Nul
Mens flere historier om corporate hacks rullet ind i de dårlige nyheder bin sidste uge, den gode nyhed var, at nogle ledere og virksomheder har været opmærksom på – og tage action.
Blandt denne nyhed og dens tilknyttede grimme konsekvenser, vi pause for at genkende nogle stumper af håb for mere sikker dage frem.
Mens ex-Equifax CEO Richard Smith for nylig sagde, at tanken om et hack holdt ham vågen om natten, det ser ud til, at hans ord var mere en åbenbaring om, at han sov i løbet af arbejdsdagen.
I mellemtiden, Jim Routh har været vågen i løbet af sit daglige arbejde som Aetna, chief information security officer. Han er at føre tilsyn med en ny godkendelses system til at erstatte kodeord og giver et lyspunkt for en health-care-industrien er ofte blevet kritiseret for sin utilstrækkelig sikkerhed.
Også folk på SAP synes at have deres lys på, annoncerer en erhvervelse designet til at støtte virksomheden i at opfylde godkendelse, krav til kommende Eu-mandater på data privatlivets fred.
Og Google har øget lumen, der skinner på dens sikkerhed i spillet, ifølge nyhedsrapporter, med en kommende hardware-backed authentication system, der anvender kryptering til at beskytte udsatte brugere, som virksomhedsledere, politikere og andre med forhøjet sikkerhed profiler.
Er disse lys i enden af tunnelen? Det er sandsynligt, alt for tidligt, men denne udvikling er beslægtet med en stjerne undslippe fra et sort hul.
“Passwords som binære godkendelse værktøjer, der er blevet standard, men er virkelig ved at nå en ende af livet,” Aetna er Routh sagde i et interview med Information Security Media Group.
Aetna er at fjerne adgangskoder til fordel for kontinuerlig adfærdsmæssige godkendelse er baseret på algoritmer. Teknologien vil blive anvendt til mobil-og web-applikationer, og Routh cites sikkerhed og lethed-i-brug, som bilister.
SAP efter sigende brugt et sted i omegnen af $350 mio erhverve Gigya, som udvikler en kunde identity og access management platform. SAP vil bruge teknologien i en del for at opfylde bestemmelser, såsom den Europæiske Unions Generel Forordning om databeskyttelse (GDPR) og det opdaterede Direktiv om betalingstjenester (PSD2), der træder i kraft næste år.
Her er ” lys SAP ser i sine bestræbelser. En GDPR overtrædelse kunne resultere i en bøde svarende til 4% af omsætningen. For SAP, med $22 milliarder i indtægter, der er en $880 mio straf – eller $530 millioner mere, end hvad SAP betalt for Gigya. Den overtagne virksomhed skal gøre bean counters og CISO glad – og virksomhedens slutbrugere sikrere.
Vi bliver nødt til at vente på Googles detaljer, men det er en udvidelse og forbedring af to-faktor autentificering, der begyndte med Google Autentificering (siden pensioneret) og har udvidet til at omfatte public key kryptografiske løsninger baseret på FIDO Alliance protokoller.
Den eneste hovedet ryster åbenbaring i denne uge, er, at ex-Equifax administrerende DIREKTØR Smith kan glide væk fra hans tidligere virksomhed er blodbad på en $7,6 millioner gylden faldskærm.
Vi kan kun håbe, at dem, der gør arbejdet med at opbygge bedre godkendelse systemer, der i sidste ende får den anerkendelse, de fortjener.
(Disclosure: Min arbejdsgiver er medlem af FIDO Alliance)
0