Что представляет собой худшие угрозы для корпоративной безопасности?

Определение самой зловещей угрозы безопасности для бизнеса сегодня непросто; видимо, их слишком много на выбор.

На конференции по безопасности, состоявшейся в Чикаго на прошлой неделе, руководители и эксперты отрасли вышли на сцену, чтобы обсудить нынешний ландшафт угроз. Десятилетние опасения по поводу внешних угроз, таких как вредоносное ПО, заражающее сеть или злоумышленников, вызывающих нарушение данных, по-прежнему являются горячими темами, к которым присоединяются новые опасения по поводу угрозы инсайдеров.

По словам Скотта Чарни, корпоративного вице-президента по надежной вычислительной инициативе Microsoft, различные типы угроз влияют на различные типы компаний.

[Читать дальше: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

«Конечно, есть много крупных компаний и правительственных агентств, которые очень обеспокоены эскалацией нации -государственной деятельности в киберпространстве ", сказал Чарни. «Угрозы, связанные с финансовыми преступлениями и кражей личных данных, для многих компаний - это не просто угроза, а соблюдение: убедитесь, что вы соблюдаете … и как это доказать».

Утечка данных

Несмотря на недавние результаты опроса, объявленные на конференции, в которых говорится, что посторонние по-прежнему учитывают больше событий безопасности в организации, чем инсайдеры, значительное внимание было уделено проблеме утечки данных.

Определено как инсайдеры, случайно или с намерением, отправляет конфиденциальные данные - интеллектуальная собственность, коммерческая тайна, личная информация, принадлежащая сотрудникам или клиентам - за пределами сети компании, утечка данных - такая горячая тема, что она породила значительный рынок компаний, занимающихся утечкой данных.

Во время конференции, Ник Селби, старший аналитик и директор практики корпоративной безопасности The 451 Group, попытался пролить свет на истинную эффективность этих продуктов.

Селби сказал аудитории, что в то время как утечка данных (ADL) ols - также называемые утечкой данных или предотвращением потери данных - эффективны для обнаружения случайного воздействия важной информации компании, ничто не может действительно защитить организацию, нацеленную на талантливого инсайдера.

«Мой совет продавцам - прекратить говорить вы собираетесь исправить [проблему утечки данных], когда вы не можете; сосредоточиться на предотвращении ошибок и соблюдении правил », - сказал он, добавив, что 98% утечек данных являются результатом« глупости или несчастного случая ». Хотя инструменты ADL могут поднять эти утечки, у них« нет шансов … с опытными профессионалами, у которых есть причина чтобы взять что-то ».

Не терпите дураков

Этот фактор глупости резонирует с участниками на шоу.

« Невинные, глупые ошибки конечных пользователей; люди, которые не намереваются причинить вред, но они есть », была проблема безопасности № 1 для Мэри Смит, аналитик по информационной безопасности с Мемориальной больницей Декатур.

Выяснение того, как отслеживать, что пользователи отправляют за пределы сети - особенно удаленные или кочевые пользователи - является серьезной проблемой, сказал другой участник.

«Очень сложно отслеживать всех наших мобильных пользователей и то, что они делают», - сказала Сьюзан Грей, менеджер по информационной безопасности в сообществе Moraine Valley Колледж в Палос-Хиллз, штат Иллинойс. «Я работаю в колледже, и у нас есть не только много факультетов, которые никогда не появляются в университетском городке, у нас есть ученики, которые имеют доступ к сети, поэтому очень сложно отслеживать, «Привлечение и извлечение».

Charney от Microsoft упомянул связанную угрозу безопасности, а не кражу данных, а изменение данных.

«В некоторых кругах [самая большая угроза] - это целостность данных, которая становится меньше внимание, но есть опасения относительно людей, изменяющих данные, на которых w

Один отраслевой аналитик сказал, что специалистам в области ИТ-безопасности необходимо учитывать угрозы, которые не обязательно относятся к их сетям.

«Я думаю, что самая большая угроза - это менталитет безопасности ИТ; идея о том, что риски - это ИТ-риски и безопасность - это безопасность ИТ, когда тонна плохих вещей может произойти из-за нарушений физической безопасности или даже чего-то такого же простого, как дайверское погружение », - сказал Стив Хант, основатель 4A International, исследовательской фирмы в Скоки, «Люди говорят о предотвращении утечки данных, просто прыгайте в чью-либо мусорную корзину, и вы можете снести всю компанию с тем, что вы найдете в мусорной корзине».

Видео этих участников и других можно посмотреть здесь.