Global Velocity, ein Entwickler von Sicherheitssoftware, mit der kleine Unternehmen ihre kritischen Daten schützen können, gab heute die Veröffentlichung der neuesten Version seiner wichtigsten Sicherheitsanwendung Securio 4.0 bekannt. Die App hat die Fähigkeit, die dunklen Bereiche des Internets zu durchsuchen, um gestohlene Informationen zu finden und das betroffene Unternehmen zu benachrichtigen, dass ein Verstoß gegen vertrauliche Daten aufgetreten ist.
Gregory Sullivan, CEO von Global Velocity, erläuterte Small Business Trends in einem Telefoninterview, wie Securio 4.0 funktioniert, und erklärt, dass sein Produkt die wertvollsten digitalen Assets eines Unternehmens lerne. Anschließend werden die Cloud-basierten verwalteten Services (d. H. Google Mail, Dropbox, Salesforce), die internen Netzwerke und sogar das dunkle Web des Unternehmens nach vertraulichen Daten durchsucht. Wenn Securio ein Duplikat findet, informiert es das Unternehmen.
$config[code] not foundSecurio 4.0 durchsucht Dark Web auf der Suche nach vertraulichen Daten
Vor kurzem wurden fast zehn Millionen Patientenakten von bis zu vier großen Gesundheitsorganisationen von einem Hacker, der als "Theoverlord" bekannt ist, gestohlen.
Der Täter stellte dann die Informationen, die Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern enthielten, zum Verkauf im "dunklen Web". Dies ist der Teil des Internets, der für Suchmaschinen nicht verfügbar ist und wo die meisten davon vorhanden sind Die schändlichen Aktivitäten, die im Internet stattfinden, treten auf.
Es ist nur einer von vielen ähnlichen Verstößen, die in diesen Tagen passieren. Das Identify Theft Resource Center listet bisher 522 mit fast 13 Millionen Datensätzen. Der Vorfall sollte dazu führen, dass kleine Unternehmen ernsthaft überlegen, wie anfällig sie für Cyberangriffe sind. Sie sollten außerdem Maßnahmen ergreifen, um personenbezogene Daten zu schützen, oder ein ähnliches Schicksal erleiden.
Zum Glück gibt es dafür eine App: Securio 4.0!
"Was uns interessiert, ist, wo Ihre vertraulichen Daten sind und es gibt viele Orte, an denen Sie danach suchen können", sagte Sullivan. „Daten werden nicht immer dort platziert, wo sie den besten Schutz genießen. Es wird von einer Arbeitsstation zu einer Arbeitsstation oder von einem Server zu einem USB-Stick oder einer Disc usw. verschoben. Manchmal verlässt es die Organisation. Wenn dies der Fall ist, möchten wir wissen, wohin es geht und wer es bewegt. Oft landen diese Daten im dunklen Web, wo sie entweder geteilt oder verkauft werden. "
Er sprach die genaue Beschaffenheit des Produkts an und sagte: „Securio sucht nicht nach Dingen, die scheinbar Kreditkartennummern sind. Es sucht nach den genauen Aufzeichnungen. Wenn sie sehen, dass die Personen dort gespeichert werden, wo sie nicht hingehen sollen oder dort sind, wo sie nicht hingehen sollen, benachrichtigen wir das Unternehmen. "
Er fügte hinzu, dass die Anwendung auch verhindern könnte, dass Daten verlassen werden, wenn dies das Unternehmen bevorzugt.
Unternehmen sollten "datenorientiert" sein
Sullivan sagte, dass kleine Unternehmen einen "datenzentrierten" Sicherheitsansatz verfolgen müssen, um sensible Informationen zu schützen.
"Unternehmen müssen wissen, welche Daten für sie am wichtigsten sind, und dann Maßnahmen ergreifen, um ihre wertvollsten Vermögenswerte zu schützen", sagte er. „Die meisten Unternehmen behandeln alle Daten als gleichwertig. Dies ist jedoch nicht der Fall. Zum Beispiel würde ein Gesundheitsdienstleister aufgrund von HIPAA-Compliance-Bestimmungen den Patientenakten eine größere Bedeutung beimessen als andere Datentypen. “
Schritte, die Unternehmen ergreifen sollten, wenn Daten verloren gehen oder gestohlen werden
Wenn ein kleines Unternehmen auf einen Datenverlust stößt, lautet die Frage, die immer gestellt wird, wie die Situation behoben werden kann.
