Slik begrenser du virkningen av brudd på data

Hvordan begrense virkningen av datainnbrudd IBMs Wendi Whitmore tilbyr råd om hvordan du kan forsvare seg mot og svare på datainnbrudd.

På nettleserkonferansen Black Hat USA 2019 i Las Vegas snakket seniorprodusent CNET og CBS News Dan Patterson med IBMs Wendi Whitmore om hvordan man kan forsvare seg mot og svare på datainnbrudd. Følgende er et redigert utskrift av intervjuet.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Wendi Whitmore: En enorm komponent i bruddrespons i dag er til syvende og sist hvordan vi kommuniserer til publikum om det. I en Harris-avstemning hadde 75% av forbrukerne sagt at de ikke vil gjøre forretninger med en organisasjon som ikke beskytter dataene deres. Realiteten er at forbrukerne har en hard tid som virkelig påvirker det gitt det store volumet av organisasjoner som har blitt brutt.

Så det vi oppmuntrer er at organisasjoner gjennomgår overveldende planlegging og forberedelser som ikke bare snakker om hvordan vi reagerer, men enda viktigere, kommunikasjonen. Det er eksempler på brudd som har vært enorme, der administrerende direktør i selskapet kom ut, forutsatt at Twitter-uttalelser, ble sett på som virkelig å være på toppen av den faktiske bruddresponsen på grunn av det faktum de sa, hei, vi kommer til å påløpe kostnader for hva det koster å gjøre det som er riktig av kundene våre.

Når du har det nivået, var det de genererte forbrukernes tillit og kompetanse i deres forretningsorganisasjoner, deres kunder, som faktisk var et vannskille øyeblikk for den organisasjonen på en virkelig positiv måte. Så fra det perspektivet er det måter organisasjoner veldig proaktivt kan forsvare seg mot og svare på en måte som vil være gunstig for deres organisasjon.

En vinnende strategi for cybersecurity (ZDNet spesialrapport) | Last ned rapporten som en PDF

Realiteten er at selv om noen av tallene er negative, når det gjelder å ta lengre tid for organisasjoner å identifisere og inneholde, går kostnadene opp. Realiteten er at vi faktisk ser organisasjoner som er veldig effektive til å svare på disse angrepene. Ofte er det de du ikke hører om i nyhetene. De organisasjonene gjør tingene vi har snakket om der de har god synlighet i miljøet. De kan oppdage hva som skjer når det gjelder handlinger på verter, identifisere når noe er potensielt ondsinnet og vinden her begrenser virkningen.

Det betyr at vi ønsker å gjøre det dyrere for en angriper. Det betyr at det tar dem lengre tid å utføre hva de prøver å gjøre. Og vi ønsker å gjøre det rimeligere for organiseringen av forsvarere. Så vi kan legge inn flere tripwires, la deres forsvarere se raskere hva som skjer, og deretter begrense virkningen av dette angrepet. Så kanskje, fem kontoer blir kompromittert, men vi har ikke 500 000 som blir kompromittert i løpet av timer. Det er en seier for den organisasjonen. Realiteten er at vi ikke kan ha en forventning om at organisasjoner bare skal stoppe alle brudd. Det er ikke en seier. Det er ikke virkeligheten i dag. Det er kanskje ikke lenge, men kan de begrense virkningen slik at klientdataene ikke går tapt og begrenser ødeleggelsen i miljøet? Absolutt.

Apple åpner for hackervennlig iPhone for forskere ved Black Hat (CNET)

Helsevesenet poster, de er den dyreste typen post der ute fordi dataene er ekstremt rike. Vi snakker ikke bare om et kredittkortnummer og en adresse, vi snakker om kanskje en sykehistorie også. Disse dataene kan selges for å tjene penger. Så ville jeg kanskje snu spørsmålet, hva kan forbrukere gjøre? Vi har faktisk noen alternativer i dette også. Så jeg vil se på ting som å sørge for at vi har tofaktorautentisering på dine personlige postkontoer, absolutt på dine økonomiske kontoer.

Forsikre deg om at hvis multifaktorautentisering er tilgjengelig, at du drar nytte av den, bruker du den. Du bruker ikke det samme passordet for alle typer organisasjoner du jobber med. Du har kanskje en passordbehandler, det er gode gratisalternativer der ute nå. Så det er noen ting vi som forbrukere kan gjøre for å sikre at vi beskytter dataene våre så vel som organisasjonene som prøver å gjøre det også.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com