Forse il più importante sfida per le aziende è oggi la sicurezza delle informazioni. In un certo senso, si potrebbe sostenere che enterpise di sicurezza più grande nemico, e la minaccia degli attori più grande opportunità che deriva dalla complessità. Il numero di applicazioni e le loro posizioni si sono moltiplicati, e come i sistemi cloud sono diventati sempre più popolari, in modo da avere il numero di attaccare le superfici e le potenziali vulnerabilità le imprese sono esposte.
“Ha cambiato i modelli di traffico, i comportamenti, le architetture di rete. Tutto il traffico è, o la maggior parte del traffico, sta andando verso il cloud”, ha affermato Scott Raynovich dalla società di ricerca indipendente Futuriom al recente NetEvents forum che si terrà a San Jose.
“Ha usato per essere in un self-contained mondo della corporate WAN o una LAN ed ora tutti colpendo le cose in the cloud”.
Con le sfide poste alla sicurezza spanning end-point, i contenitori, le applicazioni SaaS e il centro dati, CISOs, letteralmente, centinaia di strumenti per scegliere e necessità di valutare centinaia di potenziali problemi.
Un approccio imprese prendere è quello di richiamare zero fiducia politica in cui nessun utente o dispositivo è considerato sicuro.
Infosec ricercatore, Ted Ross, suggerisce che zero trust deve estendere a persone che credi di conoscere, come i dipendenti e i clienti.
“Zero fiducia per noi significa anche che al lavoro, non fidatevi dei vostri dipendenti l’accesso,” ha detto.
“Come fai a sapere quando qualcuno accede che è in realtà il vostro dipendente? Inoltre, quando un cliente accede al tuo sito web, come fai a sapere che in realtà è il tuo cliente?”.
Con gli account utente compromesso attraverso massicce violazioni dei dati, ha detto account acquisizione rimane una minaccia significativa a causa del nome utente e la password di riutilizzo.
Business e-mail compromesso è ora il più segnalato tipo di crimine informatico per l’FBI, e le imprese hanno bisogno di essere sulla palla quando si tratta di attacchi utilizzando una combinazione di posta elettronica e di ingegneria sociale.
“Abbiamo una lista di cose che cerchiamo di raccontare le persone a cercare. Una delle prime cose che dobbiamo educare i dipendenti a guardare per è il senso di urgenza,” Michael Levin, ex dei servizi Segreti e attuale amministratore delegato del Centro per la Consapevolezza della Sicurezza delle Informazioni, ha detto.
“Nove volte su 10, quando c’è questo senso di urgenza, costringe le persone a prendere decisioni molto rapidamente, e spesso si traduce in una frode. Quindi, diciamo, se si ha quel senso di urgenza, come giunta e-mail, ci deve essere una telefonata.”
Tom Edwards, un servizio di manutenzione membro dei servizi Segreti STATUNITENSI del Dipartimento di Homeland Security ha detto un potenziale rimedio a questa deriva attraverso una maggiore cooperazione tra le parti in lotta contro la criminalità informatica.
“Ci vuole un sacco di giocatori, un sacco di partner, sia nel pubblico che nel settore privato”, ha detto.
“Se non siamo la condivisione di informazioni sulle ultime minacce informatiche, e non c’è sinergia tra il governo e l’industria, allora stiamo perdendo la battaglia contro la criminalità informatica. Stiamo imparando che il modo duro, con il montaggio di perdite”.
Con il numero di diversi sistemi da noi utilizzati in aumento-la maggior parte delle grandi aziende sono ora considerati multi-cloud-le persone sono più sotto pressione per sistemi di accesso da qualsiasi luogo e in qualsiasi momento. C’è un senso di urgenza psicologica che viene richiamato quando si ricevono e-mail o testi da fonti specifiche e miliardi di credenziali sono state rubate negli ultimi anni.
Tutti questi fattori si sono riuniti per creare una grande opportunità per i criminali informatici. Ma attraverso la formazione degli utenti, il monitoraggio costante per quando furto di credenziali di accesso, e la collaborazione con i nostri coetanei e di applicazione di legge, è possibile rendere la vita molto più difficile per minaccia attori.
Antonio Caruana ha frequentato il NetEvents Global Summit come un ospite di NetEvents.
Relativi Copertura
Che cosa è una vulnerabilità zero-day? (TechRepublic)Cybersecurity: popoli Ostili responsabile numero “significativo” di attacchi contro regno UNITO organisationsPhishing avviso: Questa e-mail falso su una banca pagamento consegna trojan malwareMicrosoft avvertito: Il cloud contratti sono “grave preoccupazione”, dice la UE sulla privacy watchdogNo pallottola d’argento per porno online dice Australiano eSafety Commissario
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati