Co je to nejhorší ohrožení firemní bezpečnosti

Na konferenci Security Standard, která se konala minulý týden v Chicagu, se představitelé průmyslu a odborníci na scéně seznámili s aktuální hrozbou krajiny. Devět let staré obavy o vnější hrozby, jako je malware, který infikuje síť nebo narušitelé, které způsobují narušení dat, byly stále horkými tématy, které se spojily s novějšími obavami o hrozbu zasvěcených osob.

Podle Scott Charney, viceprezidenta společnosti Microsoft pro důvěryhodnou počítačovou iniciativu, různé druhy hrozeb mají dopad na různé typy firem.

"Existuje jistě spousta velkých společností a vládních agentur, které jsou velmi znepokojeny eskalací národa -státní činnost v kybernetickém prostoru, "řekl Charney. "Hrozby týkající se finančních trestných činů a krádeže totožnosti pro mnoho společností nejsou jen o hrozbě, ale o souladu: ujistěte se, že jste v souladu … a jak to dokázat."

Únik dat

nedávné výsledky průzkumu, které byly oznámeny na konferenci a které uvádějí, že outsideri stále představují více bezpečnostních událostí v organizaci než insiderů, byla věnována značná pozornost problematice úniku dat.

Definovány jako zasvěcenci buď náhodně, nebo s úmyslem zasílat citlivá data - duševní vlastnictví, obchodní tajemství, osobní identifikační údaje patřící zaměstnancům nebo zákazníkům - mimo podnikovou síť, únik dat je tak horkým tématem, že se stalo značným trhem společností zabraňujících úniku dat. Nick Selby, vedoucí analytik a ředitel podnikové bezpečnostní praxe skupiny 451, se snažil trochu osvětlit skutečnou účinnost těchto produktů.

Selby řekl publiku, že zatímco únik dat proti ADL ols - také nazývaný únik dat nebo prevence ztráty dat - jsou účinné při zachycení neúmyslného vystavení citlivých informací společnosti, nic nemůže opravdu chránit organizaci, která je zaměřena talentovaným insiderem.

"Moje rada prodejcům je přestat říkat budete opravit [problém s únikem dat], když nemůžete; soustředit se na vyhýbání se chybám a jejich dodržování, "uvedl a dodal, že 98% uniklých dat je výsledkem" hlouposti nebo nehody ". Zatímco ADL nástroje dokáží vyndat tyto úniky, nemají" šanci … s kvalifikovanými profesionály, kteří mají důvod aby něco vzal. "

Nenechte se bláznit

Tento faktor hlouposti rezonoval s účastníky na výstavě.

" Nevinné, hloupé chyby koncových uživatelů; lidé, kteří nechtějí ublížit, ale jsou, "byla bezpečnostní otázka č. 1 pro Mary Smith, analytik pro bezpečnost informací s nemocnicí Decatur Memorial Hospital.

Zjištění, jak sledovat, co uživatelé vysílají mimo síť - obzvláště vzdálené nebo kočovné uživatele - je významnou výzvou, říká další účastník. "" Je opravdu těžké sledovat všechny mobilní uživatele a to, co dělají, "uvedla Susan Gray, manažerka pro bezpečnost informací na Moraine Valley Community Vysoká škola v Palos Hills, Ill. "Pracuji na vysoké škole v komunitě a nejenže máme spoustu fakult, které se nikdy neukáže na univerzitě, máme studenty, kteří přistupují k síti, takže je opravdu těžké sledovat, "

Charney společnosti Microsoft se zmínilo o související bezpečnostní hrozbě, nikoliv o krádeži dat, ale o změně dat.

" V některých kruzích [největší hrozba] je integrita dat, pozornost, ale existují obavy ohledně lidí, kteří mění data, na kterých w "Jeden analytik z oboru řekl, že profesionálové v oblasti bezpečnosti IT potřebují zvážit hrozby, které se nemusí nutně týkat jejich sítí." "Myslím, že největší hrozbou je mentální bezpečnost IT; myšlenka, že rizika jsou IT rizika a bezpečnost, se týká bezpečnosti IT, když se může stát spoustou špatných věcí díky narušení fyzické bezpečnosti nebo dokonce tak jednoduchému, jako je potápění na skládce, "uvedl Steve Hunt, zakladatel společnosti 4A International, výzkumná firma v Skokie, Ill. "Lidé mluví o předcházení úniku dat, prostě skočte do skládky někoho a můžete sundat celou společnost s tím, co najdete v koši na recyklaci."

Zde můžete shlédnout video těchto účastníků a dalších.