Почему ОТВЕТСТВЕННЫЕ РУКОВОДИТЕЛИ должны стать лучше информированный о кибербезопасности

почему

Утечка данных может произойти в любое время, любое место, и из источников, о которых даже могут не мечтать руководители C-уровня.руководители SAN FRANCISCO-C-level должны добраться с ним и стать лучше образованными о том, как благоразумные методы кибербезопасности в сетях и устройствах должны быть развернуты и полное критическое значение строгих мер безопасности к их компаниям.Почему? Поскольку, если безопасность не получает правильную сумму внимания в C-комплекте, бизнес, который могли потерять ОТВЕТСТВЕННЫЕ РУКОВОДИТЕЛИ, мог быть их собственным.

Эти отчеты не появляются от аналитика или теоретика. Они произошли из CEO, кто был там, тот, кто работал в обоих телекоммуникациях и безопасности и знает точно, что это берет для защиты системы корпоративной безопасности от плохих парней от и до.«Использование Интернета является основной частью ведения бизнеса ежедневно», сказал Harri Koponen, CEO финской разработки средств обеспечения безопасности и провайдера продуктов SSH, eWEEK. «Мы не можем продолжать заниматься бизнесом без взглядов: это безопасно?

Это является звуковым? Все в порядке, потому что Ваши потребительские записи являются онлайновыми? Если Вы не будете думать об этой части бизнеса, то в конечном счете Вы уничтожите свой бизнес».Нарушение может произойти любое время, любое место

Это вызвано тем, что утечка данных может произойти в любое время, любое место, и из источников, о которых даже могут не мечтать руководители C-уровня. Фактически, новые методы для проникновения систем в поисках финансового, персонального и бизнес-информации, которая может перепродаваться или использоваться низкими способами, создаются ежедневно людьми, мотивированными огромными финансовыми выплатами.Недавним примером того, что может произойти, является пример Кодовых Пробелов, теперь более не существующая кодовая хостинговая компания, которая год назад была поражена хакером, который получил доступ к панели управления Amazon EC2 компании и взял под свой контроль все ее бизнес-данные.

После того, как хакер получил доступ ко всем файлам, он держал их заложником на цену. Когда Кодовые Пробелы отказались платить, он удалил все, и компанию покинули, скрутив на виртуальном ветру, полностью из бизнеса.Это не общее событие, а нападение как это может произойти с любым.Koponen и eWEEK разговаривали в безопасности RSA 2015, крупнейшая встреча безопасности IT-систем в мире, которая имеет приблизительно 30 000 человек в Центре Mosconeа здесь в течение 24 апреля.

Koponen и члены команды SSH посетили несколько путей сессии на этой неделе и ушли немного озадаченные о программе.Никакой путь в RSA для ОТВЕТСТВЕННЫХ РУКОВОДИТЕЛЕЙ«Я действительно удивлен, что нет пути здесь в частности для CxOs», сказал Копонен. «Это — большая дыра в программе.

Руководители C-уровня должны знать непосредственно о киберзащите их компании. Это чрезвычайно важно. Они должны понять, какие гарантии должны существовать и что их безопасность может или не может сделать, когда нападение происходит.

Это вызвано тем, что нападения в конечном счете произойдут».Не должно быть никакого CEO, финансового директора, председателя правления или главы аудиторского комитета, который не думает об этом, сказал Копонен.«Они должны думать о, ‘Как моя репутация собирается быть затронутой, если мы подвергаемся нападению, и наши системы теряют работоспособность?’» он сказал. «Это вызвано тем, что все находится в сети».

Работа предприятия не только, чтобы предоставить продукты и услуги ее клиентам, но и также удостовериться, что бизнес-операции проводятся чистым, эффективным и полностью безопасным способом, чтобы не поместить любой тип бизнес-информации или персональных данных в опасности.SSH теперь на его 20-м году

SSH, материнская компания которого базируется в Финляндии, празднует свой 20-й год работы в 2015.Защитите Shell или SSH, стандартный протокол, используемый всюду по Интернету, в фактически всех мобильных подключенных устройствах и в центрах обработки данных. Это — протокол шифрованной сети для того, чтобы инициировать текстовые сессии на удаленных машинах безопасным способом.

Это позволяет пользователю командам выполнения на командной строке машины без пользователя, присутствующего физически около машины. Это также позволяет пользователю устанавливать безопасный канал по незащищенной сети в клиент-серверной архитектуре, соединяя клиентское приложение SSH с сервером SSH.Распространенные приложения включают удаленный вход в систему командной строки и удаленное выполнение команды, но любая сетевая служба может быть защищена с SSH.

Спецификация протокола различает две основных версии, называемые SSH-1 и SSH-2.Ключи SSH могут используемый системными администраторами для регистрации в удаленные компьютеры без пароля. Ключи должны жестко контролироваться, и те, которые устарели, или неиспользованный должен быть отключен.

Компания SSH обеспечивает инструменты и услуги в тех целях; это — основная бизнес-модель компании.Ключи SSH, как другие средства обеспечения безопасности, могут использоваться в злонамеренных целях, когда они входят в неправильные руки. Фирма управления сертификата Venafi отправил анализ в 2013, указав, что разоблачитель Агентства национальной безопасности Эдвард Сноуден, вероятно, использовал ключи аутентификации SSH, чтобы сделать его отчет, дала доступу полномочия к другим серверам в сети.

«Это — то, почему компании должны взять акции во всех своих аутентификационных ключах, потому что они могут остаться вокруг навсегда и использоваться в плохих целях», сказал Копонен. «Некоторые компании имеют буквально миллионы ключей, лежащих вокруг из-за лет. Они не могут быть удалены, но они могут все быть пожизненно нетрудоспособным использованием правильных инструментов».


6 комментариев к “Почему ОТВЕТСТВЕННЫЕ РУКОВОДИТЕЛИ должны стать лучше информированный о кибербезопасности

  1. Может и не гордые, может и не мудрые. Но в 2МВ бриты единственные, кого не осилили наци. В то время, когда Молотов с Риббентропом в Берлине обсуждали пакт о ненападении, бриты бомбили Берлин

Добавить комментарий