Следите за новостями

Цифра дня

48 комплексов Starlink направило МЦРИАП в регионы ЧС

Риски безопасности в 2013

Социальная инженерия, «большие данные» - важнейшие приоритеты безопасности в 2013

13 ноября 2012 16:31, Computerworld.kz
Рубрики: Мир

Технологии, использующие откровенный обман и манипуляции для получения необходимой информации о пользователях, сотрудниках и компаниям, возможно, станут одной из самых больших головных болей индустрии безопасности в 2013 году, говорит представитель Gartner Australia.

Директор по исследованиям Gartner Australia Роб МакМилан, сообщил, что социальная инженерия, появившаяся несколько лет назад, является растущей проблемой, особенно для непрофессионалов IT, кто не понимает технологии, используемые мошенниками.

Например, долгое время работающий Windows Event Viewer жульничал, осуществляя телемаркетинговые обзвоны людей, говоря им, что у них есть вирус и, предлагая запустить Event Viewer, для определения багов в операционной системе. В других случаях предлагали удалить вирус за плату и просили детали кредитных карт для транзакций.

Согласно исследованиям Sophos, мошенники представлялись сотрудниками IT-департамента и называли имена начальников и руководителей, для того, чтобы завладеть их доверием.

Большие данные

Возвращаясь к предмету из разряда, как бизнес защитит персональные данные пользователей с необходимость увеличить доходы, он сказал, что все эти факторы должны быть учтены в мерах по безопасности.

"Проблема больших данных в том, что трудно осознать ценность этой информации и защищать все данные без разбора, когда эта масса информации становится с каждым днем больше, сложнее", - говорит МакМилан.

"Это как ваша спальня или гараж – если вы тут гуляете и здесь разбросаны кругом разнообразные вещи, это делает процесс поиска намного сложнее", - добавляет он.

По мнению МакМилана, IT-руководители должны понять, где данные находятся, что они подразумевают и организовывать их соответственно, чтобы получить необходимую выгоду от их анализа.

"Но еще более важно для перспектив безопасности – вы должны знать, как свои данные защитить", - сказал он.

"Если вы думаете о Payment Card Industry и намерены работать с ней, то у вас есть обязательства по защите любых данных, которые подпадают под этот режим".

Он добавил, что соответствовать PCI будет намного легче, если организация может ограничить всю информацию о кредитных картах в замкнутом пространстве, например в паре защищенных баз данных.