Skip to main content

Verhindern, dass Ihre Daten zur nächsten Wikileaks-Schlagzeile werden

WikiLeaks macht derzeit so viele Wellen wie es Schlagzeilen gibt - und fordert das Gleichgewicht zwischen dem Recht auf freie Meinungsäußerung und der Notwendigkeit, nationale Sicherheitsinteressen zu verteidigen, heraus. In einem kürzlich veröffentlichten Forbes-Interview enthüllte Julian Assange, der Gründer von WikiLeaks, dass sich die Seite über die Geheimdienste der Regierung ausdehnt, um auch Unternehmensgeheimnisse zu enthüllen.

Während die meisten Computer- und Netzwerksicherheitsbestrebungen auf eine "wir gegen sie" -Mentalität ausgerichtet sind Beim Schutz der Daten vor Angriffen von außen ist die Bedrohung von innen - von autorisierten Mitarbeitern - tatsächlich viel größer. Ob absichtlich oder unabsichtlich, ob Sabotage oder ehrlicher Fehler, das Risiko von Datenlecks ist erheblich.

Solera Networks ist sich der Bedrohung durch WikiLeaks und der Zunahme von Informationslecks allgemein bewusst. Eine Umfrage von Solera Networks ergab, dass die meisten Organisationen nicht bereit sind, sensible Daten zu schützen. IT-Abteilungen sind nicht in der Lage, die Quelle oder den Umfang von Cyber-Angriffen oder Datenlecks zu identifizieren.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ein Solera Networks-Sprecher hat die Umfrage per E-Mail durchgeführt festgestellt, dass 96 Prozent der Befragten die Bedeutung von Echtzeit-Situationsbewusstsein zu erkennen - aber nur etwa 19 Prozent sagen, dass sie eine Möglichkeit haben, das Ausmaß einer Verletzung oder Lecks zu bestimmen. Tiefeninterviews aus der Umfrage zeigen weiter, dass nur ein Ein Teil der angeblich vorbereiteten Gruppe kann genug Informationen von einem Angriff sammeln, um ihn in Zukunft wieder zu verhindern. "

Ein McAfee-Blogbeitrag von John Dasher erklärt:" Während Technologie keinen Geist zurück in eine Flasche bringen kann, kann sie es stellen Sie einer Organisation die Werkzeuge zur Verfügung, die benötigt werden, um mit dieser Art von Problem in der Zukunft umzugehen Data Loss Prevention (DLP) -Technologie kann versuchte USB-USB-Stick-Verwendung blockieren oder Alarmfackeln senden, wenn ein "normaler" autorisierter Benutzer plötzlich Hunderte kopiert von MB sensibler Informationen auf ihren Laptop, um sich auf einen hastigen Übertritt zu einem Konkurrenten vorzubereiten oder mit Wikileaks zu teilen. "

McAfee ist sicherlich auch nicht das einzige Spiel in der Stadt. Trend Micro hat vor Kurzem Mobile Armor erworben, um seine Datenschutzfunktionen zu erweitern, und kleinere Unternehmen wie Zecurion bieten Tools zur Überwachung und Sicherung sensibler Unternehmensdaten an - und liefern forensische Nachweise darüber, wann und wo die Daten gespeichert wurden.

Obwohl Es gibt eine zunehmende Anerkennung der Insider-Bedrohung, und eine wachsende Vielfalt von Tools, die gegen Informationslecks verfügbar sind, gibt es keine Wunderwaffe. McAfees Dasher verdeutlicht: "IT-Abteilungen sind zwar in der Lage, regulierte Daten, die eindeutig identifizierbar sind (z. B. Kreditkartennummern, SSNs und andere PII), zu schützen, sind aber normalerweise nicht in der Lage, genau die Informationen zu identifizieren, die das Unternehmen ausmachen wettbewerbsfähig und versichert sein eigenes Überleben - sein geistiges Eigentum. Nein, der Schutz sensibler Informationen ist wirklich ein Geschäftsproblem und kein reines Technologieproblem. "

Effektiver Informationsschutz erfordert eine Menge Vorabinvestitionen, um Daten zu klassifizieren, zu identifizieren ist sensibel oder vertraulich oder nicht, und erstellen Sie Richtlinien und Regeln, um es zu regeln. Aber sobald diese ersten Anstrengungen abgeschlossen sind, können sensible Informationen besser überwacht und geschützt werden - insbesondere mit den richtigen Tools - und Sie können sicherstellen, dass Ihr Unternehmen nicht das nächste WikiLeaks-Opfer ist.