ISSA s SoCal Security Symposium

Great oplysninger, men har glemt en vigtig sikkerhedskomponent. Brugergodkendelse.
Ons 26 okt Jeg deltog i Information Systems Security Association (ISSA) Sikkerhed Symposium i Long Beach, Californien. Forskellige sikkerheds ledere diskuterede gribende emner som Ali Pabrai &'; s, CEO ecfirst.com, “ Tjekliste for Adressering Misligholdelse Readiness &"; til den lysere hearted David Perry &'; s, Global Director Education Trend Micro, præsentation “ Security fra Cloud, for Cloud, og af Cloud &" ;. Der var også en række leverandør stationer diskutere en bred vifte af sikkerhedsprodukter og tjenester.
Med så mange statslige og føderale love om databeskyttelse, og de høje omkostninger på en virksomhed efter et netværk brud, er netværkssikkerhed endelig bliver drøftet på “ C-niveau &"; og af bestyrelser. Den konsensus blandt disse eksperter er ikke “ hvis &"; et cyberangreb vil forekomme, men “ når &"; vil du endelig opdager, at bruddet? Eller sætte det på en anden måde er der to former for selskaber; dem, der er blevet overtrådt, og dem, der bare don &';. t ved det endnu
Jeg har skrevet en lang række artikler, hvidbøger og blogindlæg om vigtigheden af ​​netværkssikkerhed. Som fysiske adgangskontrol systemer er vigtige for opbygningen af ​​sikkerhed, autentificeret adgangskontrolsystemer er lige så vigtigt at netsikkerheden. Ligesom opbygge sikkerhed består af flere komponenter (dørlåse, alarmer, hegn, vagter, CCTV, etc.) afhængigt af risiko og værdien af ​​indholdet inde i bygningen, netsikkerhed kræver også mange komponenter (firewalls, anti-hvad-software, abnormitet overvågning, kryptering, identitetsstyring, etc.). Der var imidlertid en nøglekomponent jeg følte manglede fra showet:. Brugergodkendelse
Det blev oplyst, at den første linje i forsvaret af et netværk er firewallen. Så fokus har været på at have en stærk, up-to-date firewall. Jeg er enig med dens betydning, men for mig den første linje i forsvaret skal være stærk brugergodkendelse. I &'; taler ikke om brugergodkendelse til det offentlige hjemmeside, men i det indre firmanetværk. Brugen af ​​en multi-faktor chipkort skal være en komponent.
Når it-virksomheder er afhængige af bare brugernavn og passwords, de narrer sig selv, at de har netværkssikkerhed. Gribe, sniffing, opfange og hacking adgangskoder er blevet barn &'; s play. Utilfredse medarbejdere, uærlige entreprenører eller penge-søger besøgende vil gøre alt for at alt fra at forlade malware inficeret USB-drev på et skrivebord til over-the-skulder-surfing for at få adgangskoder. Når det kommer op med politikker, der kræver længere og mere komplekse passwords, der skal skiftes ofte dette gør kun tingene værre – ikke bedre. Disse politikker køre medarbejdere til at gøre dumme ting som skrive adgangskoder ned på disse gule sedler, så mobiltelefon-kameraer kan fange dem.
Når brugergodkendelse er etableret så chipkortet kan bruges til sikkerhed pass gennem firewallen og ind i identiteten management system der bestemmer brugernes &'; s rettigheder og privilegier. Stærk brugergodkendelse er også et must, hvis du har nogen interesse i at flytte vigtige data i skyen
Afslutningsvis:.
ISSA holdt et meget værdifuldt og informativ symposium; mange virksomheder henvender alle de forskellige sikkerhedsaspekter; betydningen af ​​sikkerheden endelig bliver drøftet på de øverste niveauer i en virksomhed; og omkostningerne ved en bruddet kan være ødelæggende på en virksomhed. Så som din it-afdeling udvikle procedurer for at beskytte netværket, don &';.. T overse betydningen af ​​en stærk brugergodkendelse, før nogensinde rører netværket