5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015

12

5Security-Trends 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015 - 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015

อาชญากรไซเบอร์จะกลายเป็นความซับซ้อนมากขึ้นและการทำงานร่วมกันกับทุกปีที่ผ่านมา เพื่อต่อสู้กับภัยคุกคามในปี 2015 ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่จะต้องเข้าใจเหล่านี้ห้าแนวโน้ม

ในวงการรักษาความปลอดภัยข้อมูล 2014 ได้รับเป็นปีของสิ่งที่ดูเหมือนว่ากระแสไม่มีที่สิ้นสุดของ cyberthreatsและการละเมิดข้อมูลค้าปลีกที่มีผลต่อธนาคารเครือข่ายการเล่นเกม, รัฐบาลและอื่น ๆ

ปฏิทินปีอาจจะวาดภาพเพื่อปิด แต่เราสามารถคาดหวังว่าขนาดความรุนแรงและความซับซ้อนของภัยคุกคามในโลกไซเบอร์จะยังคงเพิ่มขึ้นสตีฟเดอร์บินกล่าวว่ากรรมการผู้จัดการของฟอรั่มการรักษาความปลอดภัยข้อมูล (ISF), สมาคมที่ไม่แสวงหากำไรที่ประเมินความปลอดภัยและ ปัญหาการจัดการความเสี่ยงในนามของสมาชิก

มองไปข้างหน้าถึงปี 2015, เดอร์บินกล่าวว่า ISF เห็นห้าแนวโน้มการรักษาความปลอดภัยที่จะครองปี

“สำหรับผมมีไม่เป็นจำนวนมากที่ใหม่ไม่ยี่หระ” เดอร์บินกล่าวว่า “อะไรคือสิ่งที่ใหม่คือการเพิ่มขึ้นในความซับซ้อนและความซับซ้อน.”

1. Cybercrime

cybercrime 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015 - 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015

อินเทอร์เน็ตเป็นพื้นดินการล่าสัตว์ที่น่าสนใจมากขึ้นสำหรับอาชญากรและผู้ก่อการร้ายร้องให้แรงจูงใจที่จะทำเงินได้รับการสังเกตทำให้เกิดการหยุดชะงักหรือแม้กระทั่งนำมาลง บริษัท และรัฐบาลผ่านการโจมตีออนไลน์เดอร์บินกล่าวว่า

 

อาชญากรไซเบอร์วันนี้เน้นการทำงานออกของอดีตรัฐโซเวียต พวกเขาจะมีทักษะสูงและมีเครื่องมือที่ทันสมัยมาก – เป็นบันทึกเดอร์บินพวกเขามักจะใช้เครื่องมือในศตวรรษที่ 21 ที่จะใช้ในระบบศตวรรษที่ 20

“ในปี 2014 เราได้เห็นอาชญากรไซเบอร์แสดงให้เห็นถึงระดับสูงของการทำงานร่วมกันระหว่างตัวเองและระดับของความสามารถทางเทคนิคที่จับองค์กรขนาดใหญ่จำนวนมากโดยไม่รู้ตัว” เดอร์บินกล่าวว่า

“ในปี 2015 องค์กรจะต้องเตรียมสำหรับการคาดเดาไม่ได้เพื่อให้พวกเขามีความยืดหยุ่นในการทนต่อคาดไม่ถึงเหตุการณ์ผลกระทบสูง” เขากล่าวเสริม “อาชญากรรมในโลกไซเบอร์พร้อมกับการเพิ่มขึ้นของสาเหตุออนไลน์ (Hacktivism) การเพิ่มขึ้นของค่าใช้จ่ายของการปฏิบัติในการจัดการกับ uptick ในข้อกำหนดควบคู่ไปกับความก้าวหน้าอย่างไม่หยุดยั้งในด้านเทคโนโลยีกับฉากหลังของภายใต้การลงทุนในหน่วยงานรักษาความปลอดภัยทุกคนสามารถรวมกันเพื่อก่อให้เกิดพายุภัยคุกคามที่สมบูรณ์แบบ. องค์กรที่สามารถระบุสิ่งที่ธุรกิจต้องอาศัยส่วนใหญ่จะวางไว้อย่างดีที่จะหาจำนวนกรณีธุรกิจที่จะลงทุนในความยืดหยุ่นดังนั้นการลดผลกระทบจากการที่ไม่คาดคิด. ”

2. Privacy and Regulation

privacy_policy 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015 - 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015

