Connect with us

Кибербезопасность

Работа на дому увеличивает опасения по поводу кибербезопасности ~ Последние новости со всей Великобритании

Питер говорит, что кибератаки на его компанию безжалостны. «Каждую неделю мы видим десятки различных хакерских атак. Это никогда не кончится ». А…

Published

on

Питер говорит, что кибератаки на его компанию безжалостны.

«Каждую неделю мы видим десятки различных хакерских атак. Это никогда не кончится ».

Старший менеджер компьютерной сети в глобальной финансовой компании Питер (который не захотел называть свою фамилию или имя своего работодателя из-за опасений его фирмы по поводу кибербезопасности) говорит, что их обстреливают со всех сторон.

«Мы видим все», – говорит он. «Персоналу присылают электронные письма якобы из службы поддержки с просьбой сбросить пароли для входа в систему.

«Мы видим, как рабочих обманным путем заставляют загружать вирусы от хакеров, требующих выкуп, и у нас даже были сотрудники, которые отправляли в WhatsApp сообщения под видом генерального директора с просьбой о денежных переводах.

«А то, что во время карантина персонал работает из дома, стало только хуже, так как за всеми следить гораздо труднее».

Поскольку каждый третий сотрудник в Великобритании в настоящее время работает исключительно дома и на том же уровне в США, такая удаленная работа в огромных масштабах продолжает оставаться серьезной головной болью для руководителей ИТ-безопасности больших и малых компаний по всему миру.

Исследования показывают, что многие фирмы не относятся к этому вопросу так серьезно, как следовало бы. Например, согласно недавнему опросу, проведенному юридической фирмой Hayes Connor Solicitors, каждый пятый надомник в Великобритании не прошел обучения по вопросам кибербезопасности.

В отчете также обнаружено, что двое из трех сотрудников, которые распечатывали потенциально конфиденциальные рабочие документы дома, признались, что кладут их в свои корзины, не уничтожая их предварительно.

Между тем, отдельное исследование, проведенное в Великобритании в прошлом году, показало, что 57% ИТ-руководителей считают, что удаленные сотрудники подвергают их фирму риску утечки данных.

«В спешке и панике по поводу внедрения методов удаленной работы игнорировались даже простые методы защиты данных», – говорит Кристин Сабино, старший научный сотрудник Hayes Connor.

«Компании не обеспечивали дополнительную безопасность в отношении компьютеров, электронной и телефонной связи».

Итак, что могут сделать и компании, и надомный персонал, чтобы сделать вещи максимально безопасными и надежными?

Тед Харрингтон, специалист по кибербезопасности из Сан-Диего и автор книги Hackable: How To Do Application Security Right, говорит, что компаниям следовало начать с предоставления всем надомным работникам выделенного рабочего ноутбука. Хотя многие крупные компании вполне могли это сделать, не все более мелкие фирмы обязательно имеют для этого ресурсы, но г-н Харрингтон подчеркивает важность этого.

«Обеспечьте сотрудников портативными компьютерами и другим оборудованием, которое принадлежит, контролируется и настраивается компанией», – говорит он. «Это снижает нагрузку на ваших сотрудников по настройке и гарантирует, что они соблюдают меры безопасности, необходимые компании».

«Определенно, никто не заставляет сотрудников использовать свои персональные компьютеры для работы», – говорит Сэм Грабб, консультант по кибербезопасности из Арканзаса и автор будущей книги «Как на самом деле работает кибербезопасность».

«Основная проблема с использованием собственного компьютера для работы заключается в том, что вы не ограничены в том, что вы можете на нем делать, и не обязательно единственный, кто его использует», – говорит он.

«Таким образом, хотя вы, возможно, не посещаете сомнительный веб-сайт, чтобы бесплатно скачивать фильмы, ваш сын-подросток может делать именно это на вашем домашнем ноутбуке, даже не зная, что вы.

«Это значительно упрощает выполнение вредоносных программ или других атак. Это может повлиять на вашу работу или, в худшем случае, привести к компрометации устройств коллег или других устройств компании, таких как серверы ».

