المكونات

ما هو أسوأ التهديدات الأمنية الشركات

What you need to know about stalkerware | Eva Galperin

What you need to know about stalkerware | Eva Galperin

جدول المحتويات:

Anonim

تعريف التهديد الأمني ​​الأكثر خطورة للشركات اليوم ليس بالأمر السهل. يبدو أن هناك الكثير من الخيارات للاختيار من بينها.

في مؤتمر The Standard Standard الذي عقد في شيكاغو الأسبوع الماضي ، أخذ المسؤولون التنفيذيون في الصناعة والخبراء المسرح لمناقشة المشهد الحالي للتهديد. وكانت المخاوف العقد القديم حول التهديدات الخارجية مثل البرمجيات الخبيثة التي تصيب الشبكة أو المتسللين مما تسبب في خرق البيانات لا يزال الموضوعات الساخنة والتي شاركت فيها المخاوف الجديدة بشأن التهديد من الداخل.

ووفقا للسكوت شارني، نائب رئيس الشركة للمبادرة الحوسبة الموثوقة مايكروسوفت، أنواع مختلفة من التهديدات تؤثر على أنواع مختلفة من الشركات.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

"هناك بالتأكيد الكثير من الشركات الكبيرة والوكالات الحكومية التي تشعر بقلق شديد إزاء تصاعد الأمة نشاط الدولة في الفضاء الإلكتروني ، "قال تشارني. "إن التهديدات المتعلقة بالجرائم المالية وسرقة الهوية ، بالنسبة للكثير من الشركات ، لا تتعلق فقط بالتهديد بل بالامتثال: التأكد من امتثالك … وكيف تثبت ذلك."

تسرب البيانات

على الرغم من نتائج المسح الأخيرة التي أعلن عنها في المؤتمر مشيرا إلى أن الغرباء لا تزال تمثل لمزيد من الأحداث الأمنية في مؤسسة من المطلعين، تم إيلاء اهتمام كبير لمسألة تسرب البيانات.

يعرف بأنه المطلعين، إما عن طريق الصدفة أو بقصد، وإرسال بيانات حساسة - الملكية الفكرية والأسرار التجارية والمعلومات الشخصية التي تنتمي إلى الموظفين أو العملاء - خارج شبكة الشركة، وتسرب البيانات مثل هذا الموضوع الساخن أنها ولدت سوق كبير من الشركات تسرب مكافحة بيانات

وخلال. مؤتمر ، نيك سيلبي ، كبير المحللين ومدير الممارسة الأمنية للشركات المجموعة 451 ، بدا لإلقاء بعض الضوء على الفعالية الحقيقية لهذه المنتجات.

قال سيلبي للحضور أنه في حين أن تسرب البيانات المضادة (ADL) ل - تسمي Ools - التي تسمى أيضًا تسرب البيانات أو منع فقدان البيانات - تكون فعالة في اكتشاف التعرض العرضي للمعلومات الحساسة للشركة ، ولا شيء يمكن أن يحمي مؤسسة مستهدفة من قبل شخص موهوب.

"نصيحتي للبائعين هي التوقف عن قول ستقوم بإصلاح [مشكلة تسرب البيانات] عندما لا يمكنك ذلك ؛ التركيز على تجنب الخطأ والامتثال "، مضيفا أن 98 ٪ من البيانات المسربة هي نتيجة" الغباء أو الحوادث ". في حين أن أدوات ADL يمكن التقاط هذه التسريبات ، لديهم" أي فرصة … مع المهنيين المهرة الذين لديهم سبب لأخذ شيء ما. "

لا تنطلي على السفيه

هذا عامل الغباء صدى مع الحضور في المعرض.

" الأبرياء ، أخطاء غبية من قبل المستخدمين النهائيين ؛ الأشخاص الذين لا يقصدون التسبب في ضرر ، لكنهم "، كان هو القلق الأمني ​​رقم 1 لماري سميث ، محلل أمن المعلومات في مستشفى ديكاتور التذكاري.

اكتشاف كيفية تتبع ما يرسله المستخدمون خارج الشبكة - قال مستخدم آخر: "من الصعب حقاً تتبع جميع مستخدمي الهواتف المحمولة لدينا وما يفعلونه" - سوزان جراي ، مدير أمن المعلومات في Moraine Valley Community. كلية في بالوس هيلز ، إلينوي "أعمل في كلية مجتمع ، وليس لدينا فقط الكثير من أعضاء هيئة التدريس الذين لا يظهرون في الحرم الجامعي ، لدينا طلاب يدخلون إلى الشبكة ، لذا من الصعب جدًا تتبع ما" "

ذكر تشارني من مايكروسوفت تهديدا أمنيا ذا صلة ، وليس سرقة البيانات ، ولكن تغيير البيانات.

" في بعض الدوائر [أكبر تهديد] هو سلامة البيانات ، والتي تحصل على أقل الاهتمام ، ولكن هناك مخاوف بشأن الناس الذين يغيرون البيانات التي w "قال:" قال أحد المحللين في مجال الصناعة أن متخصصي أمن تكنولوجيا المعلومات يحتاجون إلى التفكير في التهديدات التي لا تتعلق بالضرورة بشبكاتهم.

"أعتقد أن التهديد الأكبر هو عقلية أمن تكنولوجيا المعلومات. يقول ستيف هنت ، مؤسس شركة 4A إنترناشيونال ، وهي شركة أبحاث في سكوكي ، إن الفكرة من المخاطر التي تهدد أمن تكنولوجيا المعلومات والأمن هي أمن تكنولوجيا المعلومات ، عندما تحدث أطنان من الأشياء السيئة من خلال الإخلال بالأمن الجسدي أو حتى شيء بسيط مثل الغوص في القمامة. "الناس يتحدثون عن منع تسرب البيانات ، مجرد القفز إلى أي شخص القمامة ويمكنك أن تهدم شركة بأكملها مع ما تجده في سلة المهملات".

يمكن مشاهدة مقطع فيديو لهؤلاء الحضور وغيرهم هنا.