מה זה איומי האבטחה הארגונית הגרועים ביותר?

בכנס Standard Security שנערך בשיקגו בשבוע שעבר, מנהלי התעשייה ומומחים עלו על הבמה כדי לדון בנוף האיום הנוכחי. דאגות עתיקות הקשורות לאיומים חיצוניים כגון תוכנות זדוניות שמדביקות רשת או פולשים שגורמות להפרת נתונים היו עדיין נושאים חמים, שהצטרפו לחששות חדשים לגבי האיום הפנימי. [

] לדברי סקוט צ'רני, סגן נשיא החברה ליוזמת המחשוב המהימנה של מיקרוסופט, סוגים שונים של איומים משפיעים על סוגים שונים של חברות. [

[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]

"יש בהחלט הרבה חברות גדולות וגופים ממשלתיים אשר מודאגים מאוד על ההסלמה של האומה פעילות במרחב הקיברנטי ", אמר צ'רני. "האיומים הקשורים לפשעים פיננסיים ולגניבת זהויות, עבור הרבה חברות, אינם מסתפקים באיום אלא בהתאימות: לוודא שאתה עומד בדרישות … וכיצד להוכיח זאת".

דולף נתונים

למרות תוצאות הסקר האחרונות הודיע ​​בכנס כי אנשים מבחוץ עדיין בחשבון אירועים ביטחוניים יותר בארגון מאשר גורמים פנימיים, תשומת לב רבה ניתנה לנושא של דליפת נתונים.

מוגדרים כגורמים מבפנים, בין במקרה או בכוונה, שליחת נתונים רגישים - קניין רוחני, סודות מסחריים, מידע המאפשר זיהוי אישי של עובדים או לקוחות - מחוץ לרשת החברה, דליפת מידע היא נושא כה חם, עד כי היא הולידה שוק ניכר של חברות דליפת נתונים., ניק סלבי, אנליסט בכיר ומנהל תחום האבטחה בארגון 451 של הקבוצה, נראה לשפוך אור על היעילות האמיתית של מוצרים אלה.

סלבי אמר לקהל כי בזמן שדליפת נתונים נגד ADL ols - המכונה גם דליפת מידע או מניעת אובדן נתונים - יעילים לתפוס את החשיפה המקרית של מידע רגיש של חברה, דבר אינו יכול באמת להגן על ארגון שמכוון על ידי אדם מוכשר.

"העצה שלי לרוכלים היא להפסיק להגיד אתה הולך לתקן את הבעיה [דליפת נתונים] כאשר אתה לא יכול; התמקדו בהימנעות מטעויות ובהיענות ", הוא מוסיף, והוסיף כי 98% מהנתונים הדלפים הם תוצאה של" טיפשות או תאונה ". בעוד כלי ADL יכולים להרים את הדלפות האלה, אין להם" סיכוי … עם אנשי מקצוע מיומנים שיש להם סיבה כדי לקחת משהו. "

אל תסבלו טיפשים

גורם הטיפשות הזה הדהד עם המשתתפים בתערוכה.

" טעויות מטופשות, מטופשות על ידי משתמשי הקצה; אנשים שלא מתכוונים לגרום נזק, אבל הם ", היה חשש ביטחוני מס '1 עבור מרי סמית', אנליסט אבטחת מידע עם החולים Decatur Memorial.

להבין כיצד לעקוב אחר מה משתמשים לשלוח מחוץ לרשת - במיוחד עבור משתמשים מרוחקים או נוודים - היא אתגר משמעותי, אמרה משתתפת נוספת. "קשה מאוד לעקוב אחר כל המשתמשים הניידים שלנו ומה הם עושים", אמרה סוזן גריי, מנהלת אבטחת מידע בקהילת מוריינט ואלי קולג 'בפאלוס הילס, אילינוי "אני עובד במכללה קהילתית, ולא רק שיש לנו הרבה סגל שמעולם לא מופיעים בקמפוס, יש לנו תלמידים שמגיעים לרשת, אז זה באמת קשה לעקוב אחר מה שהם" "צ'רני של מיקרוסופט הזכיר איום ביטחוני קשור, לא את גניבת הנתונים, אלא את השינויים בנתונים. [

]" בחלק מהמעגלים [האיום הגדול ביותר] הוא שלמות הנתונים, שמקבלת פחות תשומת לב, אבל יש חששות לגבי אנשים לשנות את הנתונים עליהם w "אני חושב שהאיום הגדול ביותר הוא המנטליות של אבטחת ה- IT, אבל זה לא נכון", הוא אומר. הרעיון שהסיכונים הם סיכוני IT ואבטחה הוא על אבטחת IT, כאשר טונות של דברים רעים יכולים לקרות דרך הפרות אבטחה פיזית או אפילו משהו פשוט כמו dumpster צלילה ", אמר סטיב האנט, מייסד 4A International, חברת מחקר ב Skokie, "אנשים מדברים על מניעת דליפת נתונים, פשוט לקפוץ לתוך מכל האשפה של מישהו ואתה יכול להרוס חברה שלמה עם מה שאתה מוצא בסל מיחזור."

וידאו של המשתתפים האלה ואחרים ניתן לראות כאן