Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 Issue του. Δεύτερον, τα εργαλεία UBA διακρίνουν γρήγορα τις αποκλίσεις από τον κανόνα, οι οποίες απαιτούν περαιτέρω διερεύνηση. Επομένως, κύριος σκοπός αυτών των εργαλείων είναι να αναδείξουν τις περιπτώσεις στις οποίες κάποια μη φυσιολογική συμπεριφορά βρίσκεται σε εξέλιξη. Ποια είναι όμως η διαφορά μεταξύ των security analytics και αυτών των εργαλείων; Αυτές οι τεχνολογίες που βασίζονται στην ταυτότητα του χρήστη εστιάζουν πρώτα στο άτομο, παρακολουθώντας τις αλληλεπιδράσεις και χτίζοντας βασικά προφίλ για να τα συγκρίνουν με το ιστορικό των συμπεριφορών και με αυτό των όμοιων ομάδων. Οι περισσότερες από αυτές τις πλατφόρμες είναι σχεδιασμένες για να παρακολουθούν κάθε χρήστη και όχι μόνο όσους θεωρούνται υψηλού κινδύνου. Η μεγάλη διαφορά μεταξύ των UBA και άλλων τύπων security analytics είναι ότι τα εργαλεία UBA εστιάζουν στους χρήστες (παρά στα γεγονότα ή στις προειδοποιήσεις). Με άλλα λόγια, τα εργαλεία UBA απαντούν στο ερώτημα, "Συμπεριφέρεται αυτός ο χρήστης ασυνήθιστα;". Είτε πρόκειται για κλοπή ευαίσθητων δεδομένων και δεδομένων πνευματικής ιδιοκτησίας, είτε για τυχαία απώλεια δεδομένων που προκαλείται από καλοπροαίρετους εργαζόμενους που έχουν υποστεί κοινωνική μηχανική (social engineering), η παρακολούθηση της επικίνδυνης συμπεριφοράς των χρηστών εξακολουθεί να αποτελεί την κορυφαία ανησυχία για τους επαγγελματίες της ασφάλειας. Πως συνδέονται τα analytics της συμπεριφοράς των χρηστών με την εκπαίδευση ευαισθητοποίησης των χρηστών σε θέματα ασφάλειας; Το ανθρώπινο λάθος είναι μια από τις μεγαλύτερες αιτίες παραβιάσεων ασφάλειας δεδομένων. Η προσεκτική παρακολούθηση και ανάλυση της ανθρώπινης συμπεριφοράς μπορεί να προσδιορίσει περιοχές όπου, μια συγκεκριμένη προειδοποίηση ή ένας έλεγχος ασφάλειας θα μπορούσε να έχει εφαρμοστεί για να αποτρέψει μια παραβίαση ασφάλειας δεδομένων, που θα ήταν δυνατό να προκληθεί από το λάθος ενός χρήστη. Τα analytics της συμπεριφοράς των χρηστών επικεντρώνονται στην παρακολούθηση της συμπεριφοράς και των προτύπων για τον εντοπισμό εσωτερικών απειλών, είτε είναι ακούσια, είτε εκούσια. Ένα εργαλείο UBA θα αναπτύξει γενικά μια βασική γραμμή της συμπεριφοράς των εργαζομένων και από εκεί θα εντοπίσει ανωμαλίες για περαιτέρω έρευνα. Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας εστιάζει (ή θα έπρεπε τουλάχιστον να εστιάζει), στις ανθρώπινες συμπεριφορές και στην ανθρώπινη ψυχολογία που κινεί τέτοιες συμπεριφορές (εσωτερικά σε κάθε εργαζόμενο). Η ασφάλεια και το απόρρητο των δεδομένων σε έναν οργανισμό, εξαρτάται από μια αλλαγή στην εταιρική κουλτούρα προς ένα περιβάλλον το οποίο δίνει αξία στην προστασία της ιδιωτικής ζωής και στην ασφάλεια των δεδομένων. Πρέπει να δοθεί ιδιαίτερη έμφαση στην αλλαγή των ανθρώπων και των συμπεριφορών προς την πεποίθηση ότι, η προστασία των δεδομένων του οργανισμού είναι ευθύνη όλων των εργαζομένων. Η Space Hellas διαθέτει κορυφαία τεχνογνωσία στην τεχνολογία ασφάλειας πληροφοριών με εξειδικευμένο και πιστοποιημένο προσωπικό που σχεδιάζει και υλοποιεί εξελιγμένες λύσεις, οι οποίες προσαρμόζονται στις ανάγκες του πελάτη. Παρέχει προηγμένα professional services και συνεργάζεται με τους κορυφαίους κατασκευαστικούς οίκους προϊόντων ασφάλειας. Συνδυάζει τεχνολογικά προϊόντα και managed services, δίνοντας τη δική της λύση “next-generation security” προσφέροντας Security Intelligence και Analytics, με την προστιθέμενη αξία του Compliance. 22 security

Εκδόσεις για την Ασφάλεια ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ (IT SECURITY) 30€ 20€ ΕΓΚΥΚΛΟΠΑΙΔΙΚΟ ΕΓΧΕΙΡΙΔΙΟ ΤΟΥ SECURITY MANAGER ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΤΑΣΚΟΠΙΑ - ΥΠΟΚΛΟΠΗ ΠΛΗΡΟΦΟΡΙΩΝ και ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ και ΑΝΤΙΜΕΤΡΑ 14€ Πληροφορίες: support@securitymanager.gr Τηλ.: 210 5225479 SMART PRESS A.E. Μάγερ 11, 10438, Αθήνα Τ. 210.5201500, 210.5231555 F. 210.5241900 www.smartpress.gr smart@smartpress.gr