Các mối đe dọa về An ninh Công ty Tồi tệ nhất là gì?

Tại hội nghị Tiêu chuẩn An ninh tổ chức tại Chicago vào tuần trước, các nhà quản lý ngành và các chuyên gia đã lên sân khấu để thảo luận về cảnh quan hiện tại đe doạ. Theo Scott Charney, phó chủ tịch công ty về sáng kiến ​​tin học của Microsoft, các mối quan tâm về các mối đe dọa từ bên ngoài như các phần mềm độc hại lây nhiễm mạng hoặc những kẻ xâm nhập gây ra sự vi phạm dữ liệu vẫn là chủ đề nóng bỏng, các loại mối đe dọa khác nhau tác động đến các loại hình công ty khác nhau.

[Xem thêm: Các hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

"Có rất nhiều công ty lớn và các cơ quan chính phủ rất lo lắng về sự leo thang của quốc gia hành động trong không gian ảo ", Charney nói. "Các mối đe dọa liên quan đến tội phạm tài chính và hành vi trộm danh tính, đối với nhiều công ty, không chỉ là về mối đe dọa mà sự tuân thủ: đảm bảo bạn tuân thủ … và làm thế nào để chứng minh nó."

Leaking Data Mặc dù các kết quả điều tra gần đây đã công bố tại hội nghị rằng người bên ngoài vẫn chiếm thêm nhiều sự kiện bảo mật tại một tổ chức hơn là người trong cuộc, được chú ý nhiều đến vấn đề rò rỉ dữ liệu.

Xác định là người trong nội bộ, bất ngờ hoặc với ý định gửi dữ liệu nhạy cảm - Sở hữu trí tuệ, bí mật thương mại, thông tin nhận dạng cá nhân thuộc về nhân viên hoặc khách hàng - bên ngoài mạng lưới công ty, rò rỉ dữ liệu là một chủ đề nóng hổi đã tạo ra thị trường lớn các công ty chống rò rỉ dữ liệu. hội thảo, Nick Selby, nhà phân tích cao cấp và giám đốc thực hành an ninh doanh nghiệp của Tập đoàn 451, đã làm sáng tỏ hơn về hiệu quả thực sự của những sản phẩm này.

Selby nói với khán giả rằng mặc dù chống lại sự rò rỉ dữ liệu (ADL) ols - còn được gọi là sự rò rỉ dữ liệu hoặc công tác phòng chống mất dữ liệu - có hiệu quả trong việc tiếp xúc với thông tin nhạy cảm của công ty, không có gì có thể thực sự bảo vệ được một tổ chức được nhắm mục tiêu bởi một người trong cuộc. "Lời khuyên của tôi đối với các nhà cung cấp là ngừng nói bạn sẽ sửa chữa [vấn đề rò rỉ dữ liệu] khi bạn không thể; tập trung vào việc tránh và tránh sai sót ", ông nói thêm rằng 98% dữ liệu rò rỉ là kết quả của" sự ngu dốt hoặc tai nạn. "Trong khi các công cụ ADL có thể nhận những rò rỉ này, họ" không có cơ hội … với các chuyên gia có tay nghề có lý do để có cái gì đó. "

Không làm người ngu ngốc

Sự yếu đuối đó phản ảnh với những người tham dự tại buổi trình diễn.

" Những người sai lầm vô tội, ngu ngốc; những người không có ý gây nguy hại, nhưng họ là ", là mối quan tâm an ninh số 1 của Mary Smith, nhà phân tích an ninh thông tin của Bệnh viện Decatur Memorial.

Tìm hiểu cách để theo dõi những gì người dùng gửi ngoài mạng Susan Gray, quản lý an ninh thông tin tại Moraine Valley Community, cho biết: "Thật khó để theo dõi tất cả những người sử dụng điện thoại di động của chúng tôi và những gì họ đang làm" "Tôi làm việc cho một trường đại học cộng đồng, và không chỉ có chúng tôi có nhiều khoa mà không bao giờ xuất hiện trên khuôn viên trường, chúng tôi có sinh viên đang truy cập vào mạng, do đó thật khó để theo dõi những gì họ ' "

Charney của Microsoft đã đề cập đến một mối đe dọa an ninh liên quan chứ không phải là sự trộm cắp dữ liệu, mà là sự thay đổi dữ liệu." Trong một số vòng tròn (mối đe dọa lớn nhất) là toàn vẹn dữ liệu, chú ý, nhưng có những mối quan tâm về những người thay đổi dữ liệu mà theo đó "Một chuyên gia phân tích cho rằng các chuyên gia bảo mật CNTT cần phải xem xét những mối đe dọa không nhất thiết liên quan đến mạng lưới của họ"

"Tôi nghĩ rằng mối đe dọa lớn nhất là tinh thần bảo mật CNTT; ý tưởng rằng rủi ro là rủi ro về CNTT và an ninh là về an ninh công nghệ thông tin, khi hàng tấn những điều tồi tệ có thể xảy ra thông qua sự vi phạm an ninh vật lý hoặc thậm chí đơn giản như lặn thùng rác ", Steve Hunt, người sáng lập công ty nghiên cứu Skokie của 4A International "Mọi người nói về phòng ngừa rò rỉ dữ liệu, chỉ cần nhảy vào thùng rác của bất kỳ ai và bạn có thể phá hỏng toàn bộ công ty với những gì bạn tìm thấy trong thùng tái chế."

Bạn có thể xem video của những người tham dự này và những người khác ở đây.