Насколько уязвимы наши данные?

Автор оригинала: Cindy Ng
  • Перевод
Возможно ли, чтобы файлы открывались для всех? Или дело в небезопасных паролях? А что насчет социальной инженерии – одной из старейших хитростей? А может, имеет место все вышесказанное?

В пятом издании Inside Out Security Show, эксперты по вопросам безопасности Дэвид Гибсон и Майкл Бакби искали ответы на эти актуальные вопросы.

Самое важное из того, что мы выяснили при общении с экспертами:

Оценки рисков файловой системы.

Для потенциальных клиентов компания VARONIS собрала анонимные (безымянные) данные с помощью своих систем оценки риска. И результаты оказались неожиданными. Например, в среднем 9 миллионов файлов может открыть каждый сотрудник в компании!

Немного о том, почему возможность открыть файл любым сотрудником компании является серьезной проблемой:
«Прошло 10, 20 лет, и теперь с помощью современных технологий мы очень связаны…, сейчас так легко создавать данные… В то же время, многие люди осознают их ценность. Ведь эти данные могут быть использованы вовсе не с благими намерениями. Если задуматься о том, как эта ситуация менялась с течением времени, то нужно начать с того, что до конца 90-х годов связанные системы не были общедоступными… количество людей, которые могли бы получить данные, было относительно небольшим… Но потом с появлением интернета и возможности дешевого хранения… огромные объемы данных крупных компаний были отделены от остального мира весьма слабо… И если отсутствует система безопасности, встроенной в каждый слой данных, то непременно возникнет множество сложностей».

Как реагирует C-level, когда узнает об этом

«Многие из C-level будут удивлены тем, насколько данные доступны… Это вовсе не значит, что ИТ начнут распространяться и рекламировать имеющиеся у них данные. Однако, очень трудно определить, какие конфиденциальные данные имеются и открыты ли они для всех в компании.»
(Тссс, VARONIS может помочь идентифицировать конфиденциальные данные, открытые для всех!)
Недостаточные стандарты, регулирующие создание паролей

«Майк нашел лучший худший пароль всех времен – за последние 20 лет, правительственный код для запуска ядерных ракет – 00000000.»

«Это подтверждает, что пароль не помогает защитить данные… Независимо от того, какими могут быть последствия, люди тем не менее не создают «правильные» пароли»

Так как пароли не исчезнут в ближайшее время, нажмите здесь, если хотите узнать, как стать лучшим генератором паролей.

Тогда может лучше сотрудничать с хакерами?

Файлы, которые могут быть открыты всеми, и ненадежные пароли, в последствии могут привести к повреждению файла. Все мы видели, что случилось с крупными юридическими фирмами, как они пострадали из-за массовых повреждений файлов.

К счастью, в прошлом году, юридические фирмы сформировали группу по обмену информацией для обсуждения угроз безопасности и уязвимости. Однако, может быть лучше сотрудничать с хакерами и использовать их идеи?

«Мне кажется всегда трудно дать количественную оценку инновациям… Мы всегда заинтересованы в экономии материала и должны оценивать имеющиеся финансовые возможности. То, что мы видим в сообществах хакеров, так это репутация нашей экономики. Определенно есть люди, продающие разработки, но есть и те, которые имеют репутацию, человека, который узнал Х или узнал Y. „

“Безусловно в сообществе хакеров существует конкуренция, но важно, что они могут быстро организоваться против общего врага, как это получилось с юридическими фирмами.»

«Юридические фирмы имеют большое количество информации, которая не должна быть общедоступной, но является потенциально «чувствительной», отсюда огромный потенциал для того, чтобы заработать на этом»
Varonis Systems
36,00
Компания
Поделиться публикацией

Комментарии 0

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое