Components

Wat zijn de ergste bedreigingen voor bedrijfsbeveiliging?

Gezin moet huis uit door bedreigingen

Gezin moet huis uit door bedreigingen

Inhoudsopgave:

Anonim

Het definiëren van de meest onheilspellende beveiligingsdreiging voor bedrijven van vandaag is niet eenvoudig; blijkbaar zijn er gewoon te veel om uit te kiezen.

Op de Security Standard-conferentie die vorige week in Chicago werd gehouden, kwamen leidinggevenden en experts uit de branche het podium op om het huidige dreigingslandschap te bespreken. Tien jaar oude zorgen over externe bedreigingen, zoals malware die een netwerk infecteert of indringers die een datalek veroorzaken, waren nog steeds hot topics, samen met nieuwere zorgen over de insider-dreiging.

Volgens Scott Charney, vice-president van Microsoft's betrouwbare computerinitiatief, verschillende typen bedreigingen zijn van invloed op verschillende soorten bedrijven.

[Meer informatie: de beste NAS-boxen voor mediastreaming en back-up]

"Er zijn zeker veel grote bedrijven en overheidsinstanties die zich erg zorgen maken over de escalatie van de natie. - statusactiviteit in cyberspace, 'zei Charney. "De bedreigingen met betrekking tot financiële misdaden en identiteitsdiefstal zijn voor veel bedrijven niet alleen de dreiging, maar ook de naleving: ervoor zorgen dat u voldoet … en hoe u dit kunt bewijzen."

Lekkende gegevens

Ondanks recente enquêteresultaten die tijdens de conferentie werden aangekondigd en waarin werd verklaard dat buitenstaanders nog steeds verantwoordelijk zijn voor meer beveiligingsgebeurtenissen bij een organisatie dan insiders, er werd aanzienlijke aandacht besteed aan het probleem van datalekken.

Gedefinieerd als insiders, hetzij per ongeluk of met opzet, verzenden van gevoelige gegevens - intellectueel eigendom, handelsgeheimen, persoonlijk identificeerbare informatie van werknemers of klanten - buiten het bedrijfsnetwerk is datalekkage zo'n hot topic dat het een aanzienlijke markt van anti-datalekbedrijven heeft voortgebracht.

Tijdens de conferentie, Nick Selby, senior analist en directeur van de bedrijfsbeveiligingspraktijk van de 451 Group, wilde een licht werpen op de werkelijke doeltreffendheid van deze producten. Selby vertelde het publiek dat hoewel anti-gegevenslekken (ADL) naar ols - ook wel datalekken of gegevensverliespreventie genoemd - zijn effectief in het vangen van de toevallige blootstelling van de gevoelige informatie van een bedrijf, niets kan een organisatie die het doelwit is van een getalenteerde insider echt beschermen. <> Mijn advies aan verkopers is stoppen met zeggen je gaat [het lekprobleem] repareren als je dat niet kunt; concentreren op fouten vermijden en naleven, "zei hij, eraan toevoegend dat 98% van de gelekte gegevens het resultaat is van" stompzinnigheid of een ongeluk. "Hoewel ADL-tools deze lekken kunnen opvangen, hebben ze" geen kans … met bekwame professionals met een reden om iets te nemen. "

Do not Suffer Fools

Die stompzinnigheidsfactor resoneerde met aanwezigen op de show.

" Onschuldige, stomme fouten door eindgebruikers; mensen die niet van plan zijn om schade aan te richten, maar dat zijn ze wel, "was de grootste zorg voor Mary Smith, informatiebeveiliginganalist bij het Decatur Memorial Hospital.

"Het is heel moeilijk om al onze mobiele gebruikers en wat ze doen te volgen," zei Susan Gray, information security manager bij Moraine Valley Community College in Palos Hills, Illinois. "Ik werk voor een community college, en we hebben niet alleen veel faculteit die nooit op de campus verschijnen, we hebben studenten die toegang hebben tot het netwerk, dus het is erg moeilijk om te volgen wat ze zijn." opnieuw binnenhalen en uitschakelen. " Microsoft heeft een verwante beveiligingsdreiging genoemd, niet de diefstal van gegevens, maar de wijziging van gegevens.

" In sommige kringen [de grootste bedreiging] is gegevensintegriteit, die minder wordt aandacht, maar er zijn zorgen over mensen die de gegevens wijzigen waarop w 'We zijn afhankelijk,' zei hij.

Volgens een analist moeten IT-beveiligingsprofessionals rekening houden met bedreigingen die niet noodzakelijkerwijs betrekking hebben op hun netwerken.

'Ik denk dat de grootste bedreiging de IT-beveiligingsmentaliteit is; het idee dat risico's IT-risico's zijn en beveiliging gaat over IT-beveiliging, wanneer tonnen slechte dingen kunnen gebeuren door schendingen in fysieke beveiliging of zelfs iets eenvoudigs als dumpster-duiken, "zei Steve Hunt, oprichter van 4A International, een onderzoeksbureau in Skokie, Illinois. "Mensen praten over het voorkomen van datalekken, springen gewoon in de afvalcontainer van een persoon en je kunt een heel bedrijf afbreken met wat je in de prullenbak vindt."

Een video van deze aanwezigen en anderen kan hier worden bekeken.