Возможно ли, чтобы файлы открывались для всех? Или дело в небезопасных паролях? А что насчет социальной инженерии – одной из старейших хитростей? А может, имеет место все вышесказанное?

В пятом издании Inside Out Security Show, эксперты по вопросам безопасности Дэвид Гибсон и Майкл Бакби искали ответы на эти актуальные вопросы.

Самое важное из того, что мы выяснили при общении с экспертами:

Оценки рисков файловой системы.

Для потенциальных клиентов компания VARONIS собрала анонимные (безымянные) данные с помощью своих систем оценки риска. И результаты оказались неожиданными. Например, в среднем 9 миллионов файлов может открыть каждый сотрудник в компании!

Немного о том, почему возможность открыть файл любым сотрудником компании является серьезной проблемой:
«Прошло 10, 20 лет, и теперь с помощью современных технологий мы очень связаны…, сейчас так легко создавать данные… В то же время, многие люди осознают их ценность. Ведь эти данные могут быть использованы вовсе не с благими намерениями. Если задуматься о том, как эта ситуация менялась с течением времени, то нужно начать с того, что до конца 90-х годов связанные системы не были общедоступными… количество людей, которые могли бы получить данные, было относительно небольшим… Но потом с появлением интернета и возможности дешевого хранения… огромные объемы данных крупных компаний были отделены от остального мира весьма слабо… И если отсутствует система безопасности, встроенной в каждый слой данных, то непременно возникнет множество сложностей».

Как реагирует C-level, когда узнает об этом

«Многие из C-level будут удивлены тем, насколько данные доступны… Это вовсе не значит, что ИТ начнут распространяться и рекламировать имеющиеся у них данные. Однако, очень трудно определить, какие конфиденциальные данные имеются и открыты ли они для всех в компании.»
(Тссс, VARONIS может помочь идентифицировать конфиденциальные данные, открытые для всех!)
Недостаточные стандарты, регулирующие создание паролей

«Майк нашел лучший худший пароль всех времен – за последние 20 лет, правительственный код для запуска ядерных ракет – 00000000.»

«Это подтверждает, что пароль не помогает защитить данные… Независимо от того, какими могут быть последствия, люди тем не менее не создают «правильные» пароли»

Так как пароли не исчезнут в ближайшее время, нажмите здесь, если хотите узнать, как стать лучшим генератором паролей.

Тогда может лучше сотрудничать с хакерами?

Файлы, которые могут быть открыты всеми, и ненадежные пароли, в последствии могут привести к повреждению файла. Все мы видели, что случилось с крупными юридическими фирмами, как они пострадали из-за массовых повреждений файлов.

К счастью, в прошлом году, юридические фирмы сформировали группу по обмену информацией для обсуждения угроз безопасности и уязвимости. Однако, может быть лучше сотрудничать с хакерами и использовать их идеи?

«Мне кажется всегда трудно дать количественную оценку инновациям… Мы всегда заинтересованы в экономии материала и должны оценивать имеющиеся финансовые возможности. То, что мы видим в сообществах хакеров, так это репутация нашей экономики. Определенно есть люди, продающие разработки, но есть и те, которые имеют репутацию, человека, который узнал Х или узнал Y. „

“Безусловно в сообществе хакеров существует конкуренция, но важно, что они могут быстро организоваться против общего врага, как это получилось с юридическими фирмами.»

«Юридические фирмы имеют большое количество информации, которая не должна быть общедоступной, но является потенциально «чувствительной», отсюда огромный потенциал для того, чтобы заработать на этом»
Поделиться с друзьями
-->

Комментарии (0)