Mi a legrosszabb vállalati biztonsági veszély?

A Chicagóban a múlt héten megrendezett Security Standard konferencián ipari vezetők és szakértők lépkedtek a jelenlegi fenyegetési táj megvitatására. A bűncselekményt fenyegető külső veszélyekről, például a hálózatot fertőző rosszindulatú programokról vagy az adatszegést okozó betolakodókról szóló egy évtizedes aggodalmak még mindig forró témák, és a bennfentes fenyegetés újabb aggályai is társultak.

Scott Charney, a Microsoft megbízható számítástechnikai kezdeményezésének alelnöke, a különböző típusú fenyegetések hatással vannak a különböző típusú vállalatokra.

[További olvasmány: A legjobb NAS-dobozok a média-közvetítéshez és biztonsági mentéshez]

"Bizonyára vannak olyan nagyvállalatok és kormányzati szervek, akik nagyon aggasztják a nemzet eszkalációját - a kibertérben állt a tevékenység - mondta Charney. "A pénzügyi bűncselekményekkel és a személyazonossággal való visszaéléssel kapcsolatos fenyegetések sok vállalat számára nem csak a fenyegetésről szólnak, hanem a megfelelésről: győződjön meg róla, hogy megfelelsz … és hogyan bizonyítod."

Adatok szivárgása

Annak ellenére, hogy a konferencián bejelentett legfrissebb felmérési eredmények, amelyek szerint a kívülállók még mindig több biztonsági eseményt jelentenek egy szervezetnél, mint a bennfentesek, jelentős figyelmet fordítottak az adatszivárgás kérdésére.

Bizalmas vagy szándékos bennfentesként meghatározott, érzékeny adatok - a szellemi tulajdon, a kereskedelmi titkok, a munkavállalók vagy az ügyfelekhez tartozó, személyazonosításra alkalmas információk - a vállalati hálózaton kívül az adatszivárgás olyan forró téma, amely az adatszivárgó vállalatok jelentős piacát hozta létre.

a Selmecke, a 451-es vállalat biztonsági gyakorlatának vezető elemzője és vezetője, Selsel elmondta a közönségnek, hogy míg az anti-data leak (ADL) A szalagok - amelyeket más néven adatszivárgásnak vagy adatvesztés-megelőzésnek is neveznek - hatékonyan képesek megragadni a vállalat érzékeny információinak véletlen kitettségét, semmi sem képes valóban megvédeni egy tehetséges bennfentes által célzott szervezetet.

"A tanácsadóknak nem kell mondanom akkor fogsz javítani [az adatszivárgás problémáját], ha nem tudsz; összpontosítson a hibák elkerülésére és a megfelelésre "- mondta, hozzátéve, hogy a kiszivárgott adatok 98% -a" ostobaság vagy baleset "eredménye. Míg az ADL eszközök fel tudják venni ezeket a szivárgásokat," nincs esélyük … szakemberekkel, akik okuk van hogy vegyen valamit. "

Ne szenvedj bolondokat

Ez a hülye tényező rezonálta a résztvevőket a show-nál.

" Végtelen felhasználók ártatlan, hülye hibái; az emberek, akik nem akarnak kárt okozni, de ők, "Mary Smith, a Decatur Memorial Kórház informatikai biztonsági elemzője volt a No. 1 biztonsági aggodalma.

Kitalálni, hogyan kell nyomon követni, hogy a felhasználók milyen hálózaton küldenek - Különösen távoli vagy nomád felhasználók - jelentős kihívást jelentett - mondta egy másik résztvevő.

"Valóban nehéz követni minden mobil felhasználónkat, és mit csinálnak" - mondta Susan Gray, az információbiztonsági menedzser a Moraine Valley Community College of Palos Hills, Ill. "Közösségi kollégiumon dolgozom, és nem csak sok olyan karunk van, amely soha nem jelenik meg az egyetemen, vannak olyan diákok, akik hozzáférnek a hálózathoz, így nagyon nehéz nyomon követni, "

A Microsoft Charney egy kapcsolódó biztonsági fenyegetést említ, nem az adatok eltulajdonítását, hanem az adatok megváltoztatását.

" Egyes körökben [a legnagyobb fenyegetés] az adatintegritás, ami kevesebb figyelmet szentelnek, de aggodalmak merülnek fel az adatok megváltoztatásával kapcsolatban Egy iparági elemző szerint az informatikai biztonsági szakembereknek fontolóra kell venniük azokat a fenyegetéseket, amelyek nem feltétlenül kapcsolódnak hálózataikhoz.

"Úgy vélem, a legnagyobb fenyegetés az informatikai biztonsági mentalitás; az a felfogás, hogy a kockázatok informatikai kockázatok és a biztonság az informatikai biztonság terén van, amikor tonna rossz dolgok történhetnek a fizikai biztonság megsértésével vagy akár olyan egyszerűen, mint a dumpster búvárkodás "- mondta Steve Hunt, a 4A International, a Skokie nevű kutató cég alapítója Ill. "Az emberek az adatszivárgás megakadályozásáról beszélnek, csak ugorjanak bárkinek a szemétládaba, és le tudnák vágni egy egész vállalatot az újrahasznosítóban."

Ezen résztvevők és mások videója megtekinthető itt.