Г-н Харрингтон говорит, что следующим шагом компании будет создание VPN или виртуальной частной сети, чтобы удаленные компьютеры имели безопасные и зашифрованные соединения с серверами компании и всеми остальными в компании.

Грабб использует аналогию с транспортом и дикой природой, чтобы объяснить, как работают VPN. «VPN похож на туннель между двумя городами», – говорит он.

«Вместо того чтобы ехать через темный лес, полный тигров, львов и медведей, вы едете через подземный туннель, где никто не увидит вас за рулем, пока вы не доберетесь до пункта назначения на другой стороне».

Однако даже при наличии рабочих ноутбуков, виртуальных частных сетей и новейших программных систем кибербезопасности сотрудники все равно могут совершать серьезные ошибки, например становиться жертвами «фишингового» электронного письма – вредоносного электронного письма, выдаваемого за законное, чтобы обмануть кому-то передать конфиденциальные данные.

В настоящее время распространяются такие мошеннические электронные письма, которые притворяются, что информируют целевого человека о том, что он подвергся воздействию Covid-19 или приглашен сделать вакцину. Они просят получателя кликнуть по ссылке, а затем он пытается загрузить вредоносное ПО на его или ее компьютер.

«Экономика новых технологий» – это серия статей, в которых исследуется, как технологические инновации могут формировать новый формирующийся экономический ландшафт.

По этой причине и г-н Харрингтон, и г-н Грабб говорят, что важно, чтобы компании давали персоналу надлежащую подготовку по вопросам кибербезопасности.

«Фирмы должны проводить обучение, чтобы помочь своим сотрудникам понять угрозы, с которыми они сталкиваются, – говорит г-н Грабб.

Г-жа Сабино добавляет, что и персонал, и их боссы должны вносить свой вклад. Она говорит, например, что сотрудники должны избегать разговоров о работе в социальных сетях, в то время как фирмы должны отдавать измельчители отходов надомным работникам, которым необходимо распечатать материалы.

Г-н Харрингтон говорит, что даже самые осведомленные о кибербезопасности надомные работники могут совершить ошибку всего в одном клике. По его словам, компаниям нужна политика, чтобы сотрудники знали, кому немедленно сообщать об угрозе.

«Если сотрудник становится жертвой нападения, убедитесь, что он знает: а) с кем связаться, и б) что их работа приветствуется и не приведет к увольнению», – говорит он. «Вы не хотите, чтобы люди боялись последствий и таким образом скрывали ошибки».

Цедал Нили, профессор делового администрирования из Гарвардской школы бизнеса и эксперт по удаленной работе, согласен с тем, что надомные работники должны точно знать, кому сообщать о проблемах кибербезопасности. «Взаимодействие со специалистами их фирмы в области ИТ / кибербезопасности имеет решающее значение, – говорит она.

Питер, менеджер компьютерной сети, говорит, что это участие должно быть частым. «Пользователи должны с подозрением относиться ко всему, в чем они не уверены на 100%, и не помешает спросить свой ИТ-отдел. Лучше проверить, чем пойти на компромисс ».

Source: https://insightnewsreport.com/2021/02/01/home-working-increases-cyber-security-fears/

Кибербезопасность

США будут работать с Big Tech и финансовым сектором над новыми принципами кибербезопасности

Новости рынка…

Published

on

ВАШИНГТОН, 25 августа. (Рейтер) – Правительство США в среду заявило, что будет работать с промышленностью над выработкой новых руководящих принципов по повышению безопасности цепочки поставок технологий, поскольку президент Джо Байден призвал руководителей частного сектора «поднять планку кибербезопасности. . "

На встречах в Белом доме с Байденом и членами его кабинета руководители крупных технологий, финансовой отрасли и инфраструктурных компаний заявили, что будут делать больше для борьбы с растущей угрозой кибератак для экономики США.

«Федеральное правительство не может справиться с этой проблемой в одиночку, – сказал Байден руководителям в масках в Восточном зале, – я считаю, что у вас есть сила, возможности и ответственность, чтобы поднять планку кибербезопасности».

После встречи Белый дом заявил, что Национальный институт стандартов и технологий (NIST) будет работать с промышленностью и другими партнерами над новыми руководящими принципами для создания безопасных технологий и оценки безопасности технологий, включая программное обеспечение с открытым исходным кодом.