"Wenn vertrauliche Daten herauskommen, ist dies ein Signal dafür, dass irgendwo eine Schwachstelle vorliegt", sagte Sullivan. "Entweder sind die Systeme des Unternehmens nicht so sicher, wie sie gedacht haben, oder jemand in der Organisation hat Daten entweder absichtlich oder durch Nachlässigkeit durchgesickert."
Um das Problem zu beheben, empfahl Sullivan Unternehmen, ihre Betriebssysteme und Software zu aktualisieren, Firewalls zu installieren oder zu härten, nach Malware zu suchen und ihre Systeme zu bereinigen, Sicherheitsrichtlinien festzulegen und die Mitarbeiter darüber zu informieren.
Er empfiehlt auch, einen sachkundigen IT- oder Sicherheitsberater zu engagieren, der die Geschäftsperspektive nicht nur darüber, wie ein Verstoß aufgetreten sein könnte, sondern auch welche Schritte in der Folge ergriffen werden kann.
Securio 4.0-Funktionen
Eine weitere Empfehlung besteht darin, preisgünstige Tools einzurichten, um Schwachstellen zu beheben und zu überwachen, was vor sich geht. Hier kommt Sullivans Produkt Securio 4.0 ins Spiel.
Für 8 US-Dollar pro Benutzer und Monat können Daten in Echtzeit über vertrauliche Daten innerhalb eines Unternehmensnetzwerks, über Cloud-basierte Managed Service-Plattformen und „in der Wildnis“ überwacht werden - ein Begriff, den Sullivan für das dunkle Web verwendet.
"Mit Securio 4.0 können Unternehmen Bedrohungen erkennen und schnell beheben, und dies ist äußerst wichtig, da ein Angreifer nur wenige Minuten benötigt, um erheblichen Schaden zu verursachen", erklärte Sullivan in der Ankündigung.
Die neue Version von Securio 4.0 enthält außerdem Funktionen wie die patentierte Fingerabdruck- und Mustererkennungstechnologie, die automatisch bestimmte Arten von Inhalten überprüft und verdächtige Aktivitäten kennzeichnet. So können Benutzer schnell Bedrohungen erkennen und potenzielle Bedrohungen abwehren. Gleichzeitig wird die Häufigkeit von Fehlalarmen deutlich reduziert.
Es kann auch erkennen, wann vertrauliche Daten von einem Formular in ein anderes übertragen werden, z. B. ein Word-Dokument, das in eine PowerPoint-Präsentation umgewandelt wurde, und kann einem Unternehmen dabei helfen, den Geldwert von Daten, z. B. geistiges Eigentum oder Kreditkartennummern von Kunden, zu quantifizieren. Dadurch können Benutzer die finanziellen Kosten für den Verlust von Daten aufgrund eines Verstoßes ermitteln.
"Bei den meisten Sicherheitslösungen können Sie das finanzielle Risiko Ihres Unternehmens bei Cyber-Verstößen oder böswilligen Insidern nicht auf einer derart detaillierten Ebene messen, sodass Sie Ihr gesamtes System durchsuchen müssen", sagte Sullivan. „Mit Securio 4.0 können Sie die Informationsüberwachung schrittweise einführen. Zum Beispiel können Sie zunächst nur die Kreditkarteninformationen betrachten, sich dann auf das geistige Eigentum konzentrieren und dann andere Formen von personenbezogenen Daten hinzufügen. “
Securio 4.0 Verfügbarkeit
Securio 4.0 ist jetzt in drei Versionen erhältlich: eine gehostete SaaS-Lösung, eine vorkonfigurierte Hardware-Appliance oder eine virtuelle Maschine.
Kleine Unternehmen, die Cloud-basierte verwaltete Dienste verwenden, sollten die SaaS-Lösung nutzen, während Nicht-Cloud-Unternehmen den Kauf einer Hardwarelösung in Betracht ziehen sollten. (Die Option für virtuelle Maschinen ist für Unternehmensorganisationen reserviert.)
Die Kosten für die SaaS-Lösung betragen 8 USD pro Benutzer und Monat. Die Hardware-Appliance erfordert einen einmaligen Aufwand von 15.000 US-Dollar.
Besuchen Sie die Global Velocity-Website, um mehr über Securio 4.0 und andere Compliance- und Sicherheitsoptionen für Managed Services zu erfahren.
Bild: Globale Geschwindigkeit
Kommentar ▼