รัฐบาลส่วนใหญ่ได้สร้างไว้แล้วหรืออยู่ในกระบวนการของการสร้างกฎระเบียบที่กำหนดเงื่อนไขในการป้องกันและการใช้ข้อมูลส่วนบุคคล (PII) มีบทลงโทษสำหรับองค์กรที่ล้มเหลวในการปกป้องมันเพียงพอ เป็นผลให้เดอร์บินบันทึกองค์กรจำเป็นต้องรักษาความเป็นส่วนตัวเป็นทั้งปัญหาความเสี่ยงการปฏิบัติตามและธุรกิจเพื่อลดการลงโทษตามกฎระเบียบและค่าใช้จ่ายทางธุรกิจเช่นความเสียหายต่อชื่อเสียงและการสูญเสียลูกค้าเนื่องจากการละเมิดความเป็นส่วนตัว

ธรรมชาติเย็บปะติดปะต่อกันของกฎระเบียบทั่วโลกมีแนวโน้มที่จะกลายเป็นภาระที่เพิ่มขึ้นในองค์กรในปี 2015

“เราจะเห็นการเพิ่มแผนสำหรับการควบคุมรอบการเก็บรวบรวมการจัดเก็บและการใช้ข้อมูลพร้อมกับบทลงโทษที่รุนแรงสำหรับการสูญเสียของข้อมูลและการแจ้งเตือนการละเมิดโดยเฉพาะอย่างยิ่งทั่วสหภาพยุโรป” กล่าวว่าเดอร์บิน “คาดหวังนี้จะดำเนินต่อไปและพัฒนาต่อไปการจัดเก็บภาษีค่าใช้จ่ายในการบริหารจัดการกำกับดูแลที่เหนือกว่าฟังก์ชั่นการรักษาความปลอดภัยและจำเป็นต้องตามกฎหมายรวมทั้งทรัพยากรบุคคลและการป้อนข้อมูลระดับคณะ.”

เขาเสริมว่าองค์กรควรจะมองไปที่การต่อสู้ของสหภาพยุโรปที่มีการควบคุมการละเมิดข้อมูลและการควบคุมความเป็นส่วนตัววัดอุณหภูมิและวางแผนได้อย่างเหมาะสม

“ควบคุมและรัฐบาลกำลังพยายามที่จะได้มีส่วนร่วม” เขากล่าว “นั่นคือการวางภาระใหญ่ในองค์กร. พวกเขาจำเป็นต้องมีทรัพยากรในการที่จะตอบสนองและพวกเขาต้องการที่จะตระหนักถึงสิ่งที่เกิดขึ้น. ถ้าคุณได้มีการให้คำปรึกษาในบ้านที่คุณกำลังจะเริ่มต้นการใช้ขึ้นของพวกเขา . ถ้าคุณไม่ได้มีค่าใช้จ่าย. ”

3. Threats From Third-Party Providers

sq 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015 - 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015

ห่วงโซ่อุปทานเป็นส่วนประกอบที่สำคัญของการดำเนินงานขององค์กรธุรกิจทั่วโลกทุกคนและกระดูกสันหลังของเศรษฐกิจโลกในปัจจุบัน อย่างไรก็ตามเดอร์บินกล่าวว่าหัวหน้ารักษาความปลอดภัยทุกที่มีการเจริญเติบโตความกังวลมากขึ้นเกี่ยวกับวิธีการเปิดพวกเขาจะมีปัจจัยเสี่ยงมากมายช่วงของข้อมูลที่มีค่าและที่สำคัญมักจะใช้ร่วมกันกับซัพพลายเออร์และเมื่อข้อมูลที่ใช้ร่วมกัน, การควบคุมโดยตรงจะหายไป นี้นำไปสู่ความเสี่ยงที่เพิ่มขึ้นของการรักษาความลับของความสมบูรณ์หรือความพร้อมที่จะถูกทำลาย

แม้กระทั่งการเชื่อมต่อที่ดูเหมือนไม่มีอันตรายสามารถเป็นพาหะสำหรับการโจมตีโจมตีเป้าหมายที่แตกเอาเปรียบประยุกต์ใช้บริการเว็บที่ผู้ขาย HVAC ของ บริษัท ที่ใช้ในการส่งใบแจ้งหนี้

