prevenção contra vazamento de dados ainda “muito imatura ‘

Com grandes mudanças para o Privacy Act definida para ocorrer no próximo ano, muitas organizações estão explorando tecnologias de prevenção de vazamento de dados (DLP).

De acordo com a Trend Micro gerente de serviços premium Adam Biviano, os clientes em serviços financeiros, legais e indústria de comunicações são os mais interessados ​​na sua solução de DLP, que é chamado Leakproof e veio de aquisição da empresa de Provilla no início deste ano.

Um fator-chave no sector financeiro, de acordo com Biviano, é padrões Payment Card Industry (PCI), que entre outras coisas, exige que as organizações para controlar o fluxo de certas informações internamente.

Parte [o padrão PCI] mandatos certificado você tem uma compreensão da informação no seu controle e que você precisa limitar seu movimento dentro da empresa. Se houver violações, você precisa de processos documentados no local para lidar com eles “, disse Biviano.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Trend Micro não é o único fornecedor divulgando os benefícios do DLP. Symantec, Websense, EMC têm todas as aquisições feitas durante o ano passado, a previsão de crescimento do mercado de soluções de prevenção de vazamento.

Symantec esta semana completou sua aquisição de US empresa de prevenção de vazamento de dados, Vontu $ 350 milhões. Websense adquiriu fornecedor DLP PortAuthority em janeiro deste ano. Ea gigante de armazenamento EMC no ano passado adquiriu Tablus e, mais recentemente, empresa de gestão de direitos digitais, Authentica.

O custo para os bancos em caso de incumprimento pode ser ilustrado através de um relatório de erros feita por um funcionário da Westpac no dia Melbourne Cup em 2005.

Westpac foi forçado a parar de negociação para um dia depois de o empregado por e-mail um documento de Excel com analistas que contenham resultados de lucro do ano anterior do banco. O problema era que, em seguida, atual AU $ 2820000000 resultado o lucro do banco também foi incorporado no documento – escondido dentro de um modelo de resultado do ano passado – que foi concebido para ser apresentado com o Australian Stock Exchange em primeiro lugar.

Proteger os dados ao cliente também é alta na agenda como regras de divulgação de dados são susceptíveis de ser introduzidas no próximo ano.

documento de reflexão The Australian Lei de Reforma da Comissão relaciona explicitamente vazamentos de dados para roubo de identidade. Espera-se que a nova legislação irá minimizar os erros de manipulação de dados com a distribuição de grandes multas se uma violação ocorre devido à protecção de dados inadequada.

Alguns bancos estão se preparando para a nova legislação, implantando a tecnologia DLP.

Você não pode negar que há uma obrigação primária de proteger a confidencialidade dos dados dos seus clientes e isso é uma prioridade número um em todos os momentos “, gerente geral do National Australia Bank de risco de tecnologia e segurança, Gary Blair disse ao site da Austrália.

NAB está considerando a tecnologia DLP para esse fim, de acordo com Blair. No entanto, ele não está disposto a investir apenas ainda desde que ele considera a tecnologia muito imaturo.

Estamos constantemente a olhar para [DLP], mas com todas as tecnologias existem alguns que caem em um domínio que classe como ‘tecnologias maduras’ e outros que achamos que são “tecnologias em evolução ‘- tecnologias DLP estão evoluindo”, disse Blair.

Como força de trabalho da NAB torna-se mais distribuída, tecnologia DLP tem o potencial para fechar a lacuna atual no modelo de confiança de peer to peer tecnologias de colaboração.

Agora um monte de tecnologias – especialmente em torno de peer to peer – ainda não têm confiança modelos maduros no lugar “, disse Blair.” Com o tempo eles vão e essas tecnologias fazem parte do nosso roteiro quando olhamos para formas de implantar essas tecnologias de forma segura.

Da minha perspectiva, DLP é uma solução de gerenciamento de informações, o que vai fazer sentido quando a Microsoft ou EMC tecer a tecnologia em um sistema de controle de gerenciamento de documentos ou de mudança “, disse ele.

Realmente DLP é apenas uma rede de segurança. Eu acho que qualquer um que está olhando para este espaço precisa pensar sobre os problemas que estamos tentando resolver.

Se você está se curvando ao hype de ataques internos, então é melhor você ter alguns dados provando que há alguém lá dentro fazendo essas coisas … Mas ataques internos não parecem ser que prevalece na Austrália – é geralmente o resultado de alguém ser descuidado “, disse Turner.

Outro problema na implementação de soluções de DLP hoje, especialmente para ambientes altamente colaborativos, é o problema de interoperabilidade entre os dois sistemas DLP diferentes, disse Turner. Neste cenário, ele acredita que as empresas podem sacrificar a disponibilidade de informações para a segurança.

Apesar da Trend Micro Biviano não poderia contestar a afirmação de Turner sobre a interoperabilidade, ele avalia as empresas ainda deve primeiro ganhar o controle dos fluxos internos de informação.

Uma vez que a gestão de dados interna está sob controle, faz sentido para os vendedores de DLP para explorar como podem ser estabelecidas normas. Então você pode começar a olhar para as políticas de movimento de dados que vão além da organização “, disse ele.

Mas enquanto fornecedores, analistas e compradores de tecnologia podem discordar sobre quando e como introduzir tecnologias DLP, todos concordam que a política ea educação deve desempenhar um papel significativo.

Um grande número de organizações não quantificaram os tipos de informações que eles próprios e não estão cientes de como ele se move internamente e flui dentro e fora das fronteiras da empresa “, disse Biviano.

Eles precisam primeiro dar um passo atrás e olhar para as informações em seu controle a partir de um grande ponto de vista de imagem, e definir os tipos e níveis de criticidade … implementação de uma solução DLP precisa estar em conjunção com a definição de políticas de informação “, ele adicionou.

Turner CCRI recomenda que as organizações começam a mudança de comportamento e conhecimento do funcionário enquanto esperam por uma maior integração dos fornecedores.

A melhor solução será alertando os usuários finais para o que estão fazendo, como entender o valor da informação e as suas responsabilidades em manuseá-lo.

“Então você pode trazer a tecnologia – quando fornecedores como a EMC, Oracle e Microsoft integraram-lo – o que garante que os usuários estão mais aceitação da tecnologia porque está mais alinhada com os processos que estão fazendo regularmente”, acrescentou Turner.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo