Mikä on huonoin yritysturvauhkiin?

Yrityksen nykypäivän eniten uhkaava turvallisuusuhka ei ole helppo; ilmeisesti on vain liian monta valita.

Chicagossa viime viikolla järjestetyssä Security Standard -konferenssissa alan johtajat ja asiantuntijat ottivat lavalle keskustellakseen nykyisestä uhkatilanteesta. Vuosikymmenen vanhat huolenaiheet ulkoisista uhista, kuten verkon tartuttua haittaohjelmasta tai tietoturvaa aiheuttavista tunkeilijoista, olivat edelleen kuumia aiheita, joihin liittyi uudempia huolta sisäpiirin uhasta.

Scott Charney, Microsoftin luotettavan tietotekniikan aloite, erilaiset uhkat vaikuttavat eri tyyppisiin yrityksiin

[Lue lisää: parhaita NAS-laatikoita mediasoittimille ja varmuuskopiointiin]

"On varmasti paljon suuria yrityksiä ja valtion virastoja, jotka ovat erittäin huolissaan maan laajenemisesta -state-aktiviteetti kyberavaruudessa ", Charney sanoi. "Rahoitusrikoksiin ja identiteettivarkauksiin liittyvät uhkaavat monet yritykset eivät ole pelkästään uhka, vaan vaatimustenmukaisuus: varmista, että olet vaatimusten mukainen … ja miten se todistaa."

vuotavat tiedot

huolimatta konferenssissa julkistetuista äskettäisistä tutkimustuloksista, jotka ilmoittivat, että ulkopuoliset ovat silti yhä enemmän turvallisuustilanteita organisaatiossa kuin sisäpiiriläisiä, huomattavaa huomiota kiinnitettiin tietojen vuotamiseen.

määritelty sisäpiiriläisiksi joko vahingossa tai tahallaan, lähettämällä arkaluonteisia tietoja - teollis-ja tekijänoikeudet, liikesalaisuudet, työntekijöille tai asiakkaille kuuluvat henkilötunnistettavat tiedot - yritysverkoston ulkopuolella, tietojen vuotaminen on niin kuuma aihe, että se on aiheuttanut huomattavia tietovälineiden markkinoita.

konferenssi, 451-ryhmän yritysvarmuuskäytännön Senior Analyst ja johtaja Nick Selby näytti silmällä näiden tuotteiden todellista tehokkuutta.

Selby kertoi yleisölle, että vaikka anti-data -vuoto (ADL) ols - jota kutsutaan myös tietojen vuotamiseksi tai tietojen menettämisen estämiseksi - tehokkaasti kiinni yrityksen arkaluontoisten tietojen satunnaisesta altistumisesta, mikään ei voi todella suojata lahjakkaalta sisäpiiriläiseltä suunnattua organisaatiota.

"Minun neuvoni myyjille on lopettaa sanoa aiot korjata [tietovuodon ongelma], kun et voi; keskityttiin virheiden välttämiseen ja noudattamiseen ", hän totesi ja lisäsi, että 98 prosenttia vuotavista tiedoista on" tyhmyydestä tai onnettomuudesta ". Vaikka ADL-työkalut voivat noutaa nämä vuodot, niillä ei ole mitään mahdollisuutta … ammattitaitoisilla ammattilaisilla, joilla on syy ottamaan jotain. "

Älä kärsivät tyhmyyksistä

Tämä typeryyskerroin resonoi näyttelyssä mukana olevien kanssa.

" Loputtomat, tyhmät virheet loppukäyttäjiltä; ihmiset, jotka eivät tarkoita vahingoittavan, mutta he ovat ", oli Mary Smithin tietosuojaanalyytikko, Decatur Memorial Hospital, nro 1.

Kuinka selvittää, mitä käyttäjät lähettävät verkon ulkopuolelle

"Se on todella vaikeaa seurata kaikkia matkapuhelinkäyttäjiämme ja mitä he tekevät", sanoo Susan Gray, tietoturvapäällikkö Moraine Valleyn yhteisössä. College in Palos Hills, Ill. "Työskentelen yhteisön korkeakoulussa, eikä vain ole paljon tiedekuntaa, joka ei koskaan näy kampuksella, meillä on opiskelijoita, jotka pääsevät verkkoon, joten on todella vaikeaa seurata, mitä he" "

Microsoftin Charney mainitsi liittyvän tietoturvauhan, ei tietojen varastamisen, vaan tietojen muuttamisen.

" Joissakin piireissä [suurin uhka] on tietojen eheys, joka saa vähemmän huomiota, mutta huolta ihmisistä, jotka muuttavat tietoja, joihin w

Yksi alan analyytikko sanoi, että tietoturva-alan ammattilaiset tarvitsevat pohtia uhkia, jotka eivät välttämättä liity verkkoihinsa.

"Mielestäni suurin uhka on tietoturva-ajattelutapa; ajatus siitä, että riskit ovat tietotekniikkariskit ja tietoturva on tietotekniikkavarmuus, kun huonoja asioita voi tapahtua fyysisen turvallisuuden rikkomusten tai jopa niin yksinkertaisen kuin tyhjennyskoulutuksen aikana ", sanoo Steve Hunt, 4A Internationalin, Skokien tutkimusyrityksen perustaja "Ihmiset puhuvat tietovuodon ennaltaehkäisystä, vain hyppäävät kenenkään hyllyyn ja voitatte koko yrityksen, mitä löydät kierrätysastiasta."

Näiden osallistujien ja muiden videota voi tarkastella täällä.