“ในช่วงปีถัดไปให้บุคคลที่สามจะยังคงมาอยู่ภายใต้แรงกดดันจากการโจมตีเป้าหมายและไม่น่าที่จะสามารถให้ความเชื่อมั่นการรักษาความลับข้อมูลที่สมบูรณ์และ / หรือความพร้อม” เดอร์บินกล่าวว่า “องค์กรทุกขนาดต้องคิดเกี่ยวกับผลกระทบของการเป็นผู้จัดจำหน่ายให้โดยบังเอิญ แต่เป็นอันตรายต่อการเข้าถึงทรัพย์สินทางปัญญาของพวกเขาลูกค้าหรือข้อมูลพนักงานแผนในเชิงพาณิชย์หรือการเจรจาต่อรอง. และความคิดนี้ไม่ควรถูก จำกัด เพื่อการผลิตหรือคู่ค้าการกระจาย. มัน ก็ควรที่จะโอบกอดซัพพลายเออบริการระดับมืออาชีพของทนายความและบัญชีของคุณทุกคนเข้าถึงหุ้นอาจเกิดกับสินทรัพย์ข้อมูลที่มีค่าที่สุดของคุณ. ”

เดอร์บินเสริมว่าผู้เชี่ยวชาญด้านความมั่นคงสารสนเทศควรจะทำงานอย่างใกล้ชิดกับผู้ที่อยู่ในความดูแลของการทำสัญญาการให้บริการเพื่อดำเนินการเนื่องจากความขยันอย่างละเอียดเกี่ยวกับการเตรียมการที่มีศักยภาพ

“มันเป็นความจำเป็นที่องค์กรมีแผนความต่อเนื่องทางธุรกิจที่แข็งแกร่งในสถานที่เพื่อเพิ่มความยืดหยุ่นทั้งสองและความเชื่อมั่นของผู้บริหารระดับสูงในความสามารถของฟังก์ชั่น ‘” เขากล่าว “ดีโครงสร้างวิธีการประเมินความเสี่ยงข้อมูลห่วงโซ่อุปทานสามารถให้รายละเอียดขั้นตอนโดยขั้นตอนวิธีการที่จะเป็นส่วนหนึ่งของโครงการที่น่ากลัวเป็นอย่างอื่นเป็นส่วนประกอบที่สามารถจัดการได้. วิธีการนี้ควรจะขับเคลื่อนด้วยข้อมูลและผู้จัดจำหน่ายไม่ได้เป็นศูนย์กลางดังนั้นจึงเป็นที่ปรับขนาดได้และทำซ้ำได้ ทั่วทั้งองค์กร. ”

4. BYOx Trends in the Workplace

security 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015 - 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015

“ในขณะที่แนวโน้มของพนักงานนำอุปกรณ์มือถือ, การใช้งานและการเก็บรักษาเมฆที่ใช้และการเข้าถึงในการทำงานยังคงเติบโตธุรกิจทุกขนาดจะเห็นความเสี่ยงด้านความปลอดภัยข้อมูลถูกเอาเปรียบในอัตราที่มากขึ้นกว่าที่เคยเป็นมาก่อน” เขากล่าว “ความเสี่ยงเหล่านี้เกิดขึ้นจากภัยคุกคามทั้งภายในและภายนอกรวมถึงการปรับตัวของอุปกรณ์ของตัวเองการจัดการภายนอกของช่องโหว่ซอฟต์แวร์และการใช้งานของการทดสอบคุณภาพการใช้งานธุรกิจที่ไม่น่าเชื่อถือ.”

เขาตั้งข้อสังเกตว่าถ้าคุณตรวจสอบความเสี่ยง BYO สูงเกินไปสำหรับองค์กรของคุณในวันนี้อย่างน้อยคุณควรให้แน่ใจว่าจะอยู่เคียงข้างของการพัฒนา หากคุณเป็นผู้ตัดสินใจความเสี่ยงที่ยอมรับได้ให้แน่ใจว่าคุณสร้างโปรแกรม BYOx ดีโครงสร้าง

“เก็บไว้ในใจว่าถ้าดำเนินการไม่ดี, กลยุทธ์อุปกรณ์ส่วนบุคคลในที่ทำงานอาจต้องเผชิญกับการเปิดเผยข้อมูลอุบัติเหตุเนื่องจากการสูญเสียเขตแดนระหว่างการทำงานและข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจที่มากขึ้นถูกจัดขึ้นและเข้าถึงในลักษณะที่ไม่มีการป้องกันบนอุปกรณ์ของผู้บริโภค” เขากล่าวเสริม

