सबसे खराब कॉर्पोरेट सुरक्षा धमकी क्या है?

आज के कारोबारों के लिए सबसे अशुभ सुरक्षा खतरे को परिभाषित करना आसान नहीं है; जाहिरा तौर पर चुनने के लिए बहुत सारे लोग हैं।

पिछले हफ्ते शिकागो में आयोजित सुरक्षा मानक सम्मेलन में, उद्योग के अधिकारियों और विशेषज्ञों ने वर्तमान खतरे के परिदृश्य पर चर्चा करने के लिए चरण लिया। बाहरी धमकियों के बारे में डैकड-पुरानी चिंताओं जैसे मैलवेयर एक नेटवर्क या घुसपैठियों को संक्रमित करने वाले डेटा को भंग करने के लिए अभी भी गर्म विषय थे, अंदरूनी धमकी के बारे में नए चिंताओं से जुड़े हुए हैं।

माइक्रोसॉफ्ट के भरोसेमंद कंप्यूटिंग पहल के कॉरपोरेट उपाध्यक्ष स्कॉट चर्नी के अनुसार, विभिन्न प्रकार की खतरों से विभिन्न प्रकार की कंपनियां प्रभावित होती हैं।

[और पठन: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

"निश्चित रूप से बहुत बड़ी कंपनियों और सरकारी एजेंसियां ​​हैं जो राष्ट्र की वृद्धि के बारे में बहुत चिंतित हैं - साइबरस्पेस में राज्य गतिविधि, "चेर्न ने कहा। "वित्तीय अपराधों और पहचान की चोरी से संबंधित कई खतरों, कई कंपनियों के लिए, केवल खतरे के बारे में नहीं बल्कि अनुपालन हैं: सुनिश्चित करें कि आप अनुपालन में हैं … और यह कैसे साबित करें।"

लीक डेटा

इसके बावजूद सम्मेलन में हालिया सर्वेक्षण के परिणामों की घोषणा करते हुए कहा गया कि बाहरी लोगों के अंदरूनी सूत्रों की तुलना में किसी संगठन में अधिक सुरक्षा घटनाओं के लिए अभी भी खाता है, डेटा रिसाव के मुद्दे पर महत्वपूर्ण ध्यान दिया गया था।

अंतर्दृष्टि के रूप में परिभाषित, दुर्घटना या इरादे से, संवेदनशील डेटा भेजना - कम्पनी नेटवर्क के बाहर - बौद्धिक संपदा, व्यापार रहस्य, कर्मचारी या ग्राहकों से संबंधित व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी, डेटा रिसाव इतनी गर्म विषय है, जिसने एंटी-डेटा रिसाव कंपनियों के एक बड़े बाजार को जन्म दिया है।

सम्मेलन, निक एसल्बी, 451 समूह के एंटरप्राइज़ सुरक्षा अभ्यास के वरिष्ठ विश्लेषक और निदेशक, इन उत्पादों की वास्तविक प्रभावकारिता पर कुछ प्रकाश डालना चाहते थे।

सेल्बी ने दर्शकों से कहा कि जबकि डेटा-डेटा लीक (एडीएल) को ओएलएल - जिसे डेटा रिसाव या डेटा हानि की रोकथाम भी कहा जाता है - एक कंपनी की संवेदनशील जानकारी के आकस्मिक जोखिम को पकड़ने में प्रभावी है, किसी प्रतिभाशाली अंदरूनी सूत्र द्वारा लक्षित किसी संगठन की वास्तव में सुरक्षा नहीं हो सकती है।

"विक्रेताओं के लिए मेरी सलाह आप [डेटा-लीक समस्या] को ठीक करने जा रहे हैं जब आप नहीं कर सकते; गलती से बचने और अनुपालन पर ध्यान केंद्रित करते हुए उन्होंने कहा, "लीक आंकड़ों का 98%" मूर्खता या दुर्घटना "का नतीजा है। जबकि एडीएल उपकरण इन लीक को उठा सकते हैं, उनके पास कुशल पेशेवरों के साथ" कोई मौका नहीं है … जिनके पास कोई कारण है कुछ करने के लिए। "

मूर्खों को मत करना

उस बेवक़ूबी का पहलू शो में उपस्थित लोगों के साथ गुमरा हुआ था।

" अंत उपयोगकर्ताओं द्वारा बेईमान गलतियों; जो लोग नुकसान का कारण नहीं मानते हैं, लेकिन वे हैं, "मैरी स्मिथ, डिकट्र मेमोरियल अस्पताल के साथ सूचना सुरक्षा विश्लेषक के लिए नंबर 1 सुरक्षा चिंता थी।

पता लगाएँ कि उपयोगकर्ता नेटवर्क के बाहर कैसे भेज रहे हैं - विशेष रूप से दूरदराज के या भ्रामक उपयोगकर्ता - एक महत्वपूर्ण चुनौती है, एक अन्य उपस्थिति ने कहा।

"हमारे सभी मोबाइल उपयोगकर्ताओं को और क्या कर रहे हैं, इसे ट्रैक करना वाकई मुश्किल है," सुसान ग्रे, मोरेनी वैली समुदाय के सूचना सुरक्षा प्रबंधक "मैं एक सामुदायिक महाविद्यालय के लिए काम करता हूं, न केवल हमारे पास बहुत सारे संकाय हैं जो परिसर में कभी नहीं दिखाए जाते, हमारे पास ऐसे छात्रों हैं जो नेटवर्क तक पहुंच रहे हैं, इसलिए यह पता लगाना बहुत कठिन है कि वे क्या कर रहे हैं,

माइक्रोसॉफ्ट के चार्ने ने संबंधित सुरक्षा खतरे का उल्लेख किया है, डेटा की चोरी नहीं, बल्कि डेटा में परिवर्तन।

"कुछ सर्कलों में [सबसे बड़ा खतरा] डेटा अखंडता है, जो कम हो जाती है ध्यान दें, लेकिन उन लोगों के बारे में चिंताएं हैं जिनके बारे में डेटा बदलना है, जिस पर डब्ल्यू डब्ल्यू एक उद्योग विश्लेषक ने कहा कि आईटी सुरक्षा पेशेवरों को उन खतरों पर विचार करने की जरूरत है जो अपने नेटवर्क से संबंधित नहीं हैं।

"मुझे लगता है कि आईटी सुरक्षा मानसिकता का सबसे बड़ा खतरा है; स्कॉकी में एक शोध फर्म 4 ए इंटरनेशनल के संस्थापक स्टीव हंट ने कहा कि आईटी सुरक्षा के बारे में आईटी जोखिम का जोखिम है और सुरक्षा आईटी सुरक्षा के बारे में जोखिम है, जब भौतिक सुरक्षा में बहुत से खराब चीजें हो सकती हैं या डम्पस्टर डाइविंग के रूप में भी उतना आसान हो सकता है।, बीमार। "लोग डेटा-रिसाव की रोकथाम के बारे में बात करते हैं, बस किसी के कूड़ेदान में कूदते हैं और आप पूरी तरह से पूरी कंपनी को रीसाइक्लिंग बिन में पा सकते हैं।"

इन उपस्थितियों और अन्य लोगों का एक वीडियो यहां देखा जा सकता है।