Apa Ancaman Keamanan Korporasi Terburuk?

Mendefinisikan ancaman keamanan yang paling mengkhawatirkan bagi bisnis saat ini tidaklah mudah; rupanya ada terlalu banyak untuk dipilih.

Pada konferensi Standar Keamanan yang diadakan di Chicago minggu lalu, para eksekutif industri dan para ahli mengambil panggung untuk membahas lanskap ancaman saat ini. Kekhawatiran yang berusia satu tahun tentang ancaman eksternal seperti malware yang menginfeksi jaringan atau penyusup menyebabkan pelanggaran data masih merupakan topik hangat, bergabung dengan kekhawatiran baru tentang ancaman orang dalam.

Menurut Scott Charney, wakil presiden perusahaan dari inisiatif komputasi yang dapat dipercaya Microsoft, berbagai jenis ancaman berdampak pada berbagai jenis perusahaan.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan pencadangan]

"Pasti ada banyak perusahaan besar dan lembaga pemerintah yang sangat khawatir tentang eskalasi negara -Lakukan aktivitas di dunia maya, "kata Charney. "Ancaman yang berkaitan dengan kejahatan keuangan dan pencurian identitas, bagi banyak perusahaan, bukan hanya tentang ancaman tetapi kepatuhan: memastikan Anda patuh … dan bagaimana cara membuktikannya."

Bocor Data

Meskipun hasil survei terbaru diumumkan pada konferensi yang menyatakan bahwa orang luar masih bertanggung jawab atas lebih banyak peristiwa keamanan di sebuah organisasi daripada orang dalam, perhatian signifikan diberikan pada masalah kebocoran data.

Ditetapkan sebagai orang dalam, baik karena kecelakaan atau dengan niat, mengirim data sensitif - Kekayaan intelektual, rahasia dagang, informasi identitas pribadi milik karyawan atau pelanggan - di luar jaringan perusahaan, kebocoran data adalah topik yang sangat panas yang telah melahirkan pasar yang cukup besar dari perusahaan anti-kebocoran data.

Selama konferensi, Nick Selby, analis senior dan direktur praktek keamanan perusahaan The 451 Group, melihat untuk memberi petunjuk pada kemanjuran sejati dari produk ini.

Selby mengatakan kepada hadirin bahwa sementara anti-data leak (ADL) untuk ols - juga disebut kebocoran data atau pencegahan kehilangan data - efektif dalam menangkap paparan tidak disengaja informasi sensitif perusahaan, tidak ada yang benar-benar dapat melindungi organisasi yang ditargetkan oleh orang dalam yang berbakat.

"Saran saya untuk vendor adalah berhenti mengatakan Anda akan memperbaiki masalah kebocoran data saat Anda tidak bisa; berkonsentrasi pada kesalahan penghindaran dan kepatuhan, "katanya, menambahkan bahwa 98% dari data yang bocor adalah hasil dari" kebodohan atau kecelakaan. "Sementara alat ADL dapat mengambil bocoran ini, mereka memiliki" tidak ada kesempatan … dengan para profesional yang terampil yang memiliki alasan untuk mengambil sesuatu. "

Jangan Menderita Bodoh

Faktor kebodohan itu bergaung dengan hadirin di acara itu.

" Kesalahan tak berdosa dan bodoh oleh pengguna akhir; orang-orang yang tidak bermaksud menyebabkan bahaya, tetapi mereka adalah, "adalah kekhawatiran keamanan No. 1 untuk Mary Smith, analis keamanan informasi di Rumah Sakit Decatur Memorial.

Mencari tahu cara melacak apa yang dikirimkan pengguna di luar jaringan - khususnya pengguna jarak jauh atau nomaden - adalah tantangan yang signifikan, kata peserta lain.

"Sangat sulit untuk melacak semua pengguna ponsel kami dan apa yang mereka lakukan," kata Susan Gray, manajer keamanan informasi di Moraine Valley Community Perguruan tinggi di Palos Hills, Illinois. "Saya bekerja di community college, dan tidak hanya kami memiliki banyak fakultas yang tidak pernah muncul di kampus, kami memiliki siswa yang mengakses jaringan, jadi sangat sulit untuk melacak apa yang mereka ' kembali membawa dan mengambil. "

Microsoft Charney menyebutkan ancaman keamanan terkait; bukan pencurian data, tetapi perubahan data.

" Di beberapa kalangan [ancaman terbesar] adalah integritas data, yang mendapat lebih sedikit perhatian, tetapi ada kekhawatiran tentang orang yang mengubah data yang di atasnya w "Kami sangat bergantung," katanya.

Seorang analis industri mengatakan para profesional keamanan TI perlu mempertimbangkan ancaman yang tidak perlu berhubungan dengan jaringan mereka.

"Saya pikir ancaman terbesar adalah mentalitas keamanan IT; gagasan bahwa risiko adalah risiko dan keamanan TI adalah tentang keamanan TI, ketika banyak hal buruk dapat terjadi melalui pelanggaran keamanan fisik atau bahkan sesuatu yang sederhana seperti dumpster diving, "kata Steve Hunt, pendiri 4A International, sebuah firma riset di Skokie "Saya berbicara tentang pencegahan kebocoran data, lompat saja ke tempat sampah siapa pun dan Anda bisa menghancurkan seluruh perusahaan dengan apa yang Anda temukan di tempat sampah daur ulang."

Video dari para peserta ini dan yang lainnya dapat dilihat di sini.