Global Velocity, uno sviluppatore di software di sicurezza che le piccole imprese possono utilizzare per proteggere i loro dati critici, ha annunciato oggi il rilascio dell'ultima versione della sua applicazione di sicurezza di punta, Securio 4.0. L'app ha la possibilità di setacciare le sezioni oscure di Internet per localizzare le informazioni rubate e informare l'attività vittima che si è verificata una violazione dei dati riservati.
Spiegando come funziona Securio 4.0, Gregory Sullivan, CEO di Global Velocity, ha dichiarato a Small Business Trends in un'intervista telefonica che il suo prodotto apprende le risorse digitali più preziose di un'azienda. Quindi analizza i servizi gestiti basati su cloud utilizzati dall'azienda (ad esempio Gmail, Dropbox, Salesforce), le sue reti interne e persino il dark web alla ricerca di dati confidenziali corrispondenti. Quando Securio trova un duplicato, fa sapere alla compagnia.
$config[code] not foundSecurio 4.0 scansiona il Web scuro alla ricerca di dati riservati
Recentemente, quasi 10 milioni di cartelle cliniche sono state rubate da un hacker noto come "the thedarkoverlord" di ben quattro grandi organizzazioni sanitarie.
L'autore ha quindi inserito le informazioni, che contenevano nomi, indirizzi, e-mail, numeri di telefono, date di nascita e numeri di previdenza sociale, in vendita sul "dark web". È la parte di Internet che non è disponibile per i motori di ricerca e dove la maggior parte si verifica la nefasta attività che si svolge sul web.
È solo una delle tante violazioni simili che si verificano in questi giorni. L'Identify Theft Resource Center elenca 522 finora quest'anno, con circa 13 milioni di record. E l'incidente dovrebbe indurre le piccole imprese a considerare seriamente quanto siano vulnerabili agli attacchi informatici. Dovrebbe inoltre indurli a prendere provvedimenti per proteggere i dati personali identificabili, o rischiare di subire un destino simile.
Per fortuna, c'è un'app per questo: Securio 4.0!
"Ciò di cui ci preoccupiamo è dove sono i tuoi dati confidenziali, e ci sono molti posti per cercarli", ha detto Sullivan. "I dati non sono sempre collocati dove gode del miglior livello di protezione. Passa dalla workstation alla workstation o da un server a una pen drive o un disco e così via. A volte, lascia l'organizzazione. Quando lo fa, vogliamo sapere dove sta andando e chi lo sta muovendo. Spesso, questi dati finiscono sul web scuro dove è condiviso o venduto ".
Ha propagandato la natura precisa del prodotto dicendo "Securio non cerca le cose che sembrano numeri di carte di credito, per esempio. Cerca i record esatti. Se vede quelli che sono archiviati dove non dovrebbero o vanno in posti che non dovrebbero, informiamo l'azienda. "
Ha aggiunto che l'applicazione potrebbe anche impedire che i dati se ne vadano se questo è ciò che l'azienda preferisce.
Le aziende dovrebbero essere "incentrate sui dati"
Sullivan ha affermato che le piccole imprese devono adottare un approccio "incentrato sui dati" per la sicurezza, per salvaguardare le informazioni sensibili.
"Le aziende devono sapere quali dati sono di maggiore importanza per loro e quindi adottare misure per proteggere le loro risorse più preziose", ha affermato. "La maggior parte delle aziende considera tutti i dati come aventi lo stesso valore, ma non è così. Ad esempio, a causa delle norme di conformità HIPAA, un fornitore di assistenza sanitaria attribuirebbe maggiore importanza ai dati dei pazienti rispetto ad altri tipi di dati ".
Passi che le aziende dovrebbero intraprendere quando i dati vengono persi o rubati
Quando una piccola impresa incontra una perdita di dati, la domanda che viene sempre posta è cosa si può fare per porre rimedio alla situazione?
"Quando i dati riservati sono usciti, è un segnale che esiste una vulnerabilità da qualche parte", ha detto Sullivan. "O i sistemi aziendali non sono sicuri come pensavano, o qualcuno all'interno dell'organizzazione ha fatto trapelare dati intenzionalmente o per negligenza".
Per risolvere il problema, Sullivan ha raccomandato alle aziende di aggiornare i loro sistemi operativi e software, installare o rafforzare i firewall, cercare malware e pulire i loro sistemi, mettere in atto le politiche di sicurezza e quindi educare i dipendenti su di essi.
Raccomanda anche l'assunzione di un esperto informatico o di sicurezza che possa dare al business non solo il modo in cui una violazione potrebbe essersi verificata, ma anche i passi da compiere all'indomani.
Caratteristiche di Securio 4.0
Un'altra raccomandazione è quella di mettere a disposizione strumenti a prezzi modesti per correggere le vulnerabilità e monitorare cosa sta succedendo - che è il punto in cui il prodotto di Sullivan, Securio 4.0, entra in gioco.
Per $ 8 per utente al mese, fornisce il monitoraggio dei dati in tempo reale di dati sensibili attraverso la rete di un'azienda, piattaforme di servizi gestiti basati su cloud e "in the wild", un termine che Sullivan utilizza quando si riferisce al dark web.
"Securio 4.0 consente alle aziende di identificare le minacce e risolverle rapidamente, e questo è fondamentale perché un aggressore ha bisogno solo di pochi minuti per causare danni significativi", ha spiegato Sullivan nell'annuncio.
La nuova versione di Securio 4.0 include anche funzioni come la tecnologia brevettata di riconoscimento delle impronte e dei modelli, che ispeziona automaticamente tipi specifici di contenuti e contrassegna le attività sospette, consentendo agli utenti di identificare rapidamente e contrastare potenziali minacce riducendo al tempo stesso il tasso di falsi positivi.
Può inoltre rilevare quando i dati riservati vengono trasferiti da un modulo a un altro, ad esempio un documento di Word trasformato in una presentazione di PowerPoint e può aiutare un'azienda a quantificare il valore monetario dei dati, come la proprietà intellettuale oi numeri di carta di credito dei clienti. Ciò consente agli utenti di determinare il costo finanziario della perdita di dati a causa di una violazione.
"La maggior parte delle soluzioni di sicurezza non consente di misurare l'esposizione finanziaria della propria organizzazione a una violazione informatica o di un membro malintenzionato a un livello così granulare, costringendo a effettuare ricerche nell'intero sistema", ha detto Sullivan. "Securio 4.0 ti consente di implementare il monitoraggio delle informazioni passo dopo passo. Ad esempio, puoi iniziare guardando solo le informazioni della carta di credito, quindi concentrati sulla proprietà intellettuale, quindi aggiungi altre forme di informazioni personali identificabili. "
Disponibilità di Securio 4.0
Securio 4.0 è ora disponibile in tre versioni: una soluzione SaaS ospitata, un dispositivo hardware preconfigurato o una macchina virtuale.
Le piccole imprese che utilizzano servizi gestiti basati su cloud vorranno sfruttare la soluzione SaaS mentre chi non è nel cloud dovrebbe prendere in considerazione l'acquisto della soluzione hardware. (L'opzione della macchina virtuale è riservata alle organizzazioni aziendali.)
Il costo per la soluzione SaaS è di $ 8 per utente al mese; l'appliance hardware richiede un esborso una tantum di $ 15.000.
Visitare il sito Web di Global Velocity per ulteriori informazioni su Securio 4.0 e altre opzioni di conformità e sicurezza dei servizi gestiti.
Immagine: Global Velocity
Commento ▼
