ISSA er SoCal Security Symposium

God informasjon, men glemte en viktig sikkerhetskomponent. Brukerautentisering.
På onsdag 26 oktober Jeg deltok på Information Systems Security Association (ISSA) Security Symposium i Long Beach, California. Ulike sikkerhetsledere diskutert gripende temaer som Ali Pabrai &'; s, CEO ecfirst.com, “ Sjekkliste for Adressering Breach Readiness &"; til lettere hearted David Perry &'; s, Global Director Utdanning Trend Micro, presentasjon “ Security fra Cloud, for Cloud, og ved Cloud &" ;. Det var også en rekke leverandør stasjoner diskuterer et bredt spekter av sikkerhetsprodukter og tjenester.
Med så mange statlige og føderale lover om databeskyttelse, og de høye kostnadene på et selskap etter en nettverksbrudd, er nettverkssikkerhet endelig blir diskutert på “ C-Level &"; og av styrene. Konsensus blant disse ekspertene er ikke “ hvis &"; et cyberangrep vil skje, men “ når &"; vil du til slutt oppdage at bruddet? Eller sette det på en annen måte er det to typer selskaper; de som har blitt brutt, og de som bare don &';. t vet det ennå jeg har skrevet en rekke artikler, white papers og blogginnlegg om betydningen av nettverkssikkerhet. Som fysiske adgangskontrollsystemer er viktig for å bygge sikkerhet, godkjent adgangskontrollsystemer er like viktig å bygge nettverk sikkerhet. Som å bygge sikkerhet består av flere komponenter (dørlåser, alarmer, gjerder, vakter, CCTV, etc.) avhengig av risiko og verdien av innholdet inne i bygningen, nettverkssikkerhet krever også mange komponenter (brannmurer, anti-uansett programvare, abnormitet overvåking, kryptering, identitetsforvaltning, etc.). Men det var en nøkkelkomponent jeg følte manglet fra showet. Brukerautentisering
Det ble uttalt at den første linjen i forsvaret av et nettverk er brannmuren. Så har det vært fokus på å ha en sterk, up-to-date brannmur. Jeg er enig med sin betydning, men for meg den første linjen i forsvaret må være sterk brukerautentisering. I &'; snakker ikke om brukergodkjenning for publikum nettside, men i den interne bedriftsnettverket. Bruken av en multi-faktor smartkort må være en komponent.
Når IT-selskaper stole på bare brukernavn og passord de lurer seg selv at de har nettverkssikkerhet. Griper, sniffing, fange og hacking passord har blitt barnet &'; s play. Misfornøyde ansatte, uærlige entreprenører eller penger søker besøkende vil gjøre noe for å alt fra å forlate malware infisert USB-stasjoner på et skrivebord å over-the-skulder-surfing for å få passord. Når det kommer opp med en politikk som krever lengre, mer komplekse passord som må endres ofte dette bare gjør vondt verre – ikke bedre. Disse retningslinjene kjøre ansatte til å gjøre dumme ting som å skrive passordene ned på de gule lapper så mobiltelefon kameraer kan fange dem.
Når brukerautentisering er etablert deretter smartkort kan brukes til å sikkerhets pasning gjennom brannmuren og inn i identitetsforvaltning som avgjør bruker &'; s rettigheter og privilegier. Sterk brukerautentisering er også et must hvis du har noen interesse i å flytte viktige data inn i skyen
konklusjon.
ISSA holdt en svært verdifull og informativ symposium; mange selskaper tar opp alle forskjellige sikkerhetsaspekter; viktigheten av sikkerhet er endelig blir diskutert på de øverste nivåene i en bedrift; og kostnaden av en data brudd kan være ødeleggende på et selskap. Så som IT-avdelingen utvikle prosedyrer for å beskytte nettverket, don &';.. T glemme viktigheten av sterk brukerautentisering før noensinne berøre nettverket