Microsoft (MSFT.O), Google (GOOGL.O), Путешественники (TRV.N), и Coalition, поставщик киберстрахования, среди прочих, обязались участвовать в новой инициативе под руководством NIST.

Кибербезопасность стала приоритетом для администрации Байдена после серии громких атак на компанию по управлению сетью SolarWinds Corp. (SWI.N), компания Colonial Pipeline, мясоперерабатывающая компания JBS (JBSS3.SA) и софтверная фирма Kaseya. Атаки повредили Соединенным Штатам далеко не только взломанные компании, что повлияло на поставки топлива и продовольствия. Подробнее

«Нам предстоит много работы», – сказал Байден, сославшись на атаки программ-вымогателей и его стремление заставить президента России Владимира Путина привлечь к ответственности базирующиеся в России кибербанды, а также необходимость заполнить почти полмиллиона государственных и частных рабочих мест в сфере кибербезопасности. .

В список гостей вошла Amazon.com Inc. (AMZN.O) Генеральный директор Энди Ясси, Apple Inc. (AAPL.O) Генеральный директор Тим Кук, генеральный директор Microsoft Сатья Наделла, генеральный директор Alphabet Inc, материнской компании Google, Сундар Пичаи и IBM (IBM.N) Главный исполнительный директор Арвинд Кришна.

После встречи Amazon заявила, что сделает свое обучение кибербезопасности доступным для общественности бесплатно, а начиная с октября предоставит устройства многофакторной аутентификации некоторым клиентам облачных вычислений.

Microsoft заявила, что инвестирует 20 миллиардов долларов в течение пяти лет, что в четыре раза больше нынешних ставок, для ускорения своей работы по кибербезопасности и предоставит 150 миллионов долларов в виде технических услуг, чтобы помочь федеральным, государственным и местным органам власти поддерживать свои системы безопасности. своевременно.

IBM заявила, что обучит более 150 000 человек навыкам кибербезопасности в течение трех лет и будет сотрудничать с исторически черными колледжами и университетами, чтобы создать более разнообразный кибернетический персонал.

Google заявила, что выделит 10 миллиардов долларов на кибербезопасность в течение следующих пяти лет, но не сразу стало ясно, что, если какая-либо из этих цифр представляет собой новые расходы. Он также сказал, что это поможет 100000 американцев получить признанные в отрасли сертификаты цифровых навыков, которые могут привести к высокооплачиваемой работе.

Вишаал Харипрасад, генеральный директор Resilience Cyber ​​Insurance Solutions, сказал Reuters, что его компания будет работать с правительством над установлением четких стандартов кибербезопасности и потребует от держателей полисов соблюдения этих стандартов.

«Таким образом, если компания желает придерживаться минимальных стандартов, у нее будет страховка, а если нет, ей придется выявить эти пробелы, чтобы достичь этого базового уровня», – сказал он.

«Речь идет не только о повышении безопасности наших компаний, но и о том, что мы делаем что-то для борьбы с плохими парнями».

Конгресс взвешивает законодательство, касающееся законов об уведомлении об утечке данных и регулирования отрасли страхования кибербезопасности, которые исторически рассматривались как две из наиболее важных областей политики в этой области.

Руководители энергокомпании Southern Co (СЫН) и JPMorgan Chase & Co (JPM.N) также присутствовал на мероприятии.

В мероприятии приняли участие высокопоставленные представители кибербезопасности из администрации Байдена, в том числе директор по национальной кибербезопасности Крис Инглис и министр внутренней безопасности Алехандро Майоркас.

Репортаж Андреа Шалал и Кристофера Бинга; дополнительные репортажи Джеффри Дастина и Стивена Неллиса в Сан-Франциско; Редактирование Лизы Шумакер и Гранта Маккула

Отказ от ответственности: взгляды, выраженные в этой статье, принадлежат автору и могут не отражать точку зрения Kitco Metals Inc. Автор приложил все усилия для обеспечения точности предоставленной информации; однако ни Kitco Metals Inc., ни автор не могут гарантировать такую ​​точность. Эта статья предназначена исключительно для информационных целей. Это не призыв к обмену товарами, ценными бумагами или другими финансовыми инструментами. Kitco Metals Inc. и автор этой статьи не несут ответственности за убытки и / или ущерб, возникшие в результате использования данной публикации.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

Кибербезопасность

HIMSSCast: кибербезопасность, опыт пациентов и общественное здравоохранение доминируют в разговорах о HIMSS

Редакторы HIMSS Media сели в Лас-Вегас, чтобы обсудить ключевые выводы HIMSS21….

