AllNews

Brud på datasikkerheden Chip Væk på DET Professionelle’ Tillid i Sikkerhed

Den daglige strøm af data, brud nyheder ser ud til at være udhule tilliden til sikkerhedsløsninger.

Halvtreds procent af DET professionelle er ikke sikker på, om muligheden af, at deres sikkerhed foranstaltninger til at beskytte deres data, ifølge en undersøgelse udgivet i sidste uge af

Barkly.

Den høje procentdel af IT-teknikere med tvivl om deres sikkerhed systemer fanget Barkly CTO Jack Danahy off-guard.

“Organisationer er at investere, fordi de ved, at de bør gøre noget for sikkerheden, men deres forventninger er lave,” fortalte han TechNewsWorld.

“For mig, at det var en overraskelse, fordi der i de fleste områder af business, folk ved, hvad de betaler for, så de har rimelige forventninger til, at noget kommer til at være en forbedring af deres forretning,” fortsatte han.

Måling Af Vanskeligheder

Når du bliver spurgt om, hvorvidt deres organisationer, der kunne måle afkastet af investeringen af deres sikkerhedsløsninger, 54 procent af de adspurgte ikke var sikker på alt, hvad de kunne gøre, der, ifølge en undersøgelse af 350 IT-teknikere.

“Sikkerhed kan være svært at forstå. Det er ikke så let målelige som andre dele af deres forretning,” Danahy sagde.

“I sikkerhed, du forsøger at stoppe med noget, som modsætning til at gøre noget. Det gør det svært at kvantificere det afkast, du får for de investeringer, man foretager sig,” bemærkede han.

“Det er vanskeligt at skabe en lineær ligning mellem det beløb, som jeg er investering og beskyttelse, der kan jeg bevise, at jeg får gør det svært for folk at være tryg ved, om de er budgettering hverken nok eller for meget for sikkerhed,” Danahy tilføjet.

Hype Cycle

Tillid i sikkerhed løsninger, der kan blive påvirket af forskellen mellem, hvad de løsninger, der lover, og hvad de kan levere.

“Problemet er, at du har fået en masse af venture kapitalister opbakning en flok af teknologier med en masse penge, som virksomhederne bruger på markedsføring i stedet for produktudvikling,” fastholdt John Prisco, administrerende DIREKTØR for

Triumfant.

I endpoint security rum alene, der er mere end 50 virksomheder, der konkurrerer om virksomheden. “Mange af dem, at bruge nogle form for liste eller i en signatur til beskyttelse af endpoints, så en masse af disse programmer ikke virker, når det kommer ned til et sofistikeret modstander,” fortalte han TechNewsWorld.

“Den type af produkter, der gør arbejdet, har kunstig intelligens motorer, der er indbygget i dem, men dem, der er den mest populære brug af lister og har penge til at bruge på annoncer på drev-tid, radio,” Prisco sagde.

“En masse penge er blevet brugt, og der er en masse hype fra leverandører omkring deres produkter hjælper med sikkerhed problemer,” bemærkede Eddie Schwartz, international vice president for

ISACA.

“Endnu overtrædelser fortsætte med at opstå, og de er meget forbudt, og de er meget skadeligt,” fortalte han TechNewsWorld.

“Så hvis du er i C-suite og nogen kommer beder om flere penge til sikkerhed,” Schwartz tilføjet, “du kommer til at spørge, om nogen af disse ting der virkelig virker, og hvorfor skal vi fortsætte med at investere i det?”

Mere Automatisering Er Nødvendig

Tillid i sikkerhed løsninger, der også er ved at blive udhulet af DEN professionelle føler sig overvældet af sikkerhedsspørgsmål, vedligeholdes Ben Desjardins, direktør for sikkerhedsløsninger til

Radware.

“Manglende tillid til IT-teknikere hurtig om deres sikkerhed løsninger er ofte en afspejling af deres voksende følelse af, at som udøvere, de er ved at falde bagud af udviklingen i trusselsbilledet,” fortalte han TechNewsWorld.

I reaktion på disse ændringer, sikkerhed professionelle bunke point mere, produkter i deres stack til at løse de seneste trendy trussel, tilføjer kompleksitet til sikkerhed, infrastruktur, management, og indføre mere og mere manuel indsats for at opretholde en beskyttelse imod en trussel, landskab, der er mere og mere automatiseret, Desjardins sagde.

Han kaldte på cyberwarriors at sætte mere tillid til automatiseret sikkerhed løsninger.

“Indførelse af teknologier, der kan automatisere beskyttelse fra ikke bare i dag, s angreb, men hidtil uset angreb, kan ikke blot øge tillid niveau af IT-professionelle, men også tager fat på tre af de fire bekymringer vedrørende sikkerhed indflydelse på produktivitet,” Desjardins sagde.

