Otomatik Bilgi Paylaşımı nedir? İşte bilmeniz gerekenler... Mehmet Tanlı anlatıyor
İçindekiler:
Günümüzde işletmelere en büyük güvenlik tehdidini tanımlamak kolay değildir; Görünüşe göre, seçim yapmak için çok fazla şey var.
Geçtiğimiz hafta Chicago'da düzenlenen Güvenlik Standardı konferansında, endüstri yöneticileri ve uzmanlar mevcut tehdit manzarasını tartışmak için sahneye çıktılar. Ağa zarar veren kötü amaçlı yazılımlar veya veri ihlaline neden olan davetsiz misafirler gibi dış tehditler ile ilgili endişeler, içeriden öğrenen tehdidiyle ilgili yeni endişelerin de katıldığı sıcak konulardı.
Microsoft'un güvenilir bilgi işlem girişiminin kurumsal başkan yardımcısı Scott Charney'e göre, Farklı türden tehditler farklı şirket türlerini etkilemektedir.
[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]"Ulusun tırmandığı konusunda çok endişe duyulan çok sayıda büyük şirket ve hükümet kuruluşu var. Charter, siber uzayda -stat faaliyeti olduğunu söyledi. "Finansal suçlar ve kimlik hırsızlığıyla ilgili tehditler, bir çok şirket için sadece tehditle değil, uyumla ilgili: uyumluluğunuzdan emin olmanız … ve bunu nasıl kanıtlayacağınız."
Verilerin Sızması
Son zamanlarda yapılan anket sonuçlarına göre, dışarıdan gelenlerin bir organizasyonda daha fazla güvenlik olayının içeridekinden daha fazla olduğunu açıkladılar, veri sızması sorununa büyük önem verildi.
İçeriden bilgi verenler, kaza veya niyetle, hassas veriler gönderiyorlardı. - Fikri mülkiyet, ticari sırlar, çalışanlara veya müşterilere ait kişisel olarak tanımlanabilir bilgiler - şirket ağının dışında, veri sızıntısı, anti-veri sızıntısı şirketlerinin büyük bir pazarını yarattığı sıcak bir konudur.
Konferans, 451 Grubunun kurumsal güvenlik uygulamasının kıdemli analisti ve yöneticisi Nick Selby, bu ürünlerin gerçek etkililiğine ışık tuttu.
Selby, anti-veri sızıntısı (ADL) için ols - aynı zamanda veri sızıntısı veya veri kaybı önleme olarak da adlandırılır - bir şirketin hassas bilgilerinin kazara maruz kalmasının yakalanmasında etkilidir, hiçbir şey yetenekli bir içeriğin hedef aldığı bir kuruluşu gerçekten koruyamaz.
"Satıcılara tavsiyem, yapamayacağınız zaman [veri sızıntısı problemi] düzelteceksin; yanlışlıkla kaçınma ve uyum üzerine yoğunlaşıyor, "diye ekledi, sızan verilerin% 98'inin" aptallık veya kaza "sonucu olduğunu da ekliyor. ADL araçları bu sızıntıları toplayabilirken, bir şansı olan yetenekli profesyonellerle" şansa sahip değiller ". Bir şey almak için.
Aptallara Zarar Verme
Bu aptallık faktörü katılımcılarla rezonansta yankılanıyordu.
"Son kullanıcılar tarafından masum, aptal hatalar; zarar vermek istemeyen insanlar, ama onlar, "Mary Smith için 1 numaralı güvenlik endişesiydi, Decatur Memorial Hastanesi ile bilgi güvenliği analisti.
Kullanıcıların şebekenin dışında ne yolladığını nasıl izleyeceğimi anlamak - özellikle uzak veya göçebe kullanıcılar - önemli bir sorundur, başka bir katılımcı dedi.
"Tüm mobil kullanıcılarımızı ve ne yaptığını izlemek gerçekten zor," Susan Gray, Moraine Valley Community'deki bilgi güvenliği müdürü Palos Hills'teki Kolej, Doktor. "Bir üniversite kolejinde çalışıyorum ve sadece kampüsten hiç çıkmayan pek çok fakültemiz var, ağa erişen öğrencilerimiz var, bu yüzden onların neyi izlediklerini izlemek çok zor." Microsoft, Charney, ilgili bir güvenlik tehdidinden bahsetmişti, veri hırsızlığı değil, verilerin değişmesi.
"Bazı çevrelerde [en büyük tehdit] veri bütünlüğü, daha az dikkat, ancak üzerinde w hangi verileri değiştiren insanlar hakkında endişeler var e.
Bir endüstri analisti, BT güvenlik profesyonellerinin ağlarıyla ilgili olmayan tehditleri göz önünde bulundurmaları gerektiğini söyledi.
"Bence en büyük tehdit IT güvenlik zihniyetidir; Risklerin BT riskleri ve güvenliği olduğu fikri, BT güvenliğiyle ilgili olduğu için, fiziksel güvenlik ihlalleri ya da çöplük dalışı gibi basit şeyler olsa bile, BT güvenliğiyle ilgili. "dedi. 4A International'ın kurucusu Steve Hunt, Skokie'de bir araştırma firması "İnsanlar veri sızıntısı önleme hakkında konuşuyorlar, sadece kimsenin çöplüğüne atlıyorsunuz ve bütün bir şirketi geri dönüşüm kutusuna bulduğunuz şeyleri yırtabiliyorsunuz."
Bu katılımcıların ve diğerlerinin videosu burada görüntülenebilir.
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.
Kötü Amaçlı Yazılımlar Silahsızlanma Çağrısı: Tüm Zamanların Yüksek ve Yükselen Tehditleri
McAfee'nin en son tehdit raporu, kötü amaçlı yazılımın bir tempolu olduğunu gösterir. ve gelişmekte olan iş - şükür McAfee'nin tabloları döndürme ve kötü amaçlı yazılım eğrisinden kurtulma planı var.