Turvallisuusohjelmistojen kehittäjä Global Velocity voi käyttää suojaamaan kriittisiä tietojaan tänään julkistamalla lippulaiva-sovelluksensa Securio 4.0: n uusimman version. Sovelluksella on kyky pyyhkiä Internetin pimeät osat paikalleen varastettujen tietojen löytämiseksi ja ilmoittaa uhreille, että luottamuksellinen tietosuoja on tapahtunut.
Selvittäessään, miten Securio 4.0 toimii, Global Velocityn toimitusjohtaja Gregory Sullivan kertoi Small Business Trendsille puhelinhaastattelussa, että hänen tuotteensa oppii yrityksen arvokkaimmista digitaalisista hyödykkeistä. Sitten se skannaa pilvipohjaiset hallinnoidut palvelut, joita liiketoiminta käyttää (eli Gmail, Dropbox, Salesforce), sen sisäiset verkot ja jopa tumma verkko, joka etsii luottamuksellisia tietoja. Kun Securio löytää kaksoiskappaleen, se antaa yritykselle tietää.
$config[code] not foundSecurio 4.0 Scours Dark Web etsii luottamuksellisia tietoja
Äskettäin lähes 10 miljoonaa potilasrekisteriä varastettiin "thedarkoverlord" -niminen hakkeri, joka oli peräisin neljästä suuresta terveydenhuollon organisaatiosta.
Rikoksentekijä sijoitti tiedot, jotka sisälsivät nimet, osoitteet, sähköpostiosoitteet, puhelinnumerot, syntymäpäivät ja sosiaaliturvatunnukset myyntiin "tummassa verkossa". Se on Internetin osa, joka ei ole käytettävissä hakukoneissa ja jossa suurin osa webissä tapahtuva hirvittävä toiminta tapahtuu.
Se on vain yksi monista vastaavista rikkomuksista, joita tapahtuu näinä päivinä. Identify Theft Resource Center -luettelossa luetellaan tähän mennessä 522, joissa on lähes 13 miljoonaa tietuetta. Tapahtuman pitäisi saada pienyritykset harkitsemaan vakavasti, kuinka haavoittuvaisia heillä on tietoverkkohyökkäykseen. Sen pitäisi myös johtaa siihen, että he ryhtyvät toimiin henkilötietojen suojaamiseksi tai samanlaisen kohtalon vaarantamiseksi.
Onneksi siellä on sovellus: Securio 4.0!
”Mitä me välitämme, on se, missä luottamukselliset tiedot ovat, ja siellä on paljon paikkoja etsiä sitä”, Sullivan sanoi. ”Tietoja ei aina sijoiteta paikkaan, jossa sillä on paras suojaustaso. Se siirtyy työasemasta työasemaan tai palvelimesta peukaloon tai levylle jne. Joskus se jättää organisaation. Kun se on, haluamme tietää, mihin se menee ja kuka sen siirtää. Nämä tiedot päättyvät usein pimeään verkkoon, jossa se on joko jaettu tai myyty.
Hän kertoi tuotteen tarkasta luonteesta sanomalla, ”Securio ei etsi sellaisia asioita, jotka näyttävät olevan esimerkiksi luottokorttinumeroita. Se etsii tarkkoja tietoja. Jos se näkee tallennetut kohteet, jos heidän ei pitäisi tai he eivät mene paikkoihin, joita heidän ei pitäisi, ilmoitamme asiasta yritykselle. "
Hän lisäsi, että hakemus voisi myös estää tietojen poistumisen, jos yritys haluaa sitä.
Yritysten pitäisi olla ”Data-centric”
Sullivan sanoi, että pienyritysten on otettava "tietokeskeinen" lähestymistapa turvallisuuteen, jotta voidaan suojata arkaluonteisia tietoja.
”Yritysten on tiedettävä, mitkä tiedot ovat heille erittäin tärkeitä, ja sitten ryhtyvät toimiin arvokkaimpien varojensa suojelemiseksi”, hän sanoi. ”Useimmat yritykset pitävät kaikkia tietoja samanarvoisina, mutta näin ei ole. Esimerkiksi HIPAA: n sääntöjen noudattamisen vuoksi terveydenhuollon tarjoaja asettaa potilastietueille enemmän merkitystä kuin muut tiedot. "
Vaiheet Yritysten tulisi ottaa tietoja, kun tietoja on kadonnut tai varastettu
Kun pienyritys kohtaa tietojen häviämisen, kysytään aina, mitä voidaan tehdä tilanteen korjaamiseksi?
