Misschien wel de grootste uitdaging waar bedrijven vandaag de dag is de beveiliging van informatie. In één zin kan worden gesteld dat de enterprise security ‘ s grootste vijand, en de dreiging van de acteurs grootste kans komt van complexiteit. Als het aantal toepassingen en hun locaties hebben vermenigvuldigd, en als cloud-systemen worden steeds populairder, dus het aantal aanvallen, oppervlakken en potentiële kwetsbaarheden bedrijven zijn blootgesteld.
“Het is veranderd patronen, gedragingen, netwerk architecturen. Al het verkeer is, of het grootste deel van het verkeer, naar de cloud nu,” zei Scott Raynovich van onafhankelijk onderzoeksbureau Futuriom op de recente NetEvents forum in San Jose.
“Het gebruikt te worden in een op zichzelf staande wereld van een corporate WAN of LAN en nu iedereen het raken van dingen in de cloud.”
Met de veiligheidsproblemen nu verspreid over end-points, containers, SaaS-applicaties en de data centrum, ciso ‘ s hebben letterlijk honderden tools om uit te kiezen en moet evalueren van honderden potentiële problemen.
Een benadering die bedrijven nemen om zich beroepen op een nul vertrouwen in beleid waar geen gebruikers-of apparaat wordt beschouwd als veilig.
Infosec onderzoeker, Ted Ross, suggereert dat nul vertrouwen behoeften uit te breiden naar mensen die je denkt dat je weet, zoals werknemers en klanten.
“Nul vertrouwen voor ons betekent ook dat op het werk, die je niet vertrouwt uw medewerkers loggen in”, zei hij.
“Hoe weet je wanneer iemand zich aanmeldt in dat het eigenlijk uw werknemer? Bovendien, wanneer een klant logt in op uw website, hoe weet je eigenlijk van je klant?”.
Met user accounts in gevaar door middel van massale data-inbreuken, zei hij rekening overname blijft een belangrijke bedreiging door de gebruikersnaam en het wachtwoord opnieuw te gebruiken.
Zakelijke e-mail compromis is nu de meest gerapporteerde type van cybercrime naar de FBI, en bedrijven moeten op de bal spelen als het gaat om aanvallen met behulp van een combinatie van e-mail en social engineering.
“We hebben een lijst van dingen die we proberen mensen te vertellen om te kijken voor. Een van de eerste dingen die we hebben op te voeden medewerkers te zoeken is het gevoel van urgentie,” Michael Levin, voorheen van de Geheime Dienst en de huidige directeur van het Centre for Information Security Awareness, gezegd.
“Negen van de 10 keer, als je dit gevoel van urgentie, het dwingt mensen om beslissingen te nemen en zeer snel in het resulteert vaak in een fraude. Dus, we vertellen, als je dat gevoel van urgentie, zoals de raad die e-mailen, moet er een telefoontje.”
Tom Edwards, een onderhoud lid van de AMERIKAANSE Geheime Dienst, Ministerie van Binnenlandse Veiligheid zei een mogelijke oplossing voor dit komt door een betere samenwerking tussen partijen in de strijd tegen cybercriminaliteit.
“Het kost veel spelers, veel van de partners, zowel in de publieke en private sector”, zei hij.
“Als we niet delen van informatie over de nieuwste cyber bedreigingen, en er is niet dat de synergie tussen de overheid en de industrie, dan verliezen we de strijd tegen cybercriminaliteit. We leren ook dat op de harde manier, met toenemende verliezen”.
Met het aantal van de verschillende systemen die we gebruiken het vergroten — de meerderheid van de grote bedrijven worden nu beschouwd als multi-cloud-mensen zijn onder meer druk om toegang te krijgen tot systemen van overal en op elk moment. Er is een gevoel van psychologische urgentie die wordt aangeroepen wanneer wij ontvangen van e-mail of teksten van specifieke bronnen en miljarden gebruikersgegevens zijn gestolen in de afgelopen jaren.
Al die factoren samen gekomen zijn om een enorme kans voor cybercriminelen. Maar door de gebruiker onderwijs, constante monitoring voor wanneer de gestolen referenties worden geopend, en door samen te werken met onze collega ‘ s en handhaving van de wet, is het mogelijk om het leven een stuk moeilijker voor dreigingen.
Anthony Caruana woonden de NetEvents internationale Top als gast van NetEvents.
Verwante Dekking
Wat is een zero-day kwetsbaarheid? (TechRepublic)Cybersecurity: Vijandige naties die verantwoordelijk is voor een ‘aanzienlijk’ aantal aanvallen tegen verenigd koninkrijk organisationsPhishing waarschuwing: Dit nep e-mail over de betaling per bank levert trojan malwareMicrosoft gewaarschuwd: Uw cloud contracten zijn ‘ernstige bezorgdheid’, aldus de EU-privacy watchdogNo silver bullet voor online porno, zegt de Australische eSafety-Commissaris
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters