Vad är de värsta företagsäkerhetshoten?

Det är inte lätt att definiera det mest oönskade säkerhetshotet mot företag idag. tydligen finns det bara för många att välja mellan.

På konferensen Security Standard som hölls i Chicago förra veckan tog branschledare och experter scenen för att diskutera det nuvarande hotlandskapet. Tioåriga bekymmer om yttre hot som malware som smittar på ett nätverk eller inkräktare som orsakar ett dataöverträdande var fortfarande heta ämnen, förenade med nyare farhågor om insiderhotet.

Enligt Scott Charney, corporate vice president för Microsofts trovärdiga datorinitiativ, olika typer av hot påverkar olika typer av företag.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

"Det finns säkert många stora företag och myndigheter som är mycket oroliga för upptrappningen av nationen -Statsaktivitet i cyberspace, "sade Charney. "De hot som är relaterade till finansiella brott och identitetsstöld, för många företag handlar inte bara om hotet men efterlevnaden: se till att du överensstämmer … och hur man bevisar det."

Läckande data

Trots Nyliga undersökningsresultat som meddelades vid konferensen att utomstående fortfarande står för fler säkerhetshändelser hos en organisation än insidenter, har fått stor uppmärksamhet åt frågan om dataläckage.

Definieras som insidenter, antingen av misstag eller med avsikt att skicka känsliga uppgifter - Intellektuell egendom, affärshemligheter, personligt identifierbar information som hör till anställda eller kunder - Utanför företagsnätet är dataläckage ett så varmt ämne att det har skapat en betydande marknad för antidata läckage företag.

Under konferens, Nick Selby, senioranalytiker och chef för The 451-gruppens företagsäkerhetspraxis, såg lite ljus på den verkliga effekten av dessa produkter.

Selby berättade för publiken att medan anti-data läckage (ADL) ols - även kallad dataläckage eller förebyggande av dataförluster - är effektiva för att fånga oavsiktlig exponering av företagets känsliga uppgifter, ingenting kan verkligen skydda en organisation som riktas av en begåvad insider. "

" Mitt råd till leverantörer är att sluta säga Du kommer att åtgärda [data-läckageproblemet] när du inte kan; koncentrera sig på att undvika misstag och överensstämmelse ", säger han och tillade att 98% av läckad data är resultatet av" dumhet eller olycka ". Medan ADL-verktyg kan hämta dessa läckor har de ingen chans … med skickliga proffs som har en anledning att ta någonting. "

Låt inte dårar

Den dumhetfaktorn resonerade med deltagarna på showen."

"oskyldiga, dumma misstag av slutanvändare; människor som inte menar att skada, men de är "var säkerhetshänsyn för Mary Smith, informationssäkerhetsanalytiker med Decatur Memorial Hospital.

Beräkna hur man spårar vilka användare som skickar utanför nätverket - särskilt fjärr- eller nomadiska användare - är en stor utmaning, säger en annan deltagare. "Det är verkligen svårt att spåra alla våra mobila användare och vad de gör", säger Susan Gray, informationssäkerhetschef vid Moraine Valley Community College i Palos Hills, Ill. "Jag arbetar för en gemenskapskollegium och inte bara har vi en hel del fakulteter som aldrig dyker upp på campus, vi har elever som kommer åt nätverket, så det är verkligen svårt att spåra vad de" kommer att ta in och ta ut. "

Microsofts Charney nämnde ett relaterat säkerhetshot, inte datatyget, men ändringen av data.

" I vissa cirklar är det största hotet dataintegritet som blir mindre uppmärksamhet, men det finns oro för människor som ändrar de uppgifter som w "En branschanalytiker sa att IT-säkerhetspersonal måste överväga hot som inte nödvändigtvis hänför sig till deras nätverk."

"Jag tror att det största hotet är IT-säkerhetsmässan; Tanken att risker är IT-risker och säkerhet handlar om IT-säkerhet, då det kan hända att många dåliga saker kan ske genom brott mot fysisk säkerhet eller till och med något så enkelt som dumpsterdykning, säger Steve Hunt, grundare av 4A International, ett forskningsföretag i Skokie, Ill. "Folk pratar om förebyggande av data-läckage, hoppa bara in i någons dumpare och du kan riva ett helt företag med det du hittar i papperskorgen."

En video av dessa deltagare och andra kan ses här.