Helpex - Trao đổi & giúp đỡ Đăng nhập

2017 Đưa Công nghệ DLP và Điểm yếu của IoT ra ánh sáng

Tiến sĩ Jo Webber, Giám đốc điều hành của Spirion  đã chứng kiến ​​nhiều công ty trong 5 năm qua đang gấp rút triển khai các giải pháp ngăn chặn mất mát dữ liệu (DLP) mà không dành thời gian để xác định dữ liệu đầu tiên không nên chuyển các điểm đầu ra. Hầu hết các triển khai gấp rút này đã không thành công. Các nhà phân tích bảo mật, cụ thể là 451 Research, đã khuyến nghị các công ty trước tiên nên xác định và phân loại dữ liệu trước khi triển khai DLP. Thật không may, chúng ta chỉ mới thấy các công ty thực hiện cách tiếp cận này. Vào năm 2017, các công ty nhận dạng và phân loại dữ liệu trước khi bắt đầu triển khai các giải pháp DLP sẽ thấy hiệu quả của các chương trình bảo vệ dữ liệu của họ tăng lên đáng kể.

Trong năm 2017, các cuộc tấn công tìm cách truy cập dữ liệu nhạy cảm của công ty sẽ gia tăng. Một số cuộc tấn công sẽ được thực hiện bởi các nhà hoạt động tìm cách làm tổn hại đến tính toàn vẹn và danh tiếng của mục tiêu - tương tự như mục đích đằng sau vụ vi phạm của Sony. Các cuộc tấn công khác sẽ nhằm thu lợi tài chính, chủ yếu gắn liền với ransomware. Ẩn đằng sau sự ẩn danh của bitcoin và các loại tiền điện tử khác, ransomware tiếp tục là một tội ác mà thủ phạm có thể ẩn danh và rất khó hoặc thậm chí không thể bị bắt. Tội phạm mạng sẽ tiếp tục tải lên công khai dữ liệu bị đánh cắp để khiến việc điều tra và ngăn chặn trở nên phức tạp hơn.

Khả năng xảy ra vi phạm dữ liệu cao hơn bao giờ hết và các tổ chức phải nghiêm túc về việc lan tràn dữ liệu nhạy cảm đang xảy ra trên mạng của họ. Trong trường hợp vi phạm của Sony, một trong những vi phạm lớn nhất và đáng tin nhất kể từ năm 2014, phần lớn thiệt hại xảy ra từ dữ liệu nhạy cảm được lưu trữ không được bảo vệ trên mạng của họ. Các công ty cần phát triển các chương trình bảo mật dữ liệu toàn doanh nghiệp để giải quyết các lỗ hổng.

Dữ liệu tràn lan tiếp tục là mối đe dọa lớn đối với các doanh nghiệp và chính phủ. Trong phần lớn các cuộc tấn công gần đây - vi phạm Home Depot, vi phạm mạng SWIFT, vi phạm DNC - mẫu số chung là dữ liệu nhạy cảm không được tính toán. Dữ liệu nhạy cảm không xác định hoặc thất lạc bị đánh cắp là giá trị nhất đối với những kẻ trộm mạng và gây thiệt hại lớn nhất cho các công ty. Các doanh nghiệp và tổ chức chính phủ phải hành động để đảm bảo loại bỏ dữ liệu nhạy cảm tràn lan khắp tổ chức của họ. Đây là bước đầu tiên và quan trọng nhất trong việc bảo vệ bản thân, nhân viên và khách hàng của họ khỏi nguy cơ vi phạm dữ liệu lớn.

Chúng tôi cũng coi các thiết bị Internet of Things (IoT) là một mắt xích yếu trong chuỗi bảo mật. Phần lớn các nhà sản xuất thiết bị IoT không thể giải quyết các mối đe dọa bảo mật, như chúng ta đã thấy trong cuộc tấn công DDoS Dyn. Các lỗi bảo mật IoT ban đầu sẽ thúc đẩy ngành công nghiệp hướng tới các tiêu chuẩn xác thực nhưng các tiêu chuẩn này sẽ không được thực hiện trước khi năm 2017 kết thúc. Công nghệ hoạt động cần phải tích cực với cách tiếp cận an ninh mạng của họ - bằng cách thuê các chuyên gia và giao trách nhiệm an ninh mạng cho các doanh nghiệp cho các cá nhân.

7 hữu ích 0 bình luận 2.1k xem chia sẻ

Có thể bạn quan tâm

loading