সবচেয়ে খারাপ কর্পোরেট নিরাপত্তা ঝুঁকিগুলি কি?

ব্যবসার জন্য সবচেয়ে অশুভ নিরাপত্তা হুমকি নির্ধারণ আজ সহজ নয়; দৃশ্যত সেখানে থেকে নির্বাচন করার জন্য অনেক আছে।

গত সপ্তাহে শিকাগোতে অনুষ্ঠিত সিকিউরিটি স্ট্যান্ডার্ড কনফারেন্সে, শিল্প কর্মকর্তারা এবং বিশেষজ্ঞরা বর্তমান হুমকির আড়াআড়ি নিয়ে আলোচনার জন্য পর্যায়ে নিয়েছেন। ডাইরেক্ট-পুরোনো উদ্বেগগুলি যেমন একটি ম্যালওয়্যার সংক্রামিত একটি নেটওয়ার্ক বা অনুপ্রবেশকারী ঘটাচ্ছে এমন ভ্রান্তিগুলি এখনও গরম বিষয়গুলি, অভ্যন্তরীণ হুমকি সম্পর্কে নতুন উদ্বেগের দ্বারা সংযুক্ত।

মাইক্রোসফ্টের নির্ভরযোগ্য কম্পিউটিং উদ্যোগের কর্পোরেট ভাইস প্রেসিডেন্ট স্কট চার্নি অনুসারে, বিভিন্ন ধরণের হুমকি বিভিন্ন ধরনের কোম্পানীর উপর প্রভাব ফেলে।

[আরও পড়ুন: মিডিয়া স্ট্রীমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

"অবশ্যই অনেকগুলি বড় কোম্পানি এবং সরকারি সংস্থাগুলি যেগুলি জাতির বর্ধন সম্পর্কে খুব চিন্তিত - সাইবার স্পেসে অবস্থান কার্যকলাপ, "চার্নি বলেন। "অনেকগুলি কোম্পানির জন্য আর্থিক অপরাধ এবং পরিচয় চুরি সম্পর্কিত হুমকি শুধু হুমকি নয় বরং সম্মতির বিষয় নয়: নিশ্চিত করুন যে আপনি সম্মতিতে আছেন … এবং এটি কিভাবে প্রমাণ করবেন।"

ডেটা সরানো

সত্ত্বেও সত্ত্বেও সাম্প্রতিক জরিপের ফলাফলে দেখা যায় যে বাহ্যিকরা এখনো কোনও সংস্থায় অভ্যন্তরীণতার চেয়ে বেশি নিরাপত্তার ঘটনা ঘটিয়ে থাকে, তবে ডেটা লিকেশনের বিষয়ে উল্লেখযোগ্য মনোযোগ প্রদান করা হয়।

অন্তর্দৃষ্টি দ্বারা সংজ্ঞায়িত করা হয়, দুর্ঘটনা দ্বারা অথবা অভিপ্রায় দ্বারা, সংবেদনশীল তথ্য প্রেরণ - বুদ্ধিবৃত্তিক সম্পত্তি, বানিজ্যিক গোপনীয়তা, কর্মচারী বা গ্রাহকের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য - কোম্পানির নেটওয়ার্ক বাইরে, তথ্য ফুটো এমন একটি গরম বিষয় যে এটি অ্যান্টি-ডাটা লিক কোম্পানীর একটি বিশাল বাজার সৃষ্টি করেছে।

সম্মেলন, নিক Selby, সিনিয়র বিশ্লেষক এবং 451 গ্রুপের এন্টারপ্রাইজ নিরাপত্তা অনুশীলন পরিচালক, এই পণ্য সত্যিকারের কার্যকারিতা কিছু হালকা চালা করতে লাগলো।

Selby শ্রোতাদের বলেন যে যখন বিরোধী ডেটা লিক (ADL) যাও Ols- এছাড়াও ডাটা লিক বা ডাটা ক্ষতি প্রতিরোধ হিসাবে চিহ্নিত - একটি কোম্পানীর সংবেদনশীল তথ্য দুর্ঘটনাজনিত এক্সপোজার ধরাতে কার্যকর, একটি প্রতিভাবান অন্তর্দৃষ্টির দ্বারা লক্ষ্যবস্তু একটি প্রতিষ্ঠান রক্ষা করতে পারে না।