และแนบเนียนเดอร์บินกล่าวว่าคาดหวังว่าผู้ใช้ของคุณจะหาวิธีที่จะใช้อุปกรณ์ของตัวเองของพวกเขาสำหรับการทำงานแม้ว่าคุณจะมีนโยบายต่อต้าน BYOx

“มันเป็นบิตเช่นพยายามที่จะกลั้นน้ำ” เขากล่าว “คุณอาจจะหยุดมันจากมาสู่หนึ่งนิด ๆ หน่อย ๆ ของทราย แต่จะหาทางรอบมัน. อำนาจของผู้ใช้เป็นเพียงมากเกินไป.”

5. Engagement With Your People

people_security-152 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015 - 5 ข้อมูลแนวโน้มการรักษาความปลอดภัยที่จะครองในปี 2015

 

และนั่นจะทำให้เราวงกลมเต็มไปยังสินทรัพย์ที่ยิ่งใหญ่ที่สุดขององค์กรทุกคนและเป้าหมายที่เปราะบางที่สุด: คน

ในช่วงไม่กี่ทศวรรษที่ผ่านมาองค์กรที่มีการใช้จ่ายนับล้านหากไม่พันล้านดอลลาร์ในกิจกรรมที่ตระหนักถึงความปลอดภัยข้อมูล เหตุผลที่อยู่เบื้องหลังวิธีการนี้, เดอร์บินกล่าวว่าคือการใช้สินทรัพย์ที่ใหญ่ที่สุดของพวกเขา – คน – และเปลี่ยนพฤติกรรมของพวกเขาจึงช่วยลดความเสี่ยงโดยให้พวกเขามีความรู้ในความรับผิดชอบของพวกเขาและสิ่งที่พวกเขาต้องทำ

แต่ตอนนี้ได้รับ – และจะยังคงเป็น – เรื่องสูญเสียเดอร์บินกล่าวว่า แต่องค์กรต้องทำให้พฤติกรรมการรักษาความปลอดภัยในเชิงบวกเป็นส่วนหนึ่งของกระบวนการทางธุรกิจที่เปลี่ยนพนักงานจากความเสี่ยงเป็นบรรทัดแรกของการป้องกันในท่าการรักษาความปลอดภัยขององค์กร

“ขณะที่เราก้าวเข้ามาในปี 2015 องค์กรจำเป็นที่จะต้องเปลี่ยนจากการส่งเสริมความตระหนักของปัญหาในการสร้างโซลูชั่นและการฝังพฤติกรรมการรักษาความปลอดภัยข้อมูลที่มีผลต่อความเสี่ยงในเชิงบวก” เดอร์บินกล่าวว่า “ความเสี่ยงที่เป็นจริงเพราะคนยังคงเป็น ‘ป่าการ์ด.’ หลายองค์กรรู้จักคนเป็นสินทรัพย์ที่ยิ่งใหญ่ที่สุดของพวกเขายังหลายคนยังคงล้มเหลวในการตระหนักถึงความจำเป็นเพื่อรักษาความปลอดภัย ‘องค์ประกอบของมนุษย์’ ความปลอดภัยของข้อมูล. ในสาระสำคัญที่ผู้คนควรจะมีการควบคุมที่แข็งแกร่งขององค์กร. ”

“แทนที่จะทำให้ผู้คนตระหนักถึงความรับผิดชอบการรักษาความปลอดภัยข้อมูลของพวกเขาและวิธีการที่พวกเขาควรจะตอบสนองต่อคำตอบสำหรับธุรกิจทุกขนาดคือการปลูกฝังพฤติกรรมความปลอดภัยของข้อมูลในเชิงบวกที่จะส่งผลให้ ‘หยุดและคิดว่าพฤติกรรมกลายเป็นนิสัยและเป็นส่วนหนึ่งขององค์กร วัฒนธรรมความปลอดภัยของข้อมูล “เดอร์บินเพิ่ม “ในขณะที่หลายองค์กรมีกิจกรรมการปฏิบัติตามซึ่งตกอยู่ภายใต้หัวข้อทั่วไปของ ‘ตระหนักถึงความปลอดภัย’ คนขับรถเชิงพาณิชย์อย่างแท้จริงควรจะเป็นความเสี่ยงและวิธีการที่พฤติกรรมใหม่ที่สามารถลดความเสี่ยงที่.”

 

Comments
กำลังโหลด ...
Englishไทย