Vad jag tycker är fantastiskt om alla de massiva dataintrång vi hör om är att vi vet att de flesta inte rapporteras. Med andra ord, för varje e-post -, kund-post eller ekonomisk stöld i nyheterna, är det sannolikt finns hundratals som finns kvar i skuggorna.
Detta problem är enorma och ännu en incident uppdagades i förra veckan. En smart litauiska enskilda kunde
för att dra en jättestor US$100 miljoner från ett gäng namnlösa företag på Internet med hjälp av en kombination av phishing taktik och falska leverantörer spridda över en mängd företag.
Det var tydligen inte en state-nivå eller till och med organiserad brottslighet-nivå attack, vilket bör göra att du undrar hur många miljarder fientliga stater och faktiska kriminella organisationer är att stjäla från dig varje dag. Du och jag är offer, eftersom denna aktivitet höjer kostnader som vi betalar.
Den goda nyheten är att företag som inte längre vill vara mål kan dra fördel av tre i stort sett teknik som används för att stoppa denna aktivitet: blockchain, Inky och Varonis.
Jag ska förklara och stäng sedan med min produkt av veckan: Lenovo X1 Carbon, som kan vara den bästa bärbara datorn på marknaden idag.
Bedrägerier är Eftereffekter
Den litauiska attack kom tillbaka minnen av en av mina mest pinsamma stunder under min stint kör en revision team. Strax efter att vi genomfört revisionen, någon annan upptäckt att en anställd i ett område vi skulle granskas förskingrat tusentals från företaget, och jag kände personligen ansvarig för att det saknas.
Min chef påpekade att mitt lag hade fångat kontrollera exponeringen som gjorde stöld möjligt, och att det helt enkelt inte hade visat upp i vårt urval av leverantörer. Fortfarande, jag var generad personligen och har alltid kände att jag kunde ha gjort bättre.
När dessa saker hit, de påverkar alla upp linje från dem. De kan vara oerhört svårt att fånga, men jag tycker att det är väl värt att anstränga sig. Att vara ansluten för att något som detta kan följa din karriär, även om du hade inget sätt att fånga eller stoppa den.
Blockchain till Undsättning
Den bästa lösningen för att motverka falska leverantörer sannolikt är blockchain teknik, vilket är anledningen till att IBM
har varit så framgångsrik med finansiella institutioner att genomföra det i stort sett. Utvecklat runt den digitala valutan bitcoin, det är ett sätt att säkerställa att transaktioner utan finansiella institutioner. Det ger ett robust multilevel transaktionen säkerhet process som är otroligt svårt att bryta.
Detta betyder inte att en stat eller en mycket stark kriminell organisation kunde inte bryter mot det-med tillräckligt med resurser, allt är möjligt. Kort av det, men det är den mest robusta och säkra förtroende system på marknaden idag.
Om offret företag i den litauiska brott hade använt blockchain, angriparen sannolikt skulle ha valt andra företag för att attackera.
Everledger för närvarande använder blockchain att säkerställa diamond transaktioner och eliminera konflikt diamanter, som finansierar en del av de mest brutala krig och otäckaste brott i världen. Det kan vara den starkaste vapen tillgängliga för att eliminera denna typ av brottslighet.
Användning av blockchain utvecklas för att säkerställa konst och andra värdefulla transaktioner samt, i både det personliga och det offentliga marknader.
E-Väktare
När det är en unik exponering, som är ett unikt företag ofta steg upp för att ta itu med det. Phishing, särskilt spearphishing, är i centrum för många av dataintrång.
En av de största jag personligen sprang in i var ett fall av en kriminell organisation som kunde fånga kritiska id-information för var och en av en riktad företagets chefer under ett år. Det för att sedan användas som data för att övertyga företagets alla anställda att skicka in sina egna finansiella ID-referenser i syfte att begå identitetsstöld på massiv skala.
Jag ser sådana här fall hela tiden nu — sorgliga berättelser om människor som tror att de fått en begäran från sin chef, EKONOMICHEF, eller även VD för konfidentiell information. Ett lurade enskilda leveranser på det, och sedan får reda på att det var en falsk observera och han eller hon är nu i hjärtat av en IP-stöld fall som den som brutit mot policyn. Karriärer inte överlever ofta misstag som detta.
Inky är en relativt ny e-tjänst som fokuserar på identitet validering. Varje anställd har en unik nyckel, och om e-postmeddelandet inte har det viktiga det är inte från den anställde. Att du omedelbart kan se att e-post som tycktes komma från en VD inte. Hellre än att bli en viktig del av problemet och möjligen slutar din karriär, du kan flagga e-post till säkerhet och vara en del av lösningen.
Vid en viss punkt, jag räknar med att alla e-system kommer att ha någon form av identitet validering inbyggd i det, men det var inte den enda jag vet som inte är Inky.
Vem Bry dig Tillgång?
