Företag saknar fortfarande tillgång till data management

Företagen har fortfarande ännu inte relook sina data åtkomsthantering politik och anpassa den till den organisatoriska strukturen, lämnar dem sårbara för att ha känsliga företagsdata läckt eller stjäls av anställda.

På tal till webbplatsen Asien i en intervju fredag, Stree Naidu, vice vd för Imperva Asia-Pacific och Japan, sade att många organisationer inte förstår hur man skapar regler och processer kring vem som ska få tillgång till vilka datamängder.

Medan de, nu vet hur att segmentera och skydda viktiga och känsliga uppgifter, såsom kundregister och produktutveckling från mindre viktig information, inte mycket görs för att utveckla processer kring anställdas tillgång och extrahera och replikera data, utarbetade Naidu.

Utmaningen förstärks i stora organisationer, eftersom många anställda flyttar från avdelning till avdelningar under kampanjer eller ändra i arbets omfattningar. Men med varje drag, IT-avdelningar inte begränsa arbetstagarnas tillgång till vissa uppgifter.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Till exempel kan någon i mänskliga resurser avdelning har tillgång till alla de anställdas information, men när de flyttas till redovisnings eller försäljningsavdelningar, hans tillgång kanske inte har inskränkts, sade verkställande.

Möjligheterna är obegränsade, bortfaller Sådana säkerhets endast ske eftersom företagen ta sitt personal kommer inte utnyttja kryphål för deras personliga förmåner, Naidu påpekade. De inser inte att “Möjligheterna är obegränsade” när en anställd har tillgång till känsliga uppgifter, sade han.

Det skulle anställda, till exempel, som laddar ner data från ett företag innan du avslutar och ansluta sig till en rivaliserande organisation och erbjuder företagshemligheter från tidigare att avancera i karriären, konstaterade han. Det skulle också vara andra som snatta företagsdata för ekonomiska vinster, tillade han.

Naidu åsikter ekade Guido Crucq, säkerhetslösningar General Manager på Dimension Data lösningar utvecklingsgrupp, som berättade webbplatsen Asien, insider hot av anställda har utvecklats.

Rogue anställda kan arbeta tillsammans med externa cyberbrottslingar att suga företagsdata, och motiven för stöld sträcker sig nu från ekonomiska vinster till ägande av immateriella rättigheter, sade Crucq.

Värdera en whitepaper som utfärdats av Imperva i oktober Naidu pekade också på “häpnadsväckande attityder” som innehas av anställda mot företagsdata. Några 62 procent av de tillfrågade hade tagit företagsdata med dem efter att ha lämnat sina jobb, medan 56 procent medgav att den interna dataintrång och 70 procent åt information de inte borde ha, konstaterade han.

Inte alla dataläckage är avsiktliga men och verkställande sade att det finns anställda som av misstag publicera information på nätet som inte bör publiceras på offentliga plattformar, tillade han.

Rikta tillgång till hierarki, att bättre hantera sådana sårbarheter, det Imperva verkställande sade företag kommer att behöva utforma en hierarki system för anställda att avgöra vem som kan få tillgång till vilka uppgifter.

“Företag måste klassificera och rangordna data i enlighet med deras betydelse och kartlägga sin organisationsstruktur på dataåtkomst”, förklarade han. En högt uppsatt chef för ett företag, till exempel, kan ha tillgång till alla uppgifter, men inte en junior anställd.

När det gäller olika avdelningar överföringar måste organisationen komma ihåg att justera arbetstagarens åtkomstprivilegier i sådana fall, tillade han.

Samtidigt måste företagen utbilda sina anställda om vikten av företagsdata och hur man skilja de viktiga från resten, och vem som ska kontrollera med innan man beslutar att lägga något på sociala medier, sade Naidu.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund