¿Cuáles son las corrientes principales amenazas de seguridad de TI?
La seguridad siempre ha sido una preocupación prioritaria de los profesionales de TI, especialmente el Jefe oficiales de información (CIO) que tienen la responsabilidad última de su empresa y equipo de seguridad de Internet. En los años transcurridos desde la Internet por primera vez en el escenario, el escenario de seguridad ha experimentado rápidos cambios y la evolución de las amenazas y contra-amenazas se han desarrollado y desplegado.
Estudios recientes tienden a confirmar esta percepción. Mientras siguen las amenazas a la seguridad de TI, la forma y la naturaleza de estas amenazas no se puede esperar lo que la mayoría de las personas - o incluso sospechoso. Las siguientes son las principales amenazas a la seguridad de Tecnología de la Información en este momento.
Portátiles perdido y sin cuidado Empleados
Motivo de gran preocupación para muchos expertos en seguridad de TI son el aumento de la portabilidad de los ordenadores portátiles y dispositivos de almacenamiento. Esto aumenta las posibilidades de estos informáticos portátiles y dispositivos de almacenamiento robo no sólo por su valor de reventa, pero por la información contenida dentro. Este problema es agravado al parecer por la aparente falta de concienciación sobre la seguridad de muchos trabajadores - una realidad que muchos CIO están empezando a enfocar y tratar de corregir a través de conferencias, formación, e incluso sanciones.
La preocupación por la seguridad se extiende a sus empleados y basado en Internet de redes sociales. Algunos expertos señalan que antes de la explosión de Internet basada en redes sociales, la mayoría de los empleados funcionar dentro de un pequeño y estrecho círculo de amigos - por lo general dentro de la misma empresa o industria. Sin embargo, con la facilidad de comunicación y la interacción dentro de una red social, las posibilidades de compromiso de los foráneos se han incrementado.
La debilidad de las políticas de protección de la información
Expertos en seguridad de TI han expresado también su preocupación por el aumento de los robos de identidad, especialmente en lo que respecta a las empresas que requieren habitualmente empleado los números de seguro social como parte de sus políticas de contratación y mantenimiento de registros.
Si bien la mayoría de las empresas limitan el acceso físico a los registros de empleados (especialmente los números de seguridad social), muchas empresas aún tienen la vulnerabilidad en términos de sistemas y procedimientos en el manejo de estos.
Por ejemplo, una encuesta indicó que muchas empresas no depurar los datos de la empresa cuando las computadoras son reasignados o eliminados, y otros ni siquiera las contraseñas instalar en los ordenadores empleados; más aún no encriptan los datos personales cuando estas se transmiten a través de Internet o de la empresa redes.
Prevalencia de uso de Windows OS
La preponderancia de los sistemas basados en Windows en todo el mundo le hace un gran objetivo de grasa que constantemente atraer la atención de los hackers y otros delincuentes cibernéticos - y que la vulnerabilidad descubierta en un ordenador mediante vulnerabilidades similares en millones de otros sistemas basados en Windows.
Exceso de
Las encuestas recientes muestran que muchas de las grandes y medianas empresa CIOs consideran que su empresa de seguridad es más que suficiente para responder a las amenazas actuales y potenciales. Anti-virus, anti-spyware, el software anti-spam y mejorar las técnicas han contribuido a la complacencia de las empresas.
Muchos CIOs, sin embargo, ven esto como algo que hay que desconfiar de. La seguridad, a los profesionales de la mente es 24 / 7, verificar, comprobar y countercheck, exámenes y pruebas al azar. Se trata de una actividad sin fin y, si bien la automatización puede haber aliviado un poco la presión, no hay margen para el error o el exceso de - sobre todo en muchas amenazas proceden de fuentes inesperadas.
 |
