ファイルを全員に開くことは可能ですか? または、安全でないパスワードに関するものですか? 最も古いトリックの1つであるソーシャルエンジニアリングについてはどうですか? それとも、上記のすべてが適用されますか?
Inside Out Security Showの第5版では、セキュリティの専門家であるDavid GibsonとMichael Buckbyがこれらの緊急の質問に対する答えを探しました。
専門家とのコミュニケーションでわかった最も重要なこと:
ファイルシステムのリスク評価。
潜在的な顧客のために、 ヴァロニスはリスク評価システムを使用して匿名の(名前のない)データを収集しました。 そして、結果は予想外でした。 たとえば、社内のすべての従業員が平均して900万のファイルを開くことができます!
会社の従業員がファイルを開く機能が深刻な問題である理由について少し説明します。
「10、20年が経ちました。現在、最新のテクノロジーのおかげで私たちは非常につながりがあります。今ではデータの作成がとても簡単になりました...同時に、多くの人々がその価値を認識しています。 結局のところ、このデータは善意で使用されない可能性があります。 この状況が時間の経過とともにどのように変化したかを考える場合、90年代の終わりまで、接続されたシステムは公開されていなかったという事実から始める必要があります...データを受信できる人の数は比較的少なかった...しかし、インターネットの出現とともにそして、安価なストレージの可能性...大企業の膨大な量のデータは、他の世界から非常に弱く分離されていました...そして、各データレイヤーにセキュリティシステムが組み込まれていない場合、確かに多くの困難があります。」
Cレベルは、それを見つけたときにどのように反応しますか
「多くのCレベルは、利用可能なデータ量に驚かれることでしょう...これは、ITがデータを広め、宣伝し始めるという意味ではありません。 ただし、どの機密データが利用可能か、それが社内の全員に公開されているかどうかを判断することは非常に困難です。」
(シロ、ヴァロニスは誰にでも公開されている機密データを特定するのに役立ちます!)
パスワード作成を管理する不適切な標準
「マイクは史上最高の最悪のパスワードを見つけました-過去20年間、核ミサイル発射の政府コードは00000000です。」
「これは、パスワードがデータの保護に役立たないことを確認します...結果がどうであっても、人々はそれでも「正しい」パスワードを作成しません。」
パスワードは近い将来に消えないので、最高のパスワードジェネレーターになる方法を知りたい場合はここをクリックしてください。
それなら、ハッカーと仕事をしたほうがいいのではないでしょうか?
全員が開くことができるファイルと信頼できないパスワードは、その後ファイルの破損につながる可能性があります。 私たちは皆、大規模な法律事務所に何が起こったのか、彼らが大規模なファイル破損によってどのように苦しんだのかを見ました。
幸いなことに、昨年、法律事務所は情報交換グループを結成し、セキュリティの脅威と脆弱性について議論しました。 しかし、ハッカーと協力して彼らのアイデアを使用する方が良いかもしれませんか?
「イノベーションを定量化することは常に難しいようです。私たちは常に資材の節約に関心があり、利用可能な経済的機会を評価する必要があります。 ハッカーコミュニティで目にするのは、経済の評判です。 開発を売る人は間違いなくいますが、評判のある人、XまたはYを認識した人がいます。
「ハッカーコミュニティには確かに競争がありますが、法律事務所で起こったように、彼らが共通の敵に対して迅速に組織化できることが重要です。」
「法律事務所は一般に公開されるべきではないが、潜在的に「機密」である多くの情報を持っているため、これを活用する大きな可能性があります。」
データはどの程度脆弱ですか?
All Articles