ISSA: n SoCal Security Symposium

paljon tietoa mutta unohdin keskeinen suojausosa. Käyttäjätunnistus.
Ke 26 lokakuu Kävin Information Systems Security Association (ISSA) Turvallisuus Symposium Long Beach, Kalifornia. Erilaiset turvallisuus johtajat keskustelivat kirvelevä aiheita kuten Ali Pabrai &'; s, toimitusjohtaja ecfirst.com, “ Tarkistuslista Addressing loukkaaminen Valmius &"; on kevyempi asiaa David Perry &'; s, Global Director Koulutus Trend Micro, esittely “ Security Cloud, Cloud, ja Cloud &" ;. Joukossa oli myös useita myyjän asemien keskustella laaja valikoima tietoturvatuotteita ja palveluja.
Niin monia valtion ja liittovaltion tietosuojalakeja, ja suuria kustannuksia yrityksen jälkeen verkko rikkomisesta, verkon turvallisuus on vihdoin keskustellaan “ C-tason &"; ja hallitusten. Yksimielisiä asiantuntijoiden ei “ jos &"; tietoverkkohyökkäys tapahtuu mutta “ kun &"; aiotte vihdoin huomaamaan, että rikkominen? Tai laittoi pallon toisella tavalla on kahdenlaisia ​​yrityksiä; jotka on rikottu ja ne, jotka vain don &'; tiedä sitä vielä.
Olen kirjoittanut lukuisia artikkeleita, valkoiset kirjat ja blogikirjoituksia merkityksestä verkkoturvallisuuden. Esimerkiksi kulunvalvonta järjestelmät ovat tärkeitä rakentaa turvallisuuden, todennettu kulunvalvontajärjestelmät ovat yhtä tärkeitä verkon turvallisuuden. Kuten rakennuksen turvallisuus koostuu useista osista (lukot, hälytykset, aidat, vartijoita, CCTV, jne.) Riippuen riski ja arvo sisältöä sisälle rakennukseen, verkon turvallisuus edellyttää myös monia osia (palomuurit, anti-riippumatta ohjelmisto, poikkeavuus seuranta, salaus, identiteetin hallinta, jne.). Oli kuitenkin yksi keskeinen osa tunsin puuttui näyttelystä: User Authentication.
Todettiin, että ensimmäinen puolustuslinja verkoston on palomuuri. Joten painopiste on ollut ottaa vahva, ajan tasalla palomuuri. Olen samaa mieltä sen tärkeydestä, mutta minulle ensimmäinen puolustuslinja on oltava vahva käyttäjätunnistus. I &'; m puhu käyttäjätunnistus yleisölle verkkosivuilla, mutta sisäiseen yritysverkkoon. Käyttö Monitekijäanalyysin älykortti on oltava osa.
Kun IT-yritykset luottavat vain käyttäjätunnus ja salasanat he huijaavat itseään että heillä on verkon turvallisuutta. Tarttumalla, haistaa, syömällä ja hakkerointi salasanat on tullut lapsi &'; leikkiä. Tyytymättömät työntekijät, epärehellinen urakoitsijat tai rahaa tavoittelevien kävijät tekee mitä tahansa kaikkea lähtemästä haittaohjelmien tartunnan USB-asemia desk over-the-hartia-surffausta saada salasanoja. Kun IT keksiä politiikkaa, jotka vaativat pidemmän, monimutkaisempia salasanoja, jotka on muutettava usein tämä vain pahentaa asiaa – ei parempi. Nämä politiikat ajaa työntekijöitä tekemään tyhmyyksiä kuten kirjoittaa salasanat alas niitä muistilaput niin matkapuhelin kamerat voi vangita ne.
Kun käyttäjätunnistus on perustettu sitten älykortin voidaan käyttää turvallisuuden palomuurin läpi ja osaksi identiteetin hallintajärjestelmä joka määrittää käyttäjän &'; oikeudet ja etuoikeudet. Vahva käyttäjän todennus on myös oltava, jos sinulla on kiinnostusta liikkuviin tärkeät tiedot pilveen.
Yhteenvetona:
ISSA pidetään erittäin arvokas ja informatiivinen symposium; monet yritykset ovat käsitellään kaikkia eri turvallisuusnäkökohdat; merkitys turvallisuuden on vihdoin keskustellaan yläreunassa tasoilla yritys; ja kustannukset tietoturvaloukkauksista voi olla tuhoisia yritys. Niin IT-osasto kehittää toimenpiteitä, joilla turvataan verkon, Don &'; t unohtaa merkitystä vahvan käyttäjätunnistus ennen koskaan kosketa verkkoon.
.