Hva er de verste korporative sikkerhetsrisikoen?

Det er ikke lett å definere den mest utrolige sikkerhetstrusselen mot bedrifter i dag. tilsynelatende er det bare for mange å velge mellom.

På The Security Standard-konferansen i Chicago i forrige uke tok industriens ledere og eksperter scenen for å diskutere dagens trussellandskap. Tiår gamle bekymringer om eksterne trusler som malware som infiserer et nettverk eller inntrengere som forårsaker et brudd på datamaskiner, er fortsatt varme temaer, som er forbundet med nyere bekymringer om insider-trusselen.

Ifølge Scott Charney, konserndirektør for Microsofts troverdige databehandling, Forskellige typer trusler påvirker ulike typer selskaper.

[Videre lesing: Best NAS-bokser for media streaming og backup]

"Det er sikkert mange store bedrifter og offentlige etater som er veldig bekymret for eskalering av nasjonen -Statsaktivitet i cyberspace, "sa Charney. "Trusler knyttet til økonomiske forbrytelser og identitetstyveri, for mange selskaper, handler ikke bare om trusselen, men også etterlevelse: Sørg for at du overholder … og hvordan du kan bevise det."

Leaking Data

Til tross for at Nylige undersøkelsesresultater annonsert på konferansen om at utenforstående fortsatt står for flere sikkerhetshendelser hos en organisasjon enn innsidere, ble betydelig oppmerksomhet til problemet med datalekkasje.

Definert som innsidere, enten ved et uhell eller med vilje, ved å sende sensitive data - intellektuell eiendom, forretningshemmeligheter, personlig identifiserbar informasjon som tilhører ansatte eller kunder - utenfor selskapsnettverket er datalekkasje et så varmt tema at det har skapt et stort marked for anti-data lekkasjer. konferanse, Nick Selby, senioranalytiker og direktør for The 451-konsernets virksomhetssikkerhetspraksis, ser ut til å kaste lys over den virkelige effekten av disse produktene.

Selby fortalte publikum at mens anti-data lekkasje (ADL) ols - også kalt datalekkasje eller data tap forebygging - er effektive for å fange den utilsiktede eksponeringen av selskapets sensitive informasjon, ingenting kan virkelig beskytte en organisasjon rettet mot en talentfull insider.

"Mitt råd til leverandører er å slutte å si Du skal fikse [data-lekkasjeproblemet] når du ikke kan; konsentrere seg om å unngå feil og overholdelse av feil, "sa han og tilføyde at 98% av lekkede data er resultatet av" dumhet eller ulykke. "Mens ADL-verktøy kan hente ut disse lekkasjer, har de ingen mulighet … med dyktige fagfolk som har en grunn å ta noe. "

Ikke lider dårer

Denne dumhetsfaktoren resoneres med deltakerne på showet.

" Innocente, dumme feil ved sluttbrukere; folk som ikke betyr å forårsake skade, men de er, "var sikkerhetsproblemet for Mary Smith, informasjonssikkerhetsanalytiker med Decatur Memorial Hospital.

Å finne ut hvordan man sporer hva brukere sender utenfor nettverket - spesielt fjerntliggende eller nomadiske brukere - er en betydelig utfordring, sa en annen deltager.

"Det er veldig vanskelig å spore alle våre mobile brukere og hva de gjør," sa Susan Gray, informasjonssikkerhetsleder ved Moraine Valley Community College i Palos Hills, Ill. "Jeg jobber for et felleskolleksjon, og ikke bare har vi mye fakultet som aldri dukker opp på campus, vi har studenter som får tilgang til nettverket, så det er veldig vanskelig å spore hva de ' re-innføring og uttak. "

Microsofts Charney nevnte en relatert sikkerhetstrussel, ikke datatyveri, men endringen av data.

" I noen kretser er [den største trusselen] dataintegritet, som blir mindre oppmerksomhet, men det er bekymringer for folk som endrer dataene som w er en avhengige, sier han.

En bransjeanalytiker sa at IT-sikkerhetspersonell må vurdere trusler som ikke nødvendigvis gjelder nettene sine.

"Jeg tror den største trusselen er IT-sikkerhetsmoral; Tanken om at risikoen er IT-risiko og sikkerhet, handler om IT-sikkerhet, når tonnevis av dårlige ting kan skje ved brudd på fysisk sikkerhet eller til og med noe så enkelt som dumpsterdykking, sier Steve Hunt, grunnlegger av 4A International, et forskningsfirma i Skokie, Ill. "Folk snakker om datalekkasjeforebygging, bare hoppe inn i noen dumpere, og du kan rive ned et helt selskap med det du finner i resirkuleringsboksen."

En video av disse deltakerne og andre kan ses her.