Apa Ancaman Keselamatan Korporat yang Terburuk?

Menentukan ancaman keselamatan yang paling tidak menyenangkan kepada perniagaan hari ini tidak mudah; nampaknya terlalu banyak untuk dipilih.

Pada persidangan Standard Keselamatan yang diadakan di Chicago minggu lepas, eksekutif dan pakar industri mengambil peringkat untuk membincangkan landskap ancaman semasa. Keprihatinan dekade tentang ancaman luar seperti malware yang menjangkakan rangkaian atau penceroboh yang menyebabkan pelanggaran data masih menjadi topik hangat, disertai oleh kebimbangan yang lebih baru mengenai ancaman orang dalam.

Menurut Scott Charney, naib presiden korporat inisiatif pengkomputeran yang boleh dipercayai Microsoft, pelbagai jenis ancaman memberi kesan kepada pelbagai jenis syarikat.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]

"Pastinya banyak syarikat besar dan agensi kerajaan yang sangat bimbang tentang peningkatan bangsa - Aktivitas di ruang siber, "kata Charney. "Ancaman yang berkaitan dengan jenayah kewangan dan kecurian identiti, untuk banyak syarikat, bukan hanya mengenai ancaman tetapi pematuhan: memastikan anda mematuhi … dan bagaimana untuk membuktikannya."

Data Bocor

Walaupun Keputusan kaji selidik baru-baru ini yang diumumkan pada persidangan itu menyatakan bahawa pihak luar masih memantau lebih banyak peristiwa keselamatan di organisasi daripada orang dalam, perhatian penting diberikan kepada isu kebocoran data.

Ditakrifkan sebagai orang dalam, sama ada secara tidak sengaja atau dengan niat, menghantar data sensitif - harta intelektual, rahsia perdagangan, maklumat peribadi yang dikenalpasti oleh pekerja atau pelanggan - di luar rangkaian syarikat, kebocoran data adalah satu topik hangat yang telah menimbulkan pasaran yang besar di syarikat-syarikat kebocoran anti-data.

Semasa persidangan, Nick Selby, penganalisis kanan dan pengarah Praktik Keselamatan Perusahaan 451 Group, melihat untuk memberikan sedikit gambaran mengenai keberkesanan produk ini.

Selby memberitahu penonton bahawa walaupun kebocoran anti-data (ADL) ke - yang juga dikenali sebagai kebocoran data atau pencegahan kehilangan data - berkesan dalam menangkap pendedahan tidak sengaja maklumat sensitif syarikat, tidak ada yang benar-benar dapat melindungi organisasi yang disasarkan oleh orang yang berbakat.

"Nasihat saya kepada vendor adalah untuk berhenti berkata anda akan membetulkan [masalah bocor data] apabila anda tidak boleh; menumpukan perhatian terhadap kesilapan dan pematuhan kesilapan, "katanya sambil menambah bahawa 98% data yang bocor adalah hasil daripada" kebodohan atau kemalangan. "Walaupun alat ADL boleh mengambil kebocoran ini, mereka tidak mempunyai peluang … dengan profesional mahir yang mempunyai alasan untuk mengambil sesuatu. "

Jangan Menderita Bodoh

Faktor kebodohan itu bergema dengan hadirin di pameran itu.

" Kesalahan yang tidak bersalah, yang bodoh oleh pengguna akhir; orang yang tidak bermaksud mendatangkan kemudaratan, tetapi mereka, "adalah keprihatinan keselamatan No 1 untuk Mary Smith, penganalisis keselamatan maklumat dengan Decatur Memorial Hospital.

Menggambarkan cara menjejaki pengguna yang menghantar di luar rangkaian

"Sungguh sukar untuk mengesan semua pengguna mudah alih kami dan apa yang mereka lakukan," kata Susan Gray, pengurus keselamatan maklumat di Moraine Valley Community Kolej di Palos Hills, Ill. "Saya bekerja untuk kolej komuniti, dan bukan hanya mempunyai banyak fakulti yang tidak pernah muncul di kampus, kita mempunyai pelajar yang mengakses rangkaian, jadi sangat sukar untuk mengesan apa yang mereka '

Microsoft Charney menyebutkan ancaman keselamatan yang berkaitan, bukan pencurian data, tetapi perubahan data

. "Dalam sesetengah kalangan [ancaman terbesar] adalah integriti data, yang semakin kurang perhatian, tetapi ada kebimbangan mengenai orang yang mengubah data di mana w

Seorang penganalisis industri mengatakan profesional keselamatan IT perlu mempertimbangkan ancaman yang tidak semestinya berkaitan dengan rangkaian mereka.

"Saya rasa ancaman terbesar adalah mentaliti keselamatan IT; idea bahawa risiko adalah risiko IT dan keselamatan adalah mengenai keselamatan IT, apabila banyak perkara buruk boleh berlaku melalui pelanggaran keselamatan fizikal atau sesuatu yang semudah menyelam, "kata Steve Hunt, pengasas 4A International, sebuah firma penyelidikan di Skokie, "Orang bercakap tentang pencegahan kebocoran data, hanya melompat ke tempat sampah orang dan anda boleh meruntuhkan seluruh syarikat dengan apa yang anda dapati dalam tong kitar semula."

Satu video peserta dan orang lain boleh dilihat di sini.