Twitter、Facebook和LinkedIn等社交网站加强了合作,但也让你的员工比以往任何时候都更容易与外人分享客户数据和公司机密(四部分系列的第一部分)。
今天最引人注目的技术是给你最大的安全性头痛。社交网站如Twitter,Facebook和LinkedIn加强协作,并帮助您的公司与客户联系,但他们也使你的员工比以往任何时候都更容易分享客户数据和公司机密与外人。
虚拟化和云计算让您简化物理IT基础架构,降低管理成本,但你才刚刚开始看到安全隐患参与。把更多的云基础设施的已经离开你容易受到谁已经加倍努力,以拒绝服务的推出对谷歌,雅虎和其他基于互联网的服务供应商的同类攻击的黑客。今年年初的大规模停电谷歌说明了一种混乱的云计算相关的业务会受到影响。
但也有好消息。即使几十年来最严重的经济衰退迫使你减少在外包安全服务上的花费,而更多地在内部做,你的安全预算仍然保持稳定。更多的人在雇佣首席安全官。
如从第七年度全球信息安全调查的大外卖,这CSO和CIO杂志与普华永道在今年早些时候进行的。全世界约7200业务和技术高管来自不同的行业,包括政府,医疗保健,金融服务和零售回应。
这些趋势正在塑造您的信息安全议程。
“我曾经见过公司都在训练一段时间,使内部员工更安全作出精明的投资更大的例子,”米格尔·洛佩斯,基于安赫拉斯IT洛杉矶安全从业者谁已经为这样的公司如MSC软件和Stamps.com的工作说。部分原因是,合规性压力已经开启震动高层谁可能是盲目的内部安全先前需要的眼睛。洛佩兹分的他在行业的朋友之一的事情是如何改变的例子。“我的朋友,信息安全管理,坐落在与医生和其他非IT人员执行安全委员会,”他说。“安全性正在从听说,听取更多的现在比以往任何时候。”
仔细阅读,了解我们的发现。
趋势1:社交网络开辟了新的攻击vectorsIn不到两年的时间,社交网络已经从一个抽象的好奇心去的一种生活方式了很多人。当有人更新自己的Twitter,Facebook或LinkedIn的状态,他们可能会被天或公司拥有的从家里的笔记本电脑在晚上工作,做到这一点。
让IT高管心痛的是,用户在告诉你午餐吃什么时,可以轻松地分享客户数据或敏感的公司活动。网络不法分子知道这一点,并利用社交网络发起钓鱼诈骗。在一次流行的攻击中,他们向受害者发送看似来自Facebook好友的信息。这个“朋友”可能会给你发送一个URL地址,他们坚持要你签到。它可能会被定位为一篇有关迈克尔•杰克逊(Michael Jackson)去世的新闻报道,或一份股票建议清单。实际上,该链接将受害者带到一个可疑的网站,该网站会自动将恶意软件投放到计算机上。恶意软件在搜索存储在电脑或更广泛的公司网络上的任何有价值的数据时,无论是客户信用卡号码还是一种新型抗癌药物的秘密配方。
因此,所有接受调查的It领导都承认他们害怕基于社会工程的攻击,这就不足为奇了。45%的人特别担心针对Web 2.0应用程序的钓鱼计划。
然而,对于许多公司高管,阻止社交网络是因为其潜在的商业利益无从谈起。现在闹着公司得到他们的消息了通过这些网站,因此对于民间组织面临的挑战是要找到安全性和易用性之间的最佳平衡。
“人们仍然令人难以置信的naAƒ¯ve多少他们应该与他人分享,我们必须做得更好教育他们什么是并不是适当的分享,”h·弗兰克Cervone说,副校长的信息服务与普渡大学的象征。“我们必须做得更好,加强我们对哪些内部组织信息不应该共享的理解。”
但是在大学里,通过社交媒体让人们参与进来是很重要的,切尔沃内补充道。即使在商业领域,他也看不出组织机构如何才能避免这种情况。
然而今年 - 第一,我们要求有关社交媒体的受访者中,只有23%的人说他们的安全努力,现在包括规定捍卫什么可以在社交网站上发布的Web 2.0技术和控制。
一个积极的迹象是:每年都有越来越多的公司让员工监控自己如何使用在线资产——今年有57%的公司会这样做,而去年和2006年的比例分别为50%和40%。36%的受访者关注员工在外部博客和社交网站上发布的内容。
为了防止逃跑的敏感信息,公司的65%使用的Web内容过滤器,以保持数据在防火墙的后面,和62%的确保他们使用的是他们选择何种浏览器的最安全的版本。百分之四十表示,当他们评估安全产品,支持和对Web 2.0的兼容性是必不可少的。
不幸的是,社交网络的不安全感是不是一个可以只用技术解决马克Lobel,在普华永道安全实践的合伙人。
“这些问题是文化,而不是技术。你怎么教育人们明智地使用这些网站?”他问。“从历史上看,安全人员已经从技术路径,而不是社会学家路径上来了。因此,我们有很长的路要走找到合适的安全平衡中去。”
华盛顿州社区和技术学院委员会的安全管理员盖伊·佩斯说,他的组织采取了上述许多预防措施。但他同意Lobel的观点,认为真正的战场是办公室文化,而不是技术。“最有效的缓解措施是用户教育和有创意的、有效的安全意识项目,”他说。
这个故事,“公司寻求社交网络的承诺,但危险”最初发表方案 。