Unternehmen fehlen noch Datenzugriffsmanagement

Unternehmen müssen ihre Richtlinien für das Datenzugriffsmanagement noch nicht berücksichtigen und an die Organisationsstruktur anpassen, so dass sie anfällig für empfindliche Unternehmensdaten sind, die von den Mitarbeitern ausgelaufen oder gestohlen werden.

Sprechen mit der Website Asien in einem Interview Freitag, Stree Naidu, Vizepräsident von Imperva Asien-Pazifik und Japan, sagte, dass viele Organisationen nicht verstehen, wie Regeln und Prozesse zu schaffen, wer auf welche Datensätze zugreifen sollte.

Während sie, jetzt wissen, wie zu segmentieren und zu schützen wichtige und sensible Daten, wie Kundenlisten und Produktentwicklung aus weniger kritischen Informationen, nicht viel getan wird, um Prozesse zu entwickeln, um Mitarbeiter Zugriff und Extrahierung und Replikation von Daten, Naidu ausgearbeitet.

Die Herausforderung wird in den großen Organisationen verstärkt, da viele Mitarbeiter von Abteilung zu Abteilungen während der Förderungen oder Änderung in den Jobbereichen umziehen. Jedoch beschränken die IT-Abteilungen bei jedem Schritt nicht den Zugriff der Arbeiter auf bestimmte Daten.

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Zum Beispiel könnte jemand in der Personalabteilung haben Zugriff auf alle Informationen der Mitarbeiter, aber wenn in Buchhaltung oder Vertriebsabteilungen bewegt, seinen Zugang möglicherweise nicht gekürzt worden, sagte die Exekutive.

Möglichkeiten sind unbegrenzt, solche Sicherheitslücken geschehen nur, weil Unternehmen davon ausgehen, ihre Mitarbeiter werden nicht ausnutzen die Schlupflöcher für ihre persönlichen Vorteile, Naidu wies darauf hin. Sie wissen nicht, dass “Möglichkeiten sind unbegrenzt”, wenn ein Mitarbeiter Zugriff auf sensible Daten hat, sagte er.

Es würden Mitarbeiter, zum Beispiel, die Daten von einem Unternehmen herunterladen, bevor sie beenden und die Teilnahme an einer konkurrierenden Organisation und bietet Unternehmens-Geheimnisse aus dem ehemaligen in ihrer Karriere voranzutreiben, bemerkte er. Es gäbe auch andere, die Unternehmensdaten für finanzielle Gewinne stehlen, fügte er hinzu.

Naidus Ansichten widerhallten Guido Crucq, General Manager Security Solutions bei Dimension Data’s Solutions Development Group, der die Website Asien sagte, Insider-Bedrohungen durch Mitarbeiter haben sich entwickelt.

Rogue Mitarbeiter können mit externen Cyberkriminellen zu siphon Unternehmensdaten arbeiten, und die Motivationen für den Diebstahl reichen jetzt von finanziellen Gewinnen zu Eigentum an geistigem Eigentum, sagte Crucq.

Unter Berufung auf ein Whitepaper von Imperva im Oktober herausgegeben, Naidu wies auch auf “überraschenden Einstellungen” von Mitarbeitern in Richtung Unternehmensdaten statt. Etwa 62 Prozent der Befragten hatten nach dem Verlassen ihres Arbeitsplatzes Firmendaten mitgenommen, während 56 Prozent zum internen Hacken zugelassen waren und 70 Prozent auf Informationen zugreifen konnten, die sie nicht haben sollten.

Nicht alle Datenlecks sind vorsätzlich, und die Exekutive sagte, es gibt Mitarbeiter, die versehentlich Informationen online, die nicht auf öffentlichen Plattformen veröffentlicht werden sollte, fügte er hinzu.

Richten Sie den Zugriff auf Hierarchie aus: Um diese Schwachstellen besser zu bewältigen, müssen die Unternehmen ein Hierarchiesystem für Mitarbeiter entwickeln, um festzustellen, wer auf welche Daten zugreifen kann.

“Unternehmen müssen die Daten nach ihrer Bedeutung klassifizieren und klassifizieren und ihre Organisationsstruktur auf den Datenzugriff abbilden”, erklärte er. Ein leitender Direktor eines Unternehmens, zum Beispiel, können Zugriff auf alle Daten, aber nicht ein Junior-Mitarbeiter.

Bei interministeriellen Transfers muss sich die Organisation daran erinnern, das Zugriffsrecht des Mitarbeiters in solchen Fällen anzupassen, fügte er hinzu.

Gleichzeitig müssen die Unternehmen ihre Mitarbeiter auf die Bedeutung der Unternehmensdaten zu erziehen und wie die wichtigsten von den anderen zu trennen, und die mit vor der Entscheidung, etwas auf soziale Medien, sagte Naidu zu überprüfen.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog