Komponenten

Was sind die schlimmsten Sicherheitsrisiken für Unternehmen?

Windows verstecktes Tool um Malware zu entfernen

Windows verstecktes Tool um Malware zu entfernen

Inhaltsverzeichnis:

Anonim

Die gefährlichste Sicherheitsbedrohung für Unternehmen zu definieren, ist nicht einfach; Offensichtlich gibt es einfach zu viele, um daraus zu wählen.

Auf der Sicherheitskonferenz, die letzte Woche in Chicago stattfand, diskutierten Branchenexperten und Experten die aktuelle Bedrohungslandschaft. Jahrzehntelange Bedenken über externe Bedrohungen wie Malware, die ein Netzwerk infizieren, oder Eindringlinge, die eine Datenpanne verursachen, waren immer noch Themen, die von neueren Bedenken hinsichtlich der Insider-Bedrohung begleitet wurden.

Laut Scott Charney, Corporate Vice President von Microsofts Trustful Computing Initiative, Verschiedene Arten von Bedrohungen wirken sich auf verschiedene Arten von Unternehmen aus.

[Lesen Sie weiter: Beste NAS-Boxen für Media-Streaming und Backup]

"Es gibt sicherlich viele große Unternehmen und Regierungsbehörden, die sich Sorgen über die Eskalation der Nation machen "Aktivität im Cyberspace", sagte Charney. "Die Bedrohungen im Zusammenhang mit Finanzkriminalität und Identitätsdiebstahl betreffen für viele Unternehmen nicht nur die Bedrohung, sondern auch die Compliance: Sicherstellen, dass Sie die Vorschriften einhalten … und wie Sie dies beweisen."

Undichte Daten

Trotz Die jüngsten Umfrageergebnisse, die auf der Konferenz bekannt gegeben wurden, dass Außenseiter immer noch mehr Sicherheitsereignisse in einer Organisation als Insider berücksichtigen, haben dem Thema Datenleck große Aufmerksamkeit geschenkt.

Definiert als Insider, entweder aus Versehen oder mit Absicht, senden sensible Daten - geistiges Eigentum, Geschäftsgeheimnisse, persönlich identifizierbare Informationen von Mitarbeitern oder Kunden - außerhalb des Unternehmens-Netzwerk, ist Datenlecks so ein heißes Thema, dass es einen beträchtlichen Markt von Anti-Daten-Leck-Unternehmen hervorgebracht hat.

Während der Nick Selby, leitender Analyst und Direktor der Unternehmenssicherheitspraxis der 451 Group, suchte nach einer Erklärung für die tatsächliche Wirksamkeit dieser Produkte.

Selby sagte den Zuhörern, dass währenddessen Anti-Datenlecks (ADL) zu verzeichnen seien Ools - auch Datenleck oder Data Loss Prevention genannt - sind wirksam, um die unbeabsichtigte Offenlegung sensibler Informationen eines Unternehmens zu erfassen. Nichts kann wirklich eine Organisation schützen, die von einem talentierten Insider ins Visier genommen wird.

"Mein Rat an Verkäufer ist es, nicht mehr zu sagen Du wirst [das Problem mit dem Datenleck] beheben, wenn du es nicht kannst; Konzentrieren Sie sich auf Fehlervermeidung und Compliance ", sagte er und fügte hinzu, dass 98% der ausgelaufenen Daten das Ergebnis von" Dummheit oder Unfall "sind. Während ADL-Tools diese Lecks aufgreifen können, haben sie" keine Chance … mit Fachkräften, die einen Grund haben etwas zu nehmen. "

Lindere keine Narren

Dieser Dummheitsfaktor fand Resonanz bei den Anwesenden.

" Unschuldige, dumme Fehler von Endnutzern; Menschen, die keinen Schaden anrichten wollen, aber sie sind es ", war die Sicherheitsproblematik Nr. 1 für Mary Smith, Informationssicherheitsanalytikerin am Decatur Memorial Hospital.

Herausfinden, wie man verfolgt, was Nutzer außerhalb des Netzwerks senden "Besonders Remote- oder Nomadenbenutzer sind eine große Herausforderung", sagte ein anderer Teilnehmer.

"Es ist wirklich schwer, all unsere mobilen Benutzer und ihre Aktivitäten zu verfolgen", sagte Susan Gray, Managerin für Informationssicherheit bei Moraine Valley Community College in Palos Hills, Illinois. "Ich arbeite für ein Community College, und wir haben nicht nur viele Fakultäten, die niemals auf dem Campus auftauchen. Wir haben Studenten, die auf das Netzwerk zugreifen. Es ist wirklich schwer zu verfolgen, "

Microsoft's Charney erwähnte eine damit verbundene Sicherheitsbedrohung, nicht den Diebstahl von Daten, sondern die Veränderung von Daten.

" In einigen Kreisen [die größte Bedrohung] ist die Datenintegrität, die weniger wird Aufmerksamkeit, aber es gibt Bedenken, dass Menschen die Daten ändern, auf die w Wir sind davon abhängig ", sagte er.

Ein Branchenanalytiker sagte, dass IT-Sicherheitsexperten Bedrohungen berücksichtigen müssen, die nicht unbedingt zu ihren Netzwerken gehören.

" Ich denke, die größte Bedrohung ist die IT-Sicherheitsmentalität; Die Idee, dass Risiken IT-Risiken und Sicherheit sind, hängt von IT-Sicherheit ab, wenn durch physische Sicherheitslücken oder sogar so einfach wie Müllcontainer Unmengen von schlimmen Dingen passieren können ", sagt Steve Hunt, Gründer von 4A International, einer Forschungsfirma in Skokie, Ill. "Die Leute reden über die Verhinderung von Datenlecks, springen einfach in irgendeinen Müllcontainer und Sie könnten eine ganze Firma mit dem, was Sie in der Mülltonne finden, abreißen."

Ein Video dieser und anderer Teilnehmer kann hier angesehen werden.