Hvad jeg synes er fantastisk om alle de massive brud på datasikkerheden, vi hører om, er, at vi kender de fleste er ikke rapporteret. Med andre ord, for hver e-mail, kunde registrering, eller finansielle tyveri i de nyheder, der sandsynligvis er flere hundrede, der forbliver i skyggerne.
Dette problem er stort og endnu en hændelse kom for dagens lys i sidste uge. En klog litauiske enkelte var i stand
at trække en kæmpestor US$100 millioner fra en flok unavngivne Internet virksomheder, der anvender en kombination af phishing-taktik og falske sælgere spredt over en lang række virksomheder.
Det var tilsyneladende ikke en state-niveau eller endda organiseret kriminalitet-niveau angreb, som bør gøre dig spekulerer på, hvor mange milliarder fjendtlige stater og faktiske kriminelle organisationer, er at stjæle fra dig dagligt. Du og jeg er ofre, fordi denne aktivitet øger omkostningerne, som vi betaler.
Den gode nyhed er, at virksomheder, der ikke længere ønsker at være mål, som kan drage fordel af tre stort set anvendte teknologier til at stoppe denne aktivitet: blokkæden, Inky og Varonis.
Jeg vil forklare og luk derefter med mit produkt af ugen: Lenovo X1 Carbon, som kan være den bedste business laptop i øjeblikket er på markedet.
Svig er Eftervirkninger
Den litauiske angreb bragte minderne frem om en af mine mest pinlige øjeblikke i løbet af min tørn kører en revision team. Kort tid efter vi har afsluttet revisionen, en anden opdagede, at en medarbejder i et område, som vi ville revideret havde begået underslæb tusinder fra det selskab, og jeg følte personligt ansvarlig for mangler i det.
Min chef gjorde, at mit team havde fanget den eksponering, der gjorde tyveri muligt, og at det simpelthen ikke var dukket op i vores stikprøve af leverandører. Stadig, jeg var flov personligt og har altid følt, at jeg kunne have gjort bedre.
Når disse ting hit, de påvirker alle op på en linje fra dem. De kan være utrolig svært at fange, men jeg tror, det er værd at gøre en indsats. At være forbundet til noget som dette, kan følge din karriere, selv hvis du ikke havde nogen måde at fange eller stoppe det.
Blokkæden til Undsætning
Den bedste løsning for at bekæmpe falske sælgere sandsynligvis er blokkæden teknologi, hvilket er grunden til, at IBM
har været så stor en succes med de finansielle institutioner, der gennemfører det bredt. Der er udviklet omkring den digitale valuta bitcoin, det er en måde at sikre, at transaktioner uden finansielle institutioner. Det giver en robust multilevel transaktion assurance-proces, der er utrolig vanskelig at bryde.
Dette betyder ikke, at en stat eller en meget stærk kriminel organisation kunne ikke bryder den — med ressourcer nok, er alt muligt. Det korte af det, men det er den mest robuste og sikre tillid system der i øjeblikket i markedet.
Hvis offeret virksomheder i den litauiske brud havde brugt blokkæden, angriberen vil sandsynligvis ville have valgt andre virksomheder til at angribe.
Everledger i øjeblikket bruger blokkæden at sikre diamant transaktioner og fjerne konfliktdiamanter, som finansierer nogle af de mest brutale krige og værste forbrydelser i verden. Det kan være den stærkeste våben i øjeblikket til rådighed til at bekæmpe denne form for kriminalitet.
Brug af blokkæden udvikler sig til at sikre, kunst og andre høj værdi transaktioner, som godt, i både den private og offentlige markeder.
E-Mail Security Guard
Når der er en unik eksponering, en unik virksomhed, ofte trin op til at løse det. Phishing, især spearphishing, er i centrum af mange brud på datasikkerheden.
En af de største jeg personligt løb ind i var et tilfælde af en kriminel organisation, der var i stand til at fange kritisk identitet information om hvert af de pågældende virksomheds ledere i løbet af et år. Derefter anvendes disse data til at overbevise alle virksomhedens medarbejdere til at sende deres egne finansielle ID-legitimationsoplysninger for at begå identitetstyveri i massiv skala.
Jeg ser sager som denne hele tiden nu — triste historier om folk, der mener, at de fik en anmodning fra deres chef, CFO, eller endda administrerende DIREKTØR for fortrolige oplysninger. En narret individuelle forbrugsstoffer det, og derefter finder ud af, at det var en falsk efterretning, og han eller hun er nu i hjertet af en IP-tyveri sag som den, der har overtrådt politik. Karriere ikke overlever ofte fejl som denne.
Inky er en forholdsvis ny e-mail service, der fokuserer på identitet validering. Hver medarbejder har en unik nøgle, og hvis e-mail behøver ikke at indtaste det ikke er fra den pågældende medarbejder. Du umiddelbart kan se, at den e-mail, der syntes at komme fra den administrerende DIREKTØR ikke. I stedet for at blive en central del af problemet og eventuelt slutter din karriere, kan du markere e-mailen til sikkerhed og være en del af løsningen.
På et tidspunkt regner jeg med, at alle e-mail-system vil have en form for identitet validering indbygget i det, men ret ikke den eneste, jeg kender, der er Blæksort.
Der er Pasning Adgang?
