CyberSecurity Dr Schaer - ISACA Venice - Bolzano 15 01 2019
Sommario:
Definire la minaccia per la sicurezza più inquietante per le aziende oggi non è facile; a quanto pare ce ne sono troppi tra cui scegliere.
Alla conferenza sulla sicurezza standard tenutasi a Chicago la scorsa settimana, i dirigenti e gli esperti del settore sono saliti sul palco per discutere dell'attuale panorama delle minacce. Le preoccupazioni vecchie di decadi sulle minacce esterne come il malware che infettava una rete o gli intrusi che causavano una violazione dei dati erano ancora argomenti caldi, uniti da nuove preoccupazioni sulla minaccia interna.
Secondo Scott Charney, vice presidente corporate dell'iniziativa di calcolo affidabile di Microsoft, diversi tipi di minacce hanno un impatto sui diversi tipi di aziende.
[Ulteriori letture: i migliori NAS per lo streaming e il backup dei media]"Ci sono sicuramente un sacco di grandi aziende e agenzie governative che sono molto preoccupate per l'escalation della nazione attività statale nel cyberspazio ", ha detto Charney. "Le minacce relative a reati finanziari e furti di identità, per molte aziende, non riguardano solo la minaccia, ma la conformità: accertarsi di essere in conformità … e come dimostrarlo."
Perdite di dati
Nonostante i recenti risultati del sondaggio annunciati alla conferenza affermano che gli outsider rappresentano ancora più eventi di sicurezza all'interno di un'organizzazione rispetto agli addetti ai lavori, un'attenzione significativa è stata data al problema della perdita di dati.
Definiti come insiders, per caso o intenzionalmente, invio di dati sensibili - proprietà intellettuale, segreti commerciali, informazioni personalmente identificabili appartenenti a dipendenti o clienti - al di fuori della rete aziendale, la perdita di dati è un argomento così caldo che ha generato un mercato considerevole di società anti-perdita di dati.
Durante il conferenza, Nick Selby, analista senior e direttore della pratica di sicurezza aziendale del Gruppo 451, ha cercato di far luce sulla reale efficacia di questi prodotti.
Selby ha detto al pubblico che mentre la perdita di anti-dati (ADL) a ols - chiamato anche perdita di dati o prevenzione della perdita di dati - sono efficaci nel catturare l'esposizione accidentale delle informazioni sensibili di un'azienda, nulla può veramente proteggere un'organizzazione bersagliata da un insider di talento.
"Il mio consiglio ai venditori è smettere di dire hai intenzione di correggere [il problema della perdita di dati] quando non puoi; concentrati sull'eliminazione degli errori e sulla conformità ", ha detto, aggiungendo che il 98% dei dati trapelati è il risultato di" stupidità o incidente ". Mentre gli strumenti ADL possono raccogliere queste perdite, non hanno" possibilità … con professionisti qualificati che hanno una ragione prendere qualcosa. "
Non soffocare gli sciocchi
Quel fattore di stupidità risuonò con i partecipanti allo spettacolo.
" Innocenti, stupidi errori da parte degli utenti finali; le persone che non intendono causare danni, ma lo sono, "è stata la preoccupazione di sicurezza numero uno per Mary Smith, analista della sicurezza delle informazioni con il Decatur Memorial Hospital.
Capire come monitorare ciò che gli utenti stanno inviando al di fuori della rete - in particolare gli utenti remoti o nomadi - è una sfida significativa, ha detto un altro partecipante.
"È davvero difficile tenere traccia di tutti gli utenti mobili e di quello che stanno facendo", ha dichiarato Susan Gray, responsabile della sicurezza delle informazioni della Moraine Valley Community College in Palos Hills, Illinois. "Lavoro per un college comunitario, e non solo abbiamo molti docenti che non si sono mai mostrati nel campus, abbiamo studenti che stanno accedendo alla rete, quindi è davvero difficile tenere traccia di ciò che sono"
Microsoft Charney ha menzionato una minaccia alla sicurezza correlata, non il furto di dati, ma l'alterazione dei dati.
"In alcune cerchie [la più grande minaccia] è l'integrità dei dati, che ottiene meno attenzione, ma ci sono preoccupazioni per le persone che alterano i dati su cui w Siamo fiduciosi ", ha detto.
Un analista del settore ha affermato che i professionisti della sicurezza IT devono prendere in considerazione le minacce che non riguardano necessariamente le loro reti.
" Penso che la più grande minaccia sia la mentalità della sicurezza IT; l'idea che i rischi sono rischi IT e la sicurezza riguarda la sicurezza IT, quando tonnellate di cose brutte possono accadere attraverso violazioni della sicurezza fisica o anche qualcosa di semplice come l'immersione di cassonetti ", ha detto Steve Hunt, fondatore di 4A International, una società di ricerca in Skokie, Ill. "La gente parla di prevenzione delle fughe di dati, basta buttarsi nella spazzatura di qualcuno e si potrebbe abbattere un'intera azienda con quello che si trova nel cestino del riciclaggio."
Qui è possibile visualizzare un video di questi partecipanti e di altri.
Enciclopedia online elenca minacce interne alla sicurezza di rete
Una nuova enciclopedia online elenca le minacce interne alla sicurezza della rete.
17 Minacce alla sicurezza ad alto rischio (e come risolverle)
Se si utilizza un social network, un browser Web, un computer pubblico o un telefono cellulare, fai attenzione: il tuo PC, il tuo conto bancario e la tua privacy personale sono a rischio. Ecco 17 minacce comuni, con correzioni per ciascuna.
Il presidente russo avverte di minacce estere alla sicurezza netta
Gli investitori internazionali nei siti di ricerca e social network minacciano la sicurezza nazionale, afferma Medvedev