ISSA: s SoCal Security Symposium

Bra information men glömde en viktig säkerhetskomponent. User Authentication. Omdömen ons 26 okt jag deltog i Information Systems Security Association (ISSA) Säkerhet Symposium i Long Beach, Kalifornien. Olika säkerhets ledare diskuterade som Ali Pabrai &' gripande ämnen, s, VD ecfirst.com, “ Checklista för Adresse Breach Readiness &"; till den ljusare hearted David Perry &'; s, Global Director Utbildning Trend Micro, presentation “ säkerhet från molnet, för molnet, och av Cloud &" ;. Det fanns också ett antal leverantörsstationer diskutera ett brett utbud av säkerhetsprodukter och tjänster.
Med så många statliga och federala lagar om dataskydd, och de höga kostnaderna på ett företag efter en nätverksbrott, är nätverkssäkerhet slutligen diskuteras på “ C-nivå &"; och styrelserna. Den allmänna meningen bland dessa experter är inte “ om &"; en cyberattack kommer att inträffa, men “ när &"; kommer du äntligen upptäcka att överträdelsen? Eller sätta det på ett annat sätt finns det två typer av företag; de som har överträtts och de som bara inte och 'en;. t vet det ännu
Jag har skrivit många artiklar, white papers och blogginlägg om vikten av nätverkssäkerhet. Fysiska passersystem är viktiga för att bygga säkerhet, autentiserad passersystem är lika viktiga nätsäkerhet. Som att bygga säkerhet består flera komponenter (dörrlås, larm, staket, vakter, CCTV, etc.) beroende på risken och värdet av innehållet inne i byggnaden, nätverkssäkerhet kräver också många komponenter (brandväggar, anti-vilka program, onormalt övervakning, kryptering, identitetshantering, etc.). Det fanns dock en viktig komponent jag kände saknades från showen. User Authentication Review, konstaterades att den första försvarslinjen av ett nätverk är brandväggen. Så har fokus legat på att ha en stark, up-to-date brandvägg. Jag håller med dess betydelse, men för mig den första försvarslinjen måste vara stark användarautentisering. I &'; pratar inte om användarautentisering för allmänheten hemsida men i företagets interna nätverk. Användningen av en multifaktoriell smartkort måste vara en komponent.
När IT-företag förlitar sig på bara användarnamn och lösenord de lurar sig själva att de har nätverkssäkerhet. Gripa, sniffa, fånga och hacka lösenord har blivit barn &'; s spel. Missnöjda anställda, oärliga entreprenörer eller pengar att söka besökarna gör allt för att allt från att lämna malware infekterade USB-enheter på ett skrivbord till över-axeln-surfing för att få lösenord. När IT komma med en politik som kräver längre, mer komplexa lösenord som måste bytas ofta detta gör bara saken värre – inte bättre. Denna politik driver anställda att göra dumma saker som skriv lösenord ned på de klisterlappar så mobiltelefon kameror kan fånga dem.
När användarautentisering är etablerad sedan smartkortet kan användas för att säkerhets passerar genom brandväggen och in i identitetshanteringssystemet som bestämmer användar &'; s rättigheter och privilegier. Stark autentisering är också ett måste om du har något intresse av att flytta viktiga data i molnet
Sammanfattningsvis:. Omdömen ISSA höll en mycket värdefull och informativ symposium; många företag att ta itu med alla olika säkerhetsaspekter; vikten av säkerhet slutligen diskuteras på högsta nivå inom ett företag; och kostnaden för dataintrång kan vara förödande på ett företag. Så som IT-avdelningen utveckla rutiner för att skydda nätverket, don &'en;.. T förbise betydelsen av en stark användarautentisering innan ens röra nätverket Omdömen