Från DNC e-post brott mot detta senaste, problemet i del har varit att det inte fanns någon fördjupad övervakning av system eller tillgång. När det är ett brott, det är en ovanlig händelse som äger rum — men om du inte har invasiv metod för att övervaka aktiviteten och aggressivt begränsa tillgången, du helt enkelt inte har förmågan att fånga ett brott när det inträffar.
Någon gång under den senaste överträdelsen, nya leverantörer läggs på en ovanlig priser. Systemet bör ha flaggas som en anomali, även om olika inköp agens som kan lägga till dem. En sådan flagga kunde ha resulterat i identifiering av ett brott i utvecklingen, innan de miljoner gick förlorade. Det är därför verktyg som
Varonis, som kan övervaka tillgång och alert system-administratörer av avvikelser är en viktig del i den verktygslåda som framgångsrika Organisationer använder för att se till att deras företag inte brutit mot.
Att Linda Upp
Det finns verktyg för att förebygga olika typer av finansiella och immateriella brott som har skadat företag och val. Vid en viss punkt, styrelser måste börja ställa om dessa verktyg finns på plats för att se till att de företag som de har tillsyn över är inte att vara oaktsam med avseende på information och ekonomisk trygghet.
Som kunder, vi kanske vill börja kontrollera för att se om de företag som vi litar på att hantera våra egna finanser är väl säkrad, eftersom identitetsstöld är en riktigt otäck problem att fixa — som är att få tillbaka pengar som drogs från våra bankkonton olagligt.
Tills dess, bara vara medveten om att det finns verktyg som kan göra både våra företag och oss själva betydligt säkrare. Flera av oss kanske vill vara som pekar ut dessa så att vi inte ingår i nästa uppsättning av offren.
Den bästa bärbara datorn för mig kanske inte är den bästa bärbara datorn för dig, men jag kommer att satsa
Lenovo X1 Carbon kommer i närheten. Det finns fyra saker som står ut för en bärbar dator som används för arbetet: ljus bära vikt, eftersom jag redan lagt för mycket skit i min ryggsäck, bra tangentbord/pekplatta, skada resistenta, eftersom jag inte vill ha något som ser äldre ut än vad jag gör, och riktigt bra batteritid, eftersom jag inte vill slåss eller leta efter pluggar på flygplan eller på konferenser.
Lenovo X1 Carbon för närvarande gör det bästa jobbet för att träffa alla dessa punkter. Det väger lite mindre än två och ett halvt kilo och är bara lite mer än en halv tum tjock, vilket gör att det är nära till stora tablett territorium. Tillsammans med många andra som har använt det, jag tror att det har den bästa tangentbordet för närvarande i en laptop. ThinkPad-svart beläggning har visat sig vara en av de mest hållbara i årtionden. Slutligen, dess batteri har varat i cirka 16 timmar i tester, vilket innebär att den fungerar när du behöver den till jobbet.
Lenovo ThinkPad X1
Kol
Det finns några bärbara datorer från någon, att inte tala om i den här viktklassen, som inte ens i närheten så bra. Förresten, en annan trevlig sak som plötsligt dyker upp i ett antal bärbara datorer är en USB-C laddning port, så om du behöver en laddare och det är någon annan med en USB-C laddare för bärbara datorer, du är inte körd. Jag tror faktiskt att en USB-C porten bör vara ett krav för att varje bärbara dator går framåt, så att vi inte tvingas ut ur vårt kontor med en växande hög av värdelösa laddare som inte passar in på våra bärbara datorer.
Visst, det är inte en 2-i-1, men med tanke på hur några av oss använder 2-i-1: or i tablet-läge? Jag verkligen tror inte många skulle sakna den funktionen. Dessutom, det som inte har touchscreen, vilket kan bli en smula irriterande om du är van att använda en. Den verkliga nackdelen för mig är avsaknaden av en GPU, så jag kan inte spela bra spel på den.
Dock, om du lägger till en GPU kommer du att gå upp i vikt och förlora batteriets livslängd-vilket även för mig ibland är inte en bra avvägning. (Jag tycker att jag mest spel på en stationär dator hemma dessa dagar, hur som helst.)
På strax under $till 1 152, Lenovo X1 Carbon är ingen billig dag. (Not: jag skulle Personligen köpa upp till $1,300 version med fingeravtrycksläsare-de har verkligen förbättrats under åren-men det är för närvarande slutsåld.) Om du vill ha vad som är sannolikt den bästa arbetshäst laptop för skola eller företag, det finns mig veterligen ingen bättre, vilket är anledningen till att Lenovo X1 Carbon är min produkt av veckan.
Rob Enderle har varit en ECT News Network krönikör sedan 2003. Hans områden av intresse inkluderar AI, autonom körning, drönare, personlig teknik, ny teknik, förordning, processer, M&E, och teknik i politiken. Han har undergrad grader i handels-och personaladministration, och en magisterexamen i human resources, marknadsföring och datavetenskap. Han är också certifierad management accountant. Enderle för närvarande är vd och chefsanalytiker på Enderle Group. Han arbetade tidigare som senior research fellow vid Giga Information Group och Forrester. E-Rob.