Nul
Terwijl meer verhalen op corporate hacks rolde in het slechte nieuws bin vorige week het goede nieuws was dat een aantal managers en ondernemingen is aandacht – en het nemen van actie.
Onder dit bericht en de bijbehorende nare gevolgen, stoppen we om te herkennen, sommige stukjes van de hoop voor een veiliger dagen vooruit.
Terwijl ex-Equifax CEO Richard Smith zei onlangs de gedachte van een hack hield hem ‘ s nachts wakker, het lijkt alsof zijn woorden waren meer een openbaring dat hij lag te slapen tijdens het werk dag.
Ondertussen, Jim Routh is klaarwakker tijdens zijn baan als Aetna de chief information security officer. Hij overziet een nieuwe verificatie systeem te vervangen wachtwoorden en het verstrekken van een lichte plek voor een health-care industrie vaak bekritiseerd voor haar onvoldoende beveiliging.
Ook de mensen van SAP lijken te hebben hun lichten aan, de aankondiging van een overname ontworpen om de steun van de vennootschap in het voldoen aan de verificatie van eisen voor de komende Europese Unie mandaten op de privacy van de gegevens.
En Google steeg het lumen schijnt op zijn veiligheid spel, volgens nieuwsberichten, met een aangekondigde hardware-back-verificatie systeem met behulp van cryptografie om te beschermen tegen risico voor de gebruikers zoals bedrijfsleiders, politici en anderen met verhoogde veiligheid profielen.
Zijn deze verkeerslichten aan het einde van de tunnel? Het is waarschijnlijk nog te vroeg, maar deze ontwikkelingen zijn te vergelijken met een ster ontsnappen uit een zwart gat.
“Wachtwoorden als binaire verificatie-instrumenten zijn standaard, maar echt tot een einde van het leven,” Aetna ‘ s Routh zei in een interview met de Beveiliging van Informatie, Media Groep.
Aetna is het elimineren van wachtwoorden in het voordeel van de continue gedrags-verificatie op basis van algoritmen. De technologie zal worden toegepast op mobiele en web applicaties, en Routh cites veiligheid en gemak-van-gebruiken als chauffeur.
SAP naar verluidt bracht ergens in de buurt van $350 miljoen aan het verwerven van Gigya, die zich ontwikkelt van een klant identity en access management platform. SAP zal gebruik maken van de technologie in deel om te voldoen aan de regelgeving, zoals de Europese Unie General Data Protection Regulation (GDPR) en de geüpdate Payment Services directive (PSD2) die in effect gaan volgend jaar.
Hier’ het licht SAP ziet in haar inspanningen. Een GDPR overtreding zou leiden tot een boete die gelijk is aan 4% van de omzet. Voor SAP, met $22 miljard in omzet, dat is een $880 miljoen boete – of $530 miljoen meer dan wat SAP betaald voor Gigya. De overname moet maken bean counters en de CISO blij – en het bedrijf-eind-gebruikers veiliger te maken.
We zullen moeten wachten op Google ‘ s details, maar het is een uitbreiding en verbetering van de twee-factor authenticatie, die begon met Google Authenticator (sinds pensioen) en heeft uitgebreid naar de publieke sleutel cryptografie-oplossingen die zijn gebaseerd op de FIDO Alliance protocollen.
Het alleen zijn hoofd schudden openbaring van deze week is dat ex-Equifax CEO Smith kan drijven weg van zijn voormalige bedrijf bloedbad op een $7,6 miljoen gouden parachute.
We kunnen alleen maar hopen dat degenen die het werk doen, om betere authenticatie systemen uiteindelijk de erkenning te krijgen die ze verdienen.
(Toelichting: Mijn werkgever is lid van de FIDO Alliance)
0