Overtrædelse Dagbog

  • 2 maj. Krebs Security rapporterer en database over 866 millioner kompromitteret legitimationsoplysninger, der vedligeholdes af Pwnedlist.com er i fare efter at blive eksponeret via et system sårbarhed.
  • Maj 3. Krebs på Sikkerhed rapporter om, at skat og løn information af de ansatte på mere end en halv snes virksomheder, der gør forretning med ADP er blevet stjålet gennem brug af kompromitterede legitimationsoplysninger på en self-service portal.
  • 4 maj. Charles Schwab indberetninger et ubestemt antal af kunder i en usædvanlig login-aktivitet i deres regnskaber, som kan være resultatet af en person, der opnår legitimationsoplysninger fra en ikke-Schwab kilde.
  • 4 maj. Colorado Department of Transportation indberetninger virksomheder i sin Udsatte Virksomhed og Virksomhedens Small Business programmer, at deres skattemæssige oplysninger, der blev brugt forkert af en tidligere et CDOT medarbejder. Colorado Bureau of Investigation er ved at undersøge hændelsen.
  • 4 maj. New York Attorney General Eric T. Schneiderman annoncerer hans kontor har modtaget en stigning på mere end 40 procent af de data, brud meddelelser (459), der involverer New Yorkere gennem 2 Maj sammenlignet med samme periode i 2015 (327).
  • 5 maj. Kroger sender et brev til alle nuværende og tidligere medarbejdere, der advarer dem om, at deres skat og løn oplysninger er i fare på grund af en data overtrædelse af angriberne ved hjælp af kompromitterede legitimationsoplysninger.
  • 6. maj. Bay Area Children ‘ s Association advarer sine patienter og garanter for, at deres personlige oplysninger er i fare på grund af data, brud på foreningens elektroniske patientjournaler udbyder.
  • 6. maj. Bundkortet rapporter en hacker kaldet “Fred” er at tilbyde information om 40 millioner konti, herunder snesevis af millioner fra Fling.com, til salg på the dark Web til DKK 400.
  • 6. maj. Ars Technica rapporter et data, brud på 272 millioner e-mail-konto legitimationsoplysninger bredt rapporteret i løbet af ugen, var næsten alle falske.

Kommende Begivenheder Sikkerhed

  • Maj 17. Sikring af ICS/SCADA-Netværk. 5 om morgenen ET. Webinar af Fortinet. Gratis.
  • Maj 17. Hackere er på Vej Efter Din Sundhedspleje Data. 2 p.m. ET. Webinar af ID-Eksperter. Gratis.
  • Kan 18-19. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St. NW, Washington, DC Vært ved George Washington University. Gratis.
  • Maj 19. Låst Ude: Stigningen i antallet af Ransomware. Klokken 11 ET. Webinar ved FireEye. Gratis.
  • Maj 19. Cyber Sikkerhed for, at Elnettet: Sikring af DNP3 Kommunikation. 2 p.m. ET. Webinar af Belden. Gratis.
  • Kan 20-21. B-Sider Og Boston. Microsoft NØRD, 1 Memorial Drive, Cambridge, Massachusetts. Billetter: $20.
  • Maj 21. B-Sider Og Cincinnati. University of Cincinnati, Tangeman Universitet Center, Cincinnati. Billetter: $10.
  • Maj 21. B-Sider Og San Antonio. St. Mary ‘ s University, En Camino Santa Maria, San Antonio. Billetter: $10.
  • 24. maj. PCI DSS: Forebyggelse Dyrt Tilfælde af Manglende Overholdelse. 1 p.m. ET. Webinar ved VigiTrust, HPE Data Sikkerhed, Aberdeen Group, og Coalfire. Gratis med tilmelding.
  • Juni 1-2. SecureWorld Atlanta. Cobb Galleria Centre (Ballroom), Atlanta. Tilmelding: konference pass, $325; SecureWorld plus $725; udstillinger og åbne sessioner, $30.
  • Juni 6-9. Cloud Identitet-Topmødet. New Orleans Marriott, 555 Canal St., New Orleans. Tilmelding: $1,695.
  • 8 juni. B-Sider Og London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, UK. Gratis.
  • 9 juni. SecureWorld Portland. Oregon Convention Center. Tilmelding: konference pass, $325; SecureWorld plus $725; udstillinger og åbne sessioner, $30.
  • 10 juni. B-Sider Og Pittsburgh. Ånd Pittsburgh, 242 51st St., Pittsburgh. Gratis.
  • Juni 11-12. B-Sider Og Latinamerika. PUC-SP (Consolação), São Paulo. Gratis.
  • 15 juni. Federal Trade Commission ‘ s Start Med Sikkerhed — Chicago. Nordvestlige Pritzker School of Law, 375 E. Chicago Ave. (hjørnet af Lake Shore Drive), Chicago. Gratis.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: indtil April 15, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
  • 20 juni. Center for Ny Amerikansk Sikkerhed Årlige Konference. 9:30-5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registreringen.
  • 22 juni. At bekæmpe Målrettede Angreb for at Beskytte Betaling af Data og Identificere Trusler. 1 p.m. ET. Webinar af SB. Gratis.
  • 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.
  • 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Tilmelding: $250.
  • Den 25 August. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Tilmelding: $250.

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.

Date:

by

admin