"বিক্রেতাদের কাছে আমার পরামর্শ আপনি [তথ্য লিক সমস্যা] ঠিক করতে যাচ্ছেন না যখন আপনি করতে পারবেন না; ভুল পরিহার ও সম্মতিতে মনোনিবেশ করা, "তিনি আরও বলেন," লিক ডেটা'র 98% "বোকামি বা দুর্ঘটনা" এর ফলাফল। ADL সরঞ্জামগুলি এই লিকগুলি তুলে নিতে পারে, তবে তাদের "দক্ষ পেশাদারদের সাথে কোনও সুযোগ নেই" কিছু করতে "।

মূর্খদের দমনে না

সেই মূঢ়তার ফ্যাক্টর শোতে অংশগ্রহণকারীদের সাথে অনুপস্থিত।

" ব্যবহারকারীর দ্বারা নির্দোষ, মূঢ় ভুলগুলি; যারা ক্ষতি করতে পারে না মানে, কিন্তু তারা "মেরি স্মিথের ডেকাসর মেমোরিয়াল হাসপাতালের তথ্য নিরাপত্তা বিশ্লেষকের জন্য 1 নম্বরের নিরাপত্তা বিষয় ছিল।

কীভাবে ব্যবহারকারীরা নেটওয়ার্কে পাঠাচ্ছেন তা ট্র্যাক করতে পারেন - বিশেষ করে রিমোট বা ভোজী ব্যবহারকারীরা - একটি উল্লেখযোগ্য চ্যালেঞ্জ, আরেকটি অংশগ্রহণকারী বলেছেন।

"আমাদের সব মোবাইল ব্যবহারকারীদের এবং তারা যা করছে তা ট্র্যাক করা সত্যিই কঠিন," মোসারা ভ্যালি কমিউনিটিতে তথ্য নিরাপত্তা ব্যবস্থাপক সুসান গ্রে বলেন "আমি একটি কমিউনিটি কলেজের জন্য কাজ করি এবং আমাদের ক্যাম্পাসে কখনো দেখা যায় না এমন অনেক ফ্যাকাল্টি আছে, আমরা ছাত্রদের যে নেটওয়ার্ক অ্যাক্সেস করছি, তাই তাদের ট্র্যাক করতে সত্যিই কঠিন।

মাইক্রোসফটের চার্নি একটি প্রাসঙ্গিক নিরাপত্তা হুমকি উল্লেখ করেছেন, তথ্য চুরি না বরং তথ্য পরিবর্তন।

"কিছু চেনাশোনা [সবচেয়ে বড় হুমকি] ডেটা অখণ্ডতা, যা কম পায় মনোযোগ, কিন্তু তথ্য যা মানুষ পরিবর্তনশীল সম্পর্কে ড "

" এক শিল্প বিশ্লেষকের মতে আইটি নিরাপত্তা পেশাদারদের হুমকি বিবেচনা করা প্রয়োজন যেগুলি তাদের নেটওয়ার্কগুলির সাথে সম্পর্কিত নয়।

"আমি মনে করি সবচেয়ে বড় হুমকিটি আইটি নিরাপত্তা মানসিকতা; এই ধারণাটি ঝুঁকিপূর্ণ আইটি ঝুঁকির এবং নিরাপত্তার বিষয়ে আইটি নিরাপত্তা, যখন শারীরিক নিরাপত্তা বা এমনকি ডাম্পস্টার ডাইভিং হিসাবে সহজ হিসাবে কিছু কিছু খারাপ জিনিস ঘটতে পারে "স্টিভ হান্ট বলেন, স্কোয়াশিতে একটি গবেষণা প্রতিষ্ঠান 4A আন্তর্জাতিক প্রতিষ্ঠাতা, ইল "লোকেদের ডেটা-লিক প্রতিরোধের বিষয়ে কথা বলুন, শুধু কারো ডাম্পস্টারের উপরে ঝাঁপ দাও এবং আপনি পুনর্ব্যবহারযোগ্য বোনাসের মধ্যে যা পেয়েছেন তার সাথে একটি সম্পূর্ণ কোম্পানিকে ভেঙ্গে ফেলতে পারেন।"

এই অংশগ্রহণকারীদের এবং অন্যদের একটি ভিডিও এখানে দেখা যাবে।