Published

on

На этой неделе глобальная конференция HIMSS вернулась лично после того, как пандемия COVID-19 отодвинула на второй план прошлогоднее мероприятие. После недели, наполненной сотнями образовательных сессий, десятками демонстраций поставщиков и новыми встречами и приветствиями, редакторы HIMSS Media сели для подведения итогов.

Кибербезопасность, терпеливый опыт и общественное здоровье были одними из главных тем конференции.

В связи с ростом числа утечек данных и атак программ-вымогателей системы здравоохранения ищут способы защитить свои данные с самого начала.

«Это нужно впекать. Об этом нельзя забывать, потому что ставки слишком высоки. Это уже не просто проблема утечки данных. Это не просто проблема плохой прессы. Это проблема безопасности пациентов. ", – сказал Майк Миллиард, исполнительный редактор Healthcare IT News.

Выступавшие также обсудили важность прислушиваться к мнению пациентов, когда дело доходит до внедрения новых инструментов.

«Я слышала снова и снова, что здравоохранение хочет знать, чего хочет пациент», – сказала Сью Морс, управляющий редактор Healthcare Finance News. «Они не хотят давать им то, чего они не хотят, и они пытаются выяснить, чего они хотят, с помощью технологий и достичь их, как они хотят, чтобы их достигли».

На протяжении всего шоу шла дискуссия о пандемии COVID-19. Состоялось несколько дискуссий о роли цифровых технологий в общественном здравоохранении.

«Пандемия показала нам, насколько важны социальные сети, текстовые сообщения и WhatsApp для того, как правительства общаются с людьми, как люди общаются друг с другом», – сказал Джона Комсток, редактор и главный редактор HIMSS Media.

Темы для обсуждения:

  • Настроение и ощущения на HIMSS21.
  • Новые кибератаки требуют инноваций в кибербезопасности.
  • Больше внимания уделено голосу пациента.
  • Пробелы в инфраструктуре общественного здравоохранения, выявленные пандемией.
  • По-прежнему требуется дополнительная работа по взаимодействию.
  • Включение в разговор вопросов справедливости в отношении здоровья и разнообразия клинических исследований.
  • AI / ML играет сдержанную, но основополагающую роль.
  • Звездный путь и Джетсоны – модели для здравоохранения
  • Некоторые основные моменты
  • Уроки COVID, положительные и отрицательные
  • Взрыв телемедицины и его последствия

Показать заметки:

ONC и CDC хотят исправить фрагментированную систему общественного здравоохранения, выявленную COVID-19

Новости технологий HIMSS21: разработки в области облачных вычислений, аналитики и взаимодействия

Обновления и уроки, извлеченные из AstraZeneca, платформы AMAZE MGH

Govs. Крис Кристи и Терри МакОлифф обмениваются ударами на HIMSS21

COVID-19 пролил свет на новые возможности общественного здравоохранения в социальных сетях

ИИ – новая парадигма в прогнозировании риска инфекционных заболеваний

Бывший глава ONC Ракер: API «откроют возможности для совершенно новых бизнес-моделей»

Рэйн Уилсон благодарен нам за то, что мы номер два

Директор DHA: Информация и технологии способствуют эффективному реагированию на пандемию

Выступавшие также обсудили важность прислушиваться к мнению пациентов, когда дело доходит до внедрения новых инструментов.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Кибербезопасность

COVID – не единственный вирус, который сотрудники могут вернуть в офис

Каким бы безобидным ни казался компьютер, компании должны прилагать те же усилия для защиты здоровья своей сети, что и их сотрудники….

Published

on

Вирус может быть самой большой угрозой для личное открытие офиса, В более чем один путь.

