Global Speed, en utvikler av sikkerhetsprogramvare små bedrifter kan bruke til å beskytte sine kritiske data, kunngjorde i dag utgivelsen av den nyeste versjonen av sitt flaggskipsikkerhetsprogram, Securio 4.0. Appen har muligheten til å skure de mørke delene av Internett for å finne stjålet informasjon og varsle den skadede virksomheten om at det har oppstått en konfidensiell databrudd.
I å forklare hvordan Securio 4.0 fungerer, fortalte Gregory Sullivan, CEO for Global Velocity, Small Business Trends i et telefonintervju at hans produkt lærer et selskaps mest verdifulle digitale ressurser. Deretter skanner den skybaserte administrerte tjenestene som virksomheten bruker (dvs. Gmail, Dropbox, Salesforce), dens interne nettverk og til og med det mørke webområdet som ser etter samsvarende konfidensielle data. Når Securio finner et duplikat, lar det selskapet vite.
$config[code] not foundSecurio 4.0 Scours Dark Web Leter du etter konfidensielle data
Nylig ble nesten 10 millioner pasientrekorder stjålet av en hacker kjent som "thedarkoverlord" fra så mange som fire store helsevesenets organisasjoner.
Gjerningsmannen plasserte deretter informasjonen, som inneholdt navn, adresser, e-post, telefonnumre, fødselsdatoer og personnummer, til salgs på den "mørke weben". Det er delen av Internett som ikke er tilgjengelig for søkemotorer, og hvor det meste av den falske aktiviteten som foregår på nettet, oppstår.
Det er bare en av mange lignende brudd som skjer i disse dager. The Identify Theft Resource Center lister opp 522 så langt i år med nesten 13 millioner poster. Og hendelsen bør føre til at små bedrifter seriøst vurderer hvor sårbare de er for cyberangrep. Det bør også få dem til å ta skritt for å beskytte person identifiserbare data, eller risikere å lide en lignende skjebne.
Heldigvis er det en app for det: Securio 4.0!
"Det vi bryr oss om er hvor dine konfidensielle data er, og det er mange steder å lete etter det," sa Sullivan. "Data er ikke alltid plassert der den har det beste beskyttelsesnivået. Den beveger seg fra arbeidsstasjon til arbeidsstasjon eller fra en server til en tommelfinger eller en plate, og så videre. Noen ganger forlater det organisasjonen. Når det gjør, vil vi vite hvor det går og hvem som beveger det. Ofte slutter dataene på den mørke banen der den enten deles eller selges. "
Han spekulerte på produktets presise karakter ved å si: "Securio ser ikke etter ting som synes å være kredittkortnumre, for eksempel. Det ser etter de eksakte postene. Hvis den ser de som blir lagret der de ikke skal eller går til steder, bør de ikke, informerer vi virksomheten. "
Han la til at søknaden også kunne hindre data fra å gå hvis det er hva selskapet foretrekker.
Bedrifter bør være 'datasentriske'
Sullivan sa at små bedrifter trenger å ta en "datasentrisk" tilnærming til sikkerhet for å sikre sensitiv informasjon.
"Bedrifter trenger å vite hvilke data som er av største betydning for dem, og deretter ta skritt for å beskytte sine mest verdifulle eiendeler," sa han. "De fleste bedrifter behandler alle dataene med samme verdi, men det er ikke tilfelle. For eksempel, på grunn av HIPAA-forskriftsregler, ville en helsepersonell legge større vekt på pasientoppføringer enn andre typer data. "
Trinn virksomheter bør ta når data er tapt eller stjålet
Når en liten bedrift møter et tap av data, er spørsmålet som alltid blir spurt, hva som kan gjøres for å rette opp situasjonen?
"Når konfidensielle data har gått ut, er det et signal om at et sårbarhet eksisterer et sted," sa Sullivan. "Enten er bedriftens systemer ikke så sikre som det trodde, eller noen i organisasjonen har lekket data enten med vilje eller gjennom uforsiktighet."
For å løse problemet anbefalte Sullivan at bedrifter oppdaterer operativsystemene og programvaren, installerer eller herder brannmurer, søker etter skadelig programvare og rydder ut systemene sine, legger sikkerhetspolitikk på plass og utdanner deretter ansatte på dem.
Han anbefaler også å ansette en kunnskapsrik IT- eller sikkerhetsrådgiver som kan gi forretningsperspektivet ikke bare om hvordan et brudd kan ha skjedd, men også hvilke skritt som skal tas i etterkant.
Securio 4.0 Funksjoner
En annen anbefaling er å sette beskjedne priser på plass for å lappe sårbarheter og overvåke hva som skjer - det er her Sullivans produkt, Securio 4.0, kommer inn i spill.
For $ 8 per bruker per måned, gir det sanntidsdataovervåking av sensitive data på tvers av en virksomhets nettverk, skybaserte administrerte tjenesteplaner og "i naturen", en term som Sullivan bruker når den refererer til den mørke weben.
"Securio 4.0 gjør det mulig for bedrifter å identifisere trusler og raskt rette opp dem, og det er kritisk fordi en angriper trenger bare noen få minutter til å forårsake betydelig skade," forklarte Sullivan i kunngjøringen.
Den nye versjonen av Securio 4.0 leveres også med funksjoner som patentert fingeravtrykk og mønstergjenkjenningsteknologi, som automatisk inspiserer bestemte typer innhold og flagger mistenkelige aktiviteter, slik at brukerne raskt kan identifisere og imøtekomme potensielle trusler, samtidig som det reduserer antallet falske positiver betydelig.
Det kan også oppdage når konfidensielle data overføres fra en form til en annen, for eksempel et Word-dokument som er omgjort til en PowerPoint-presentasjon, og kan hjelpe en bedrift til å kvantifisere den økonomiske verdien av data, for eksempel immateriell eiendom eller kundenes kredittkortnummer. Dette gjør at brukerne kan bestemme den økonomiske kostnaden ved å miste data på grunn av brudd.
"De fleste sikkerhetsløsninger tillater ikke at du måler organisasjonens økonomiske eksponering for et nettbrudd eller skadelig insider på et slikt granulært nivå, noe som tvinger deg til å søke i hele systemet ditt," sa Sullivan. "Securio 4.0 lar deg rulle ut informasjonsovervåking på en trinnvis måte. For eksempel kan du begynne å se bare på kredittkortinformasjon, deretter fokusere på immateriell eiendom, og legg deretter til andre former for personlig identifiserbar informasjon. "
Securio 4.0 Tilgjengelighet
Securio 4.0 er nå tilgjengelig i tre versjoner: en vert SaaS-løsning, forhåndskonfigurert maskinvare eller virtuell maskin.
Små bedrifter som bruker skybaserte, administrerte tjenester vil ønske å benytte SaaS-løsningen, mens de som ikke er i skyen, bør vurdere å kjøpe maskinvareløsningen. (Alternativet virtuelt maskin er reservert for bedriftsorganisasjoner.)
Kostnaden for SaaS-løsningen er $ 8 per bruker per måned; maskinvareapparatet krever et engangsbeløp på $ 15.000.
Gå til nettstedet Global Velocity for å lære mer om Securio 4.0 og andre administrerte serviceovervåkning og sikkerhetsalternativer.
Bilde: Global hastighet
Kommentar ▼