Composants

Quelles sont les pires menaces de sécurité d'entreprise

La backdoor expliquée en dessins

La backdoor expliquée en dessins

Table des matières:

Anonim

Définir la menace de sécurité la plus menaçante pour les entreprises aujourd'hui n'est pas facile; apparemment, il y a trop de choix.

Lors de la conférence The Security Standard qui s'est tenue à Chicago la semaine dernière, des cadres de l'industrie et des experts ont pris la parole pour discuter du paysage actuel des menaces. Les inquiétudes de décennies sur les menaces externes telles que les logiciels malveillants infectant un réseau ou les intrus causant une violation de données étaient encore des sujets brûlants, rejoints par de nouvelles inquiétudes concernant la menace interne.

Selon Scott Charney, vice-président de Microsoft

[Plus d'informations: Les meilleures boîtes NAS pour le streaming et la sauvegarde des médias]

"Il y a certainement beaucoup de grandes entreprises et d'agences gouvernementales qui s'inquiètent beaucoup de l'escalade de la nation. l'état de l'activité dans le cyberespace ", a déclaré Charney. «Les menaces liées aux crimes financiers et à l'usurpation d'identité, pour de nombreuses entreprises, ne concernent pas seulement la menace mais la conformité: s'assurer que vous êtes en conformité … et comment le prouver.»

Fuite de données

Les résultats d'un sondage récent ont révélé que les personnes extérieures comptaient encore plus d'incidents de sécurité que les initiés, une attention particulière a été portée au problème de la fuite de données.

Défini en tant qu'initié, par accident ou intentionnellement, envoi de données sensibles - la propriété intellectuelle, les secrets commerciaux, les informations personnellement identifiables appartenant à des employés ou des clients - en dehors du réseau de l'entreprise, la fuite de données est un sujet brûlant qui a engendré un marché important de sociétés anti-fuites de données. conférence, Nick Selby, analyste principal et directeur de la pratique de sécurité d'entreprise du groupe 451, a cherché à faire la lumière sur la véritable efficacité de ces produits.

Selby a déclaré à l'auditoire que la fuite anti-données (ADL) ols - aussi appelé fuite de données ou prévention de perte de données - sont efficaces pour saisir l'exposition accidentelle des informations sensibles d'une entreprise, rien ne peut vraiment protéger une organisation ciblée par un initié talentueux.

«Mon conseil aux vendeurs est de cesser vous allez corriger [le problème de fuite de données] quand vous ne le pouvez pas; "Si les outils ADL peuvent détecter ces fuites, ils n'ont" aucune chance … avec des professionnels compétents qui ont des raisons ", at-il dit, ajoutant que 98% des données divulguées sont le résultat de" stupidité ou d'accident ". de prendre quelque chose. "

Ne souffrez pas d'imbéciles

Ce facteur de stupidité a résonné avec les participants au spectacle.

" Innocent, des erreurs stupides par les utilisateurs finaux; Mary Smith, analyste en sécurité de l'information au Decatur Memorial Hospital, était le numéro un de la sécurité.

Comprendre comment suivre ce que les utilisateurs envoient en dehors du réseau

"Il est vraiment difficile de suivre tous nos utilisateurs mobiles et ce qu'ils font", a déclaré Susan Gray, responsable de la sécurité de l'information chez Moraine Valley Community. Collège à Palos Hills, Illinois. «Je travaille pour un collège communautaire, et non seulement nous avons beaucoup de professeurs qui n'apparaissent jamais sur le campus, nous avons des étudiants qui accèdent au réseau, donc c'est vraiment difficile de savoir ce qu'ils font.

Microsoft a cité une menace de sécurité, pas le vol de données, mais l'altération des données.

"Dans certains cercles [la plus grande menace] est l'intégrité des données, qui est moins attention, mais il y a des préoccupations à propos des personnes qui modifient les données sur lesquelles w

Un analyste de l'industrie a déclaré que les professionnels de la sécurité informatique devaient prendre en compte les menaces qui ne se rapportaient pas nécessairement à leurs réseaux.

"Je pense que la plus grande menace est la mentalité de sécurité informatique; l'idée que les risques sont les risques informatiques et la sécurité concerne la sécurité informatique, quand des tonnes de mauvaises choses peuvent se produire par des atteintes à la sécurité physique ou même quelque chose d'aussi simple que la benne à ordures », explique Steve Hunt, fondateur de 4A International. "Les gens parlent de la prévention des fuites de données, sautez dans n'importe quelle benne à ordures et vous pourriez détruire toute une entreprise avec ce que vous trouvez dans le bac de recyclage."

Une vidéo de ces participants et d'autres personnes peut être visionnée ici.