ISSA van Zuid-Californië Veiligheid Symposium

Groot-informatie, maar vergat een belangrijke security component. Authenticatie gebruiker.
Op wo 26 oktober Ik woonde de Information Systems Security Association (ISSA) Veiligheid Symposium in Long Beach, Californië. Verschillende security leiders besproken aangrijpende onderwerpen als Ali Pabrai &'; s, CEO ecfirst.com, “ Checklist voor de aanpak van Breach Readiness &"; naar de lichtere hearted David Perry &'; s, Global Director Education Trend Micro, presentatie “ beveiliging van de cloud, voor de Cloud, en door de Cloud &" ;. Er waren ook een aantal vendor stations bespreking van een breed scala van security producten en diensten.
Met zoveel staats-en federale wetgeving inzake gegevensbescherming, en de hoge kosten van een bedrijf na een netwerk inbreuk wordt netwerkbeveiliging eindelijk besproken de “ C-Level &"; en door de raden van bestuur. De consensus onder deze deskundigen is niet “ Als &"; een cyberaanval zal plaatsvinden, maar “ wanneer &"; zul je uiteindelijk ontdekken dat de overtreding? Of zetten het op een andere manier zijn er twee soorten bedrijven; degenen die zijn geschonden en die enkel don &';. t weet het nog
Ik heb talloze artikelen, white papers en blog posts geschreven over het belang van de veiligheid van het netwerk. Fysieke toegangscontrole systemen zijn belangrijk voor de opbouw van de veiligheid, geverifieerde toegangscontrole systemen zijn net zo belangrijk voor netwerkbeveiliging. Zoals het bouwen van beveiliging is opgebouwd meerdere componenten (sloten, alarmen, omheiningen, bewakers, CCTV, enz.) Afhankelijk van de risico's en de waarde van de inhoud binnen het gebouw, veiligheid van het netwerk vereist ook vele componenten (firewalls, anti-wat-software, abnormaliteit monitoring, encryptie, identiteitsmanagement, etc.). Echter, er was een belangrijke component ik voelde ontbrak in de show:. User Authentication
Er werd gesteld dat de eerste lijn van verdediging van een netwerk is de firewall. Dus de nadruk is op een sterke, up-to-date firewall. Ik ben het eens met het belang ervan, maar voor mij de eerste lijn van verdediging heeft sterke authenticatie van de gebruiker zijn. I &'; het niet over authenticatie van de gebruiker op de openbare website, maar in het interne bedrijfsnetwerk. Het gebruik van een multi-factor smartcard moet een onderdeel zijn.
Als IT-bedrijven vertrouwen op alleen gebruikersnaam en wachtwoorden worden ze zichzelf voor de gek dat ze netwerkbeveiliging. Grijpen, snuiven, het vastleggen en het kraken van paswoorden heeft kind &' geworden; s te spelen. Ontevreden werknemers, oneerlijke aannemers of geld-op zoek naar bezoekers zullen alles doen om alles te verlaten malware geïnfecteerde USB-drives op een bureau om over-the-shoulder-surfen om wachtwoorden te krijgen. Als het komen met een beleid dat meer, meer complexe wachtwoorden die moeten regelmatig worden gewijzigd maakt dit alleen maar de zaak nog erger &ndash nodig; niet beter. Dit beleid rijden medewerkers om domme dingen te doen zoals afschrijving wachtwoorden neer op die plakbriefjes zodat mobiele telefoon camera's te kunnen vangen.
Zodra gebruikersauthenticatie dan is gevestigd, de smartcard kan worden gebruikt om de veiligheid te passeren de firewall en in de identity management systeem die bepaalt user &'; s rechten en privileges. Sterke authenticatie van de gebruiker is ook een must als je interesse hebt in het verplaatsen van belangrijke data in de cloud
Kortom:.
ISSA hield een zeer waardevolle en informatieve symposium; veel bedrijven zijn gericht op alle verschillende veiligheidsaspecten; het belang van de veiligheid is eindelijk besproken op de top niveaus binnen een bedrijf; en de kosten van een gegevenslek kan verwoestende op een bedrijf. Dus als uw IT-afdeling te ontwikkelen procedures te beschermen van het netwerk, don &';.. T kijken uit op het belang van sterke authenticatie van de gebruiker voordat ooit het netwerk te raken