sábado, 9 de agosto de 2014

[ Actualidad ] Cumbre de seguridad de BlackBerry: Estas son las mayores amenazas a las industrias reguladas, advierten expertos.

Cumbre de seguridad de BlackBerry: Estas son las mayores amenazas a las 
industrias reguladas, advierten expertos.


En el BlackBerry seguridad Summit celebrado esta semana en Nueva York, Analista de Forrester Research que Tyler Shields realizó un Q&A con tres luminarias de seguridad para arrojar luz sobre lo que sucede en seguridad móvil como se refiere a industrias reguladas como la energía, salud y finanzas.

En una palabra, es complicado.

Hay muchas amenazas a la seguridad real móvil que una organización tiene que desconfiar de y hay no hay respuestas fáciles.


Múltiples plataformas crea vectores de ataque:

Mark Lobel, una seguridad y privacidad experto para PricewaterhouseCoopers, seguramente ha visto un repunte en los ataques a los trabajadores dispositivos llevan. Se agrava en los servicios financieros, como las empresas deben vigilar las comunicaciones de los corredores y clientes a través de múltiples plataformas.
"¿Cómo haces eso en un mundo donde todo el mundo quiere hacer todo en sus dispositivos móviles?" reflexionó. "Ese es el reto, y eso es lo que tienen que enfrentar las empresas. Estamos viendo las tendencias al aumento de los ataques, y estamos viendo esos ataques vienen en todas las plataformas con móvil como uno de los nuevos vectores de ataque".
El señuelo de la información Personal de salud:

Nantworks CIO y CEO de Nantcloud David Jemmett, experto en salud seguridad y privacidad, vea información de salud Personal, o PHI, como un gran señuelo para hackers y ladrones de identidad.
"En salud, PHI es una de las cosas principales que van después desde el punto de vista de hacking o phishing, porque usted puede llenar un formulario de información de crédito y obtener gran información para obtener tarjetas de crédito. Con su información de salud, usted obtiene más que nada,"dijo. "Eso es lo que estamos tratando de proteger. Hemos elegido BlackBerry por esa razón específica, debido a los aspectos de seguridad que tiene con el dispositivo."
Como todo se mueve a los dispositivos, los ataques contra el campo de la salud han crecido rápidamente, dijo Jemmet.

Mark Weatherford del grupo Chertoff es el ex Subsecretario Adjunto de la Departamento de patria y seguridad y también el oficial de seguridad jefe anterior (CSO) para la Corporación de confiabilidad eléctrica América del norte y los Estados de California y Colorado.

Es la amenaza física que es el mayor problema, Weatherford, dijo, aunque no hay tanta atención como las otras áreas.

"Antes me gustaría compartir mi cepillo de dientes con usted que dejar que conecta tu teléfono en mi laptop," dijo.

Él ve una serie de amenazas migrar del mundo PC dentro de la esfera móvil.

'Los pecados y pecadores'.
"En sólo el último par de años – sin duda en que algunos dispositivos específicos – las amenazas contra ellos realmente han explotado," dijo. "Es realmente que un desafío para el móvil empresas ahora para ciertas plataformas para abordar este tipo de cosas porque la ubicuidad de los dispositivos es muy profunda. Tenemos lo que llama el General Mike Hayden ' los pecados y pecadores:' las cosas como espionaje, actividad criminal, hacktivismo y el terrorismo son los pecados, y todos los pecadores que acompañan."
El gobierno tiene que responder de una manera diferente que una empresa convencional, incluso un financiamiento regulado o firma profesional de la salud, iba a reaccionar, dijo.

"Sin duda, el que el gobierno tiene que reaccionar un poco diferente – hay diferentes responsabilidades que tiene el gobierno para proteger la información de los ciudadanos y con los diferentes organismos públicos," dijo Weatherford.

Prediciendo el futuro: '¡ fuera del camino – llega el tren'

"Hay un equilibrio entre la experiencia del usuario y seguridad", dijeron Shields, preguntando:"el futuro parece de seguridad móvil y cuáles son los factores que puedan provocar que sea más exitoso?"

Tener una plataforma ubicua donde los empleados sólo pueden concentrarse en sus puestos de trabajo es un objetivo clave, dijo Jarrett. "Ahí es cuando realmente podemos concentrarnos en los aspectos de seguridad."

En los servicios financieros "va a ser la gestión de riesgos, porque tiene que haber infraestructura que cubre todos los tipos de datos y protege el cliente así como," dijo Lobel. "¿Cómo hacer la toma de huellas dactilares en el dispositivo y sé que la gente del otro lado de las transacciones es quienes dicen que son? Eso va a ser un gran reto y la implementación de mejores herramientas de seguridad y la infraestructura va a ser empujados por los reguladores y las instituciones".

Para Weatherford, la amenaza de grandes éxitos para la infraestructura nacional vía móviles ataques es una inmensa área de preocupación para el gobierno.

"Yo no me sorprendería ver más regulación alrededor de algunas de estas infraestructuras. Por supuesto, cuidado de la salud que enfrenta ahora,"dijo. "En el sector energético, muchas de las instalaciones son muy distribuidas en ubicaciones remotas. Para aplicaciones móviles, es como,' fuera del camino – llega el tren."