”Kun luottamukselliset tiedot on saatu ulos, se on merkki siitä, että haavoittuvuus on jossakin paikassa”, Sullivan sanoi. ”Joko yrityksen järjestelmät eivät ole yhtä turvallisia kuin ajatellut, tai joku organisaation sisällä oleva henkilö on vuotanut tietoja joko tahallisesti tai huolimattomuudesta.”
Ongelman korjaamiseksi Sullivan suositteli, että yritykset päivittävät käyttöjärjestelmiä ja ohjelmistoja, asentavat tai koventavat palomuureja, etsivät haittaohjelmia ja puhdistavat järjestelmiä, asettavat turvallisuuspolitiikat ja kouluttavat työntekijöitä.
Hän suosittelee myös palkkaamaan tietotaitoisen tietotekniikan tai turvallisuusneuvonantajan, joka voi antaa liiketoimintanäkymän paitsi siitä, miten rikkominen olisi tapahtunut, myös mitä toimenpiteitä on toteutettava jälkikäteen.
Securio 4.0 -ominaisuudet
Toinen suositus on laittaa vaatimattomia hinnoiteltuja työkaluja korjaamaan haavoittuvuuksia ja seurata, mitä tapahtuu - missä Sullivanin tuote, Securio 4.0, tulee näkyviin.
Saat 8 dollaria käyttäjää kohden kuukaudessa, ja se tarjoaa reaaliaikaisen datanvalvonnan arkaluonteisista tiedoista yrityksen verkon, pilvipohjaisten hallittujen palvelualustojen ja "luonnonvaraisten" välillä, termi Sullivan käyttää, kun viitataan pimeään verkkoon.
”Securio 4.0 antaa yrityksille mahdollisuuden tunnistaa uhkat ja korjata ne nopeasti, ja se on kriittinen, koska hyökkääjä tarvitsee vain muutaman minuutin aiheuttaa merkittäviä vahinkoja”, Sullivan selitti ilmoituksessa.
Securio 4.0: n uudessa versiossa on myös ominaisuuksia, kuten patentoitu sormenjälki- ja kuviointitekniikka, joka tarkistaa automaattisesti tietyntyyppiset sisällöt ja merkitsee epäilyttäviä aktiviteetteja, joiden avulla käyttäjät voivat tunnistaa nopeasti ja estää mahdolliset uhkat vähentäen samalla väärän positiivisten tietojen määrää.
Se voi myös havaita, milloin luottamukselliset tiedot siirretään toisesta muodosta toiseen, kuten Word-asiakirja, joka on muutettu PowerPoint-esitykseksi, ja voi auttaa yritystä määrittelemään tietojen, kuten henkisen omaisuuden tai asiakkaiden luottokorttinumeroiden, rahallisen arvon. Näin käyttäjät voivat määrittää tietojen menetyksen kustannukset rikkomisen takia.
”Useimmat tietoturvaratkaisut eivät salli organisaation taloudellisen altistumisen mittaamista tietoverkkorikollisuudelle tai pahantahtoiselle sisäpiiriläiselle niin raskaalla tasolla, pakottaa sinut etsimään koko järjestelmääsi”, Sullivan sanoi. ”Securio 4.0: n avulla voit seurata tietoja vaiheittain. Voit esimerkiksi aloittaa tarkastelemalla vain luottokorttitietoja, keskittymällä sitten henkiseen omaisuuteen ja lisäämällä sitten muita henkilökohtaisia tietoja. "
Securio 4.0 Saatavuus
Securio 4.0 on nyt saatavilla kolmessa versiossa: isännöi SaaS-ratkaisu, valmiiksi konfiguroitu laitteisto- tai virtuaalikone.
Pienyritykset, jotka käyttävät pilvipohjaisia hallittuja palveluita, haluavat hyödyntää SaaS-ratkaisua, kun taas ne, jotka eivät ole pilvessä, pitäisi harkita laitteistoratkaisun ostamista. (Virtuaalikoneen vaihtoehto on varattu yrityksille.)
SaaS-ratkaisun kustannukset ovat 8 dollaria käyttäjää kohti kuukaudessa; laitteisto tarvitsee 15 000 dollarin kertaluonteisia kustannuksia.
Käy Global Velocity -verkkosivustolla saadaksesi lisätietoja Securio 4.0: sta ja muista hallinnoiduista palveluiden noudattamisesta ja suojausasetuksista.
Kuva: Global Velocity
Kommentoi ▼
