La backdoor expliquée en dessins
Table des matières:
Définir la menace de sécurité la plus menaçante pour les entreprises aujourd'hui n'est pas facile; apparemment, il y a trop de choix.
Lors de la conférence The Security Standard qui s'est tenue à Chicago la semaine dernière, des cadres de l'industrie et des experts ont pris la parole pour discuter du paysage actuel des menaces. Les inquiétudes de décennies sur les menaces externes telles que les logiciels malveillants infectant un réseau ou les intrus causant une violation de données étaient encore des sujets brûlants, rejoints par de nouvelles inquiétudes concernant la menace interne.
Selon Scott Charney, vice-président de Microsoft
[Plus d'informations: Les meilleures boîtes NAS pour le streaming et la sauvegarde des médias]"Il y a certainement beaucoup de grandes entreprises et d'agences gouvernementales qui s'inquiètent beaucoup de l'escalade de la nation. l'état de l'activité dans le cyberespace ", a déclaré Charney. «Les menaces liées aux crimes financiers et à l'usurpation d'identité, pour de nombreuses entreprises, ne concernent pas seulement la menace mais la conformité: s'assurer que vous êtes en conformité … et comment le prouver.»
Fuite de données
Les résultats d'un sondage récent ont révélé que les personnes extérieures comptaient encore plus d'incidents de sécurité que les initiés, une attention particulière a été portée au problème de la fuite de données.
Défini en tant qu'initié, par accident ou intentionnellement, envoi de données sensibles - la propriété intellectuelle, les secrets commerciaux, les informations personnellement identifiables appartenant à des employés ou des clients - en dehors du réseau de l'entreprise, la fuite de données est un sujet brûlant qui a engendré un marché important de sociétés anti-fuites de données. conférence, Nick Selby, analyste principal et directeur de la pratique de sécurité d'entreprise du groupe 451, a cherché à faire la lumière sur la véritable efficacité de ces produits.
Selby a déclaré à l'auditoire que la fuite anti-données (ADL) ols - aussi appelé fuite de données ou prévention de perte de données - sont efficaces pour saisir l'exposition accidentelle des informations sensibles d'une entreprise, rien ne peut vraiment protéger une organisation ciblée par un initié talentueux.
«Mon conseil aux vendeurs est de cesser vous allez corriger [le problème de fuite de données] quand vous ne le pouvez pas; "Si les outils ADL peuvent détecter ces fuites, ils n'ont" aucune chance … avec des professionnels compétents qui ont des raisons ", at-il dit, ajoutant que 98% des données divulguées sont le résultat de" stupidité ou d'accident ". de prendre quelque chose. "
Ne souffrez pas d'imbéciles
Ce facteur de stupidité a résonné avec les participants au spectacle.
" Innocent, des erreurs stupides par les utilisateurs finaux; Mary Smith, analyste en sécurité de l'information au Decatur Memorial Hospital, était le numéro un de la sécurité.
Comprendre comment suivre ce que les utilisateurs envoient en dehors du réseau
"Il est vraiment difficile de suivre tous nos utilisateurs mobiles et ce qu'ils font", a déclaré Susan Gray, responsable de la sécurité de l'information chez Moraine Valley Community. Collège à Palos Hills, Illinois. «Je travaille pour un collège communautaire, et non seulement nous avons beaucoup de professeurs qui n'apparaissent jamais sur le campus, nous avons des étudiants qui accèdent au réseau, donc c'est vraiment difficile de savoir ce qu'ils font.
Microsoft a cité une menace de sécurité, pas le vol de données, mais l'altération des données.
"Dans certains cercles [la plus grande menace] est l'intégrité des données, qui est moins attention, mais il y a des préoccupations à propos des personnes qui modifient les données sur lesquelles w
Un analyste de l'industrie a déclaré que les professionnels de la sécurité informatique devaient prendre en compte les menaces qui ne se rapportaient pas nécessairement à leurs réseaux.
"Je pense que la plus grande menace est la mentalité de sécurité informatique; l'idée que les risques sont les risques informatiques et la sécurité concerne la sécurité informatique, quand des tonnes de mauvaises choses peuvent se produire par des atteintes à la sécurité physique ou même quelque chose d'aussi simple que la benne à ordures », explique Steve Hunt, fondateur de 4A International. "Les gens parlent de la prévention des fuites de données, sautez dans n'importe quelle benne à ordures et vous pourriez détruire toute une entreprise avec ce que vous trouvez dans le bac de recyclage."
Une vidéo de ces participants et d'autres personnes peut être visionnée ici.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le Conseil du programme Digital Good évaluera les menaces de sécurité auxquelles les adolescents sont confrontés
Microsoft est très sérieux avec son infrastructure de sécurité pour un bon programme numérique. Le programme invite les jeunes au campus de Microsoft pendant deux jours, ce qui impliquerait de parler, de discuter et d`autres activités.