После более чем года удаленной работы из импровизированных домашних офисов сотрудники, наконец, физически возвращаются к своим рабочим столам вместе с личными устройствами, от которых они зависели в отсутствие рабочих компьютеров и ноутбуков. И каким бы безобидным ни казался компьютер, компании должны прилагать те же усилия для защиты здоровья своей сети, что и своих сотрудников.

«Организации должны знать, какие типы [устройств] получают доступ к их основным приложениям, и убедиться, что они действительно безопасны, – говорит Берт Кашьяп, соучредитель и генеральный директор компании SecureW2, занимающейся кибербезопасностью. «Приложения не различают – когда вы входите в свою учетную запись Gmail с рабочего ноутбука, а не со своего личного ноутбука, он все равно позволяет вам».

Прочитайте больше: Как защитить вашу организацию от внутренних и внешних угроз кибербезопасности

Более половины ИТ-руководителей считают, что сотрудники плохие привычки к кибербезопасности По данным опроса, проведенного компанией-разработчиком программного обеспечения Tessian, в связи с пандемией, и с учетом того, что 40% сотрудников планируют принести свои персональные компьютеры в офис, лица, принимающие решения в области ИТ, все больше беспокоятся, что удаленные сотрудники также принесут зараженные устройства и вредоносное ПО.

В отличие от компьютеров, выпускаемых компанией, которые обычно полностью оснащены передовым программным обеспечением для предотвращения потери данных и вторжений и обнаружения вторжений, а также различными типами систем обнаружения вредоносных программ в соответствии с корпоративной политикой, личные устройства не всегда имеют одинаковую систему защиты. .

По словам Кашьяпа, проблема для компаний будет заключаться в том, чтобы внедрить правильную систему сдержек и противовесов для личных устройств. Это должно произойти до того, как сотрудники подключатся к сети и получат доступ к конфиденциальной информации.

«В идеале сотрудник [мог бы использовать] свое личное устройство», – говорит Кашьяп. «Но у корпорации будет шанс определить, каков уровень угрозы, и централизованно установить некоторые политики и убедиться, что эти политики соблюдаются».

Прочитайте больше: Повседневным технологиям – даже принтерам – нужна кибербезопасность

Кашьяп предупреждает, что без этих мер предосторожности компании останутся уязвимыми для нарушений кибербезопасности, которые могут – и будут – распространяться на другие системы, как только взломанное устройство подключится к общей сети.

По словам Тессиан, большинство ИТ-руководителей считают, что атаки программ-вымогателей – вирусы, требующие оплаты за повторное раскрытие взломанной информации – и целевые фишинговые электронные письма будут вызывать большую озабоченность в гибридных рабочих местах. Частично это связано с тем, что каждый третий сотрудник считает, что ему может сойти с рук более рискованное поведение безопасности со своих личных устройств, а 27% сотрудников боятся сообщить ИТ-отделу, что допустили ошибку безопасности.

Устранение нарушений кибербезопасности обходится не только дорого – средняя стоимость атаки вредоносного ПО для компании составляет более 2,5 миллионов долларов, по данным компании Cobalt, занимающейся тестированием кибербезопасности, – их ущерб обширен и распространяется на критически важную информацию о льготах сотрудников, такую ​​как приложения HIPAA.

Прочитайте больше: Утечки данных подвергают риску данные клиентов. Вот что могут делать советники

По словам Кашьяпа, решение проблемы защиты кибербезопасности лучше всего осуществлять на многоуровневом подходе. В первую очередь компании должны решить, к какой информации можно получить доступ с личных устройств, а к какой информации можно получить доступ только с помощью контролируемого рабочего устройства. Затем компании могут приступить к реализации других уровней мер предосторожности, таких как доверительные отношения для идентификации пользователей – что относится к средствам идентификации сотрудников при входе на сервер – и доверительные отношения к устройствам, которые позволяют считать само устройство надежным и безопасным.

«Мы наблюдаем значительный рост в сфере кибербезопасности», – говорит Кашьяп. «Крупные предприятия уже делают значительный объем [профилактики] – организации, которые, как я никогда бы не подумал, внедрили эти вещи всего три года назад».

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending