Συστατικά

Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;

101 Great Answers to the Toughest Interview Questions

101 Great Answers to the Toughest Interview Questions

Πίνακας περιεχομένων:

Anonim

Στο συνέδριο The Security Standard που πραγματοποιήθηκε στο Σικάγο την περασμένη εβδομάδα, στελέχη της βιομηχανίας και εμπειρογνώμονες πήραν τη σκηνή για να συζητήσουν το σημερινό τοπίο απειλών. Οι παλαιότερες δεκαετίες ανησυχίες για εξωτερικές απειλές όπως το κακόβουλο λογισμικό που μολύνει ένα δίκτυο ή εισβολείς που προκαλούν παραβίαση δεδομένων εξακολουθούν να είναι καυτά θέματα, ενώ οι νέες ανησυχίες για την απειλή εμπιστευτικών πληροφοριών.

Σύμφωνα με τον Scott Charney, αντιπρόεδρο της αξιόπιστης πρωτοβουλίας πληροφορικής της Microsoft, οι διάφοροι τύποι απειλών έχουν αντίκτυπο σε διαφορετικούς τύπους εταιρειών

Υπάρχουν σίγουρα πολλές μεγάλες εταιρείες και κυβερνητικές υπηρεσίες που ανησυχούν πολύ για την κλιμάκωση του έθνους -κρατική δραστηριότητα στον κυβερνοχώρο, "δήλωσε ο Charney. "Οι απειλές που σχετίζονται με τα οικονομικά εγκλήματα και την κλοπή ταυτότητας, για πολλές επιχειρήσεις, δεν αφορούν μόνο την απειλή, αλλά τη συμμόρφωση: διασφαλίζοντας ότι συμμορφώνεστε … και πώς να το αποδείξετε."

Διαρροή Δεδομένων

Παρά τα πρόσφατα αποτελέσματα της έρευνας που ανακοινώθηκαν στη διάσκεψη, σύμφωνα με τα οποία οι εξωγήινοι εξακολουθούν να ευθύνονται για περισσότερες εκδηλώσεις ασφαλείας σε έναν οργανισμό παρά για τους εμπιστευματοδόχους, δίδεται ιδιαίτερη προσοχή στο ζήτημα της διαρροής δεδομένων.

Καθορισμένοι ως εμπιστευόμενοι, είτε με ατύχημα είτε με πρόθεση, - η πνευματική ιδιοκτησία, τα εμπορικά μυστικά, οι προσωπικές πληροφορίες που ανήκουν σε εργαζόμενους ή πελάτες - εκτός του δικτύου της εταιρείας, η διαρροή δεδομένων είναι ένα τόσο καυτό θέμα που δημιούργησε μια σημαντική αγορά αντιδιαβητικών εταιρειών. Nick Selby, ανώτερος αναλυτής και διευθυντής της πρακτικής ασφάλειας των επιχειρήσεων της ομάδας 451, φαινόταν να ρίξει φως στην πραγματική αποτελεσματικότητα αυτών των προϊόντων.

Ο Selby δήλωσε στο ακροατήριο ότι ενώ η διαρροή δεδομένων (ADL) ols - που ονομάζεται επίσης διαρροή δεδομένων ή πρόληψη απώλειας δεδομένων - είναι αποτελεσματικές στην αλίευση της ακούσιας έκθεσης των ευαίσθητων πληροφοριών μιας εταιρείας, τίποτα δεν μπορεί πραγματικά να προστατεύσει μια οργάνωση που στοχεύει ένα ταλαντούχο εμπιστευματοδόχο

"Η συμβουλή μου προς τους πωλητές είναι να σταματήσουν να λένε πρόκειται να διορθώσετε [το πρόβλημα της διαρροής δεδομένων] όταν δεν μπορείτε. επικεντρωθείτε στην αποφυγή και συμμόρφωση με τα λάθη ", δήλωσε ο ίδιος, προσθέτοντας ότι το 98% των δεδομένων που διαρρέουν είναι το αποτέλεσμα" βλακείας ή ατυχήματος ". Ενώ τα εργαλεία ADL μπορούν να αντλήσουν αυτές τις διαρροές, δεν έχουν καμία πιθανότητα … με εξειδικευμένους επαγγελματίες που έχουν λόγο να παίρνει κάτι. "

Μην υποφέρετε ανόητοι

Αυτός ο παράγοντας ηλιθιότητας αντήχθη με τους συμμετέχοντες στην εκπομπή

" Αθώα, ανόητα λάθη από τους τελικούς χρήστες. οι άνθρωποι που δεν θέλουν να προκαλέσουν βλάβη, αλλά είναι ", ήταν η πρώτη ανησυχία ασφαλείας της Mary Smith, αναλυτής ασφάλειας πληροφοριών με το νοσοκομείο Decatur Memorial.

Αξιολογώντας τον τρόπο παρακολούθησης των χρηστών που στέλνουν έξω από το δίκτυο - ιδιαίτερα απομακρυσμένες ή νομαδικές χρήστες - είναι μια σημαντική πρόκληση, δήλωσε ένας άλλος συμμετέχοντας.

Είναι δύσκολο να παρακολουθείτε όλους τους χρήστες των κινητών μας και τι κάνουν », δήλωσε η Susan Gray, College στο Palos Hills, Ill. "Εργάζομαι σε ένα κολέγιο της κοινότητας και όχι μόνο έχουμε πολλή σχολή που δεν εμφανίζεται ποτέ στην πανεπιστημιούπολη, έχουμε μαθητές που έχουν πρόσβαση στο δίκτυο, γι 'αυτό είναι πραγματικά δύσκολο να εντοπίσουμε τι είναι" "

Ο Charney της Microsoft ανέφερε μια σχετική απειλή ασφάλειας, όχι την κλοπή δεδομένων αλλά την αλλαγή των δεδομένων.

" Σε ορισμένους κύκλους [η μεγαλύτερη απειλή] είναι η ακεραιότητα των δεδομένων, η οποία παίρνει λιγότερα προσοχή, αλλά υπάρχουν ανησυχίες σχετικά με τους ανθρώπους που μεταβάλλουν τα δεδομένα βάσει των οποίων w "

" Νομίζω ότι η μεγαλύτερη απειλή είναι η νοοτροπία της ασφάλειας των τεχνολογιών πληροφορικής. η ιδέα ότι οι κίνδυνοι είναι οι κίνδυνοι πληροφορικής και η ασφάλεια αφορά την τεχνολογία της πληροφορικής, όταν μπορούν να συμβούν τόνοι κακών πράξεων μέσω παραβιάσεων στη φυσική ασφάλεια ή ακόμα και κάτι τόσο απλό όσο καταδύσεις ", δήλωσε ο Steve Hunt, ιδρυτής της 4A International,, Ill. "Οι άνθρωποι μιλούν για την πρόληψη των διαρροών δεδομένων, απλά πηδούν στον κάδο οποιουδήποτε και θα μπορούσατε να ρίξετε μια ολόκληρη εταιρεία με αυτό που βρίσκετε στον κάδο ανακύκλωσης."

Μπορείτε να δείτε ένα βίντεο αυτών των συμμετεχόντων και άλλων.

Η Jive Software έχει αναβαθμίσει το προϊόν της εταιρικής κοινωνικής συνεργασίας για να διευκολύνει την προσαρμογή των τοποθεσιών ομίλου για συγκεκριμένες επιχειρησιακές εργασίες και σχόλια των μελών της σημαίας για την ενεργοποίηση συγκεκριμένων ενεργειών. Η Jive προσφέρει επίσης μια βαθιά ενσωμάτωση μεταξύ του λογισμικού της και της υπηρεσίας αποθήκευσης cloud και της κοινής χρήσης αρχείων, καθώς και στενότερων δεσμών με τη σουίτα CRM της Salesforce.com και την εταιρική εταιρική κοινωνική δικτύ

Η Jive Software έχει αναβαθμίσει το προϊόν της εταιρικής κοινωνικής συνεργασίας για να διευκολύνει την προσαρμογή των τοποθεσιών ομίλου για συγκεκριμένες επιχειρησιακές εργασίες και σχόλια των μελών της σημαίας για την ενεργοποίηση συγκεκριμένων ενεργειών. Η Jive προσφέρει επίσης μια βαθιά ενσωμάτωση μεταξύ του λογισμικού της και της υπηρεσίας αποθήκευσης cloud και της κοινής χρήσης αρχείων, καθώς και στενότερων δεσμών με τη σουίτα CRM της Salesforce.com και την εταιρική εταιρική κοινωνική δικτύ

Οι βελτιώσεις, που ανακοινώθηκαν την Τρίτη, η ικανότητα της Εταιρικής Κοινωνικής Επιχειρηματικής Πλατφόρμας της εταιρείας να χρησιμεύσει ως εναλλακτική λύση, και θεωρητικά πιο κατάλληλη, μέσο για τη συνεργασία στο χώρο εργασίας

Είναι το Antivirus αρκετό για να σας προστατεύσει από τις online απειλές; Είναι ένα Antivirus αρκετά καλό για να σας προστατεύσει από τις σύγχρονες online απειλές; Είναι ακόμα απαραίτητο και σχετικό; Χρειάζεστε ακόμη και ένα;

Είναι το Antivirus αρκετό για να σας προστατεύσει από τις online απειλές; Είναι ένα Antivirus αρκετά καλό για να σας προστατεύσει από τις σύγχρονες online απειλές; Είναι ακόμα απαραίτητο και σχετικό; Χρειάζεστε ακόμη και ένα;

Το πρώτο πράγμα που κάνουν οι άνθρωποι μετά την εγκατάσταση ενός λειτουργικού συστήματος είναι να εγκαταστήσουν ένα λογισμικό προστασίας από ιούς. Με ένα εγκατεστημένο Antivirus, πιστεύουν ότι ο υπολογιστής τους είναι ασφαλής τώρα. Αλλά πόσο αποτελεσματικά είναι αυτά τα antivirus; Νέο κακόβουλο λογισμικό γράφεται κάθε μέρα, ενώ τα παλιά είναι ενισχυμένα για να παρακάμπτουν τόσο τα υπογραφικά όσο και τα βασισμένα στη συμπεριφορά antimalware. Υπό τις τρέχουσες συνθήκες, είναι ασφαλές να πούμε ότι

Όλοι κατεβάζουμε εικόνες ή κάνουμε Memes για να τα μοιραζόμαστε στα κοινωνικά μέσα απροειδοποίητα ή για επαγγελματική δουλειά. Αλλά επειδή μετατρέπουμε τα πάντα σε PDF λύνει προβλήματα ποιότητας, δεν φαίνεται να χρειάζεται να εξετάσουμε τις μορφές αρχείων εικόνας. Αλλά ποια είναι η ζημιά στο να γνωρίζουμε ποιες μορφές αρχείων εικόνας ταιριάζουν καλύτερα με ποιο σκοπό; Αυτή η ανάρτηση ασχολείται με τις παρακάτω μορφές αρχείων εικόνας και σας ενημερώνει ποια μορφή εικόνας είναι κατάλληλη για ποιες

Όλοι κατεβάζουμε εικόνες ή κάνουμε Memes για να τα μοιραζόμαστε στα κοινωνικά μέσα απροειδοποίητα ή για επαγγελματική δουλειά. Αλλά επειδή μετατρέπουμε τα πάντα σε PDF λύνει προβλήματα ποιότητας, δεν φαίνεται να χρειάζεται να εξετάσουμε τις μορφές αρχείων εικόνας. Αλλά ποια είναι η ζημιά στο να γνωρίζουμε ποιες μορφές αρχείων εικόνας ταιριάζουν καλύτερα με ποιο σκοπό; Αυτή η ανάρτηση ασχολείται με τις παρακάτω μορφές αρχείων εικόνας και σας ενημερώνει ποια μορφή εικόνας είναι κατάλληλη για ποιες

JPG / JPEG / JFIF