¿Cuál es la peor amenaza de seguridad corporativa?

Definir la amenaza de seguridad más ominosa para las empresas de hoy no es fácil; aparentemente hay demasiados para elegir.

En la conferencia The Security Standard celebrada en Chicago la semana pasada, ejecutivos y expertos de la industria subieron al escenario para hablar sobre el panorama actual de las amenazas. Las preocupaciones de hace décadas acerca de amenazas externas como malware infectando una red o intrusos que causan una violación de datos todavía eran temas candentes, unidos a nuevas preocupaciones sobre la amenaza interna.

Según Scott Charney, vicepresidente corporativo de la iniciativa informática confiable de Microsoft, diferentes tipos de amenazas afectan a diferentes tipos de empresas.

[Más información: las mejores cajas NAS para transmisión de medios y copias de seguridad]

"Ciertamente hay muchas grandes empresas y agencias gubernamentales que están muy preocupadas por la escalada de la nación -actividad del estado en el ciberespacio ", dijo Charney. "Las amenazas relacionadas con los delitos financieros y el robo de identidad, para muchas empresas, no se tratan solo de la amenaza, sino del cumplimiento: asegurarse de cumplir con los requisitos … y cómo demostrarlo".

Datos filtrados

a pesar de Los recientes resultados de la encuesta anunciados en la conferencia que señalan que los de fuera todavía representan más eventos de seguridad en una organización que los iniciados, se prestó una atención significativa al problema de la fuga de datos.

Definidos como personas internas, ya sea por accidente o con intención, enviando datos confidenciales - propiedad intelectual, secretos comerciales, información de identificación personal perteneciente a empleados o clientes - fuera de la red de la compañía, la fuga de datos es un tema tan candente que ha dado lugar a un mercado considerable de empresas de filtración de datos.

conferencia, Nick Selby, analista senior y director de la práctica de seguridad empresarial del Grupo 451, buscó arrojar algo de luz sobre la verdadera eficacia de estos productos.

Selby le dijo a la audiencia que si bien la fuga de anti-datos (ADL) a ols, también llamado fuga de datos o prevención de pérdida de datos, son efectivos para detectar la exposición accidental de la información sensible de una compañía, nada puede proteger realmente a una organización dirigida por un interno con talento.

"Mi consejo para los proveedores es dejar de decir vas a arreglar [el problema de fuga de datos] cuando no puedas; concentrarse en la elusión y el cumplimiento de los errores ", dijo, y agregó que el 98% de los datos filtrados es el resultado de" estupidez o accidente ". Aunque las herramientas de ADL pueden detectar estas filtraciones, no tienen ninguna posibilidad … con profesionales capacitados que tengan un motivo para tomar algo. "

No Sufrir Tontos

Ese factor de estupidez resonaba con los asistentes al espectáculo.

" Errores inocentes y estúpidos por parte de los usuarios finales; personas que no quieren causar daño, pero lo son ", fue la principal preocupación de seguridad para Mary Smith, analista de seguridad de la información en Decatur Memorial Hospital.

Averiguar cómo rastrear lo que los usuarios envían fuera de la red - particularmente usuarios remotos o nómadas - es un desafío significativo, dijo otro asistente.

"Es realmente difícil hacer un seguimiento de todos nuestros usuarios móviles y de lo que están haciendo", dijo Susan Gray, gerente de seguridad de la información en Moraine Valley Community College en Palos Hills, Illinois. "Trabajo para una universidad comunitaria, y no solo tenemos muchos profesores que nunca se presentan en el campus, tenemos estudiantes que están accediendo a la red, por lo que es muy difícil hacer un seguimiento de lo que hacen '. trayendo y sacando ".

Charney de Microsoft mencionó una amenaza de seguridad relacionada, no el robo de datos, sino la alteración de los datos.

" En algunos círculos [la mayor amenaza] es la integridad de los datos, que disminuye atención, pero hay preocupaciones sobre personas que alteran los datos sobre los cuales w es confiable ", dijo.

Un analista de la industria dijo que los profesionales de seguridad de TI necesitan considerar amenazas que no necesariamente pertenecen a sus redes.

" Creo que la mayor amenaza es la mentalidad de seguridad de TI; la idea de que los riesgos son riesgos de TI y seguridad es sobre seguridad de TI, cuando pueden ocurrir toneladas de cosas malas a través de violaciones en la seguridad física o incluso algo tan simple como el buceo de basurero ", dijo Steve Hunt, fundador de 4A International, una firma de investigación en Skokie "La gente habla sobre la prevención de fugas de datos, simplemente salta al basurero de cualquier persona y podrías derribar a toda una compañía con lo que encuentres en la papelera de reciclaje".

Se puede ver un video de estos asistentes y otros aquí.