Fra DNC e-mail brud på det seneste, problemet i en del har været, at der ikke var nogen grundig overvågning af systemer eller adgang. Når der er en strid, der er en usædvanlig begivenhed, der finder sted — men hvis du har ingen invasiv måde at overvåge aktivitet og aggressivt begrænse adgangen, du simpelthen ikke har evnen til at fange et brud, når den opstår.
På et tidspunkt i løbet af det seneste brud, nye leverandører blev tilføjet ved en usædvanlig sats. Systemet bør have markeret det som en anomali, selvom forskellige indkøbere sandsynligvis skulle tilføje dem. Sådan et flag, kunne have resulteret i identifikation af et brud i gang, før de millioner, der blev tabt. Derfor er værktøjer som
Varonis, der kan overvåge adgangen og alert system-administratorer af anomalier er en kritisk del af den værktøjskasse, der vellykket Civilsamfundsorganisationer bruge til at sørge for at deres virksomheder ikke er overtrådt.
Indpakning Op
Der er værktøjer til at forhindre, at de typer af finansielle og immaterielle krænkelser, der har ødelagt virksomheder og valg. På et tidspunkt, bestyrelser er nødt til at begynde at spørge, hvis disse værktøjer til at sikre, at de virksomheder, som de fører tilsyn med ikke at være uagtsomhed med hensyn til information og finansiel sikkerhed.
Som kunder, kan vi begynde at kontrollere at se, om de virksomheder, vi har tillid til at styre vores egen økonomi er godt sikret, fordi identitetstyveri er en virkelig nasty problem at løse-er at komme tilbage de penge, der blev trukket fra vores bankkonti ulovligt.
Indtil da, bare være opmærksom på, at der er værktøjer, der kan gøre både vores virksomheder og os selv langt sikrere. Flere af os måske ønsker at pege dem ud, så vi er ikke inkluderet i det næste sæt af ofre.
Den bedste bærbar til mig, kan ikke være den bedste bærbar til dig, men jeg vil vædde med at de
Lenovo X1 Carbon kommer tæt på. Der er fire ting, der står ud for en notebook, der anvendes til arbejde: lys bære vægten, fordi jeg allerede har lagt for meget lort i min rygsæk; godt tastatur/touchpad; skader resistente, fordi jeg ikke vil have noget, der ser ældre ud, end jeg gør; og rigtig god batterilevetid, fordi jeg ikke ønsker at kæmpe eller kig for stik på fly eller i konferencer.
Lenovo X1 Carbon i øjeblikket gør det bedste job, for at ramme alle disse punkter. Det vejer lidt mindre end to og en halv pounds og er bare en lidt mere end en halv tomme tyk, som sætter det tæt på store tablet-område. Sammen med mange andre, der har brugt det, jeg tror, det er det bedste tastatur i øjeblikket i en laptop. ThinkPad sort belægning har vist sig at være en af de mest holdbare i årtier. Endelig, batteriet har varet omkring 16 timer i tests, hvilket betyder, at det er arbejde, når du har brug for det til at virke.
Lenovo ThinkPad X1
Carbon
Der er et par laptops fra nogen, endsige i denne vægtklasse, at gøre det nær så godt. Af den måde, en anden dejlig ting er pludselig at dukke op i en række bærbare computere er der et USB-C opladning port, så hvis du har brug for en oplader, og der er nogen andre, der med en USB-C bærbar computer oplader, du ikke er skruet fast. Jeg tror faktisk, en USB-port C bør være et krav for hver laptop fremadrettet, så vi ikke er tvunget ud af vores kontorer ved en voksende bunke ubrugelige opladere, der ikke passer til vores bærbare computere.
Indrømmet, det er ikke en 2-i-1, men i betragtning af, hvor få af os til at bruge 2-i-1, i tablet-tilstand? Jeg ved virkelig ikke tror, at mange ville gå glip af denne funktion. Hertil kommer, at det ikke har en berøringsfølsom skærm, der kan få en lille smule irriterende, hvis du er vant til at bruge en. Den eneste virkelige ulempe for mig, er manglen på en GPU, så jeg kan ikke spille godt spil på det.
Men hvis du tilføjer en GPU, du vil tage på i vægt og at tabe batteriet liv — som selv for mig nogle gange, er det ikke en god afvejning. (Jeg synes jeg er for det meste spil på en desktop maskine hjemme i disse dage, alligevel.)
På lige under $1,152, Lenovo X1 Carbon er ingen billige dato. (Bemærk: Personligt ville jeg købe op til $1,300 version med fingeraftryksscanner-de har virkelig forbedret i løbet af de år-men det er nu udsolgt.) Hvis du ønsker, at hvad er sandsynligvis den bedste arbejdshest bærbar til skole eller virksomhed, der er til mit kendskab ingen bedre, hvilket er grunden til at Lenovo X1 Carbon er mit produkt af ugen.
Rob Enderle har været en ECT News Network klummeskribent siden 2003. Hans forskningsområder omfatter AI, autonom kørsel, droner, personlige teknologi, nye teknologi, regulering, retssager, M&E, og teknologi i politik. Han har bachelorstuderendes grader i merchandising og arbejdskraft management, og har en MBA i human resources, marketing og datalogi. Han er også en certificeret management revisor. Enderle i øjeblikket er formand og ledende analytiker i Enderle Group. Han arbejdede tidligere som senior research fellow ved Giga Information Group og Forrester. E-Mail Rob.