DSI doivent être tenus responsables de la sécurité

  • Écrit par : Laura Taylor
  • Date de publication : juillet 18 2013



événement   Résumé

  Alors que le droit   les organismes d'application chassent leurs queues dans une chasse au pirate international, l'hébergement   fournisseurs et informatiques de commerce électronique ont étonnamment échappé à la colère de la reddition de comptes.   Les actionnaires de sociétés Internet qui devraient se poser à l'intérieur de leur investissement   exploitation est responsable et est tenu responsable de la sécurité. Si personne   est tenu responsable, vous pouvez être assuré que la sécurité continuera d'être un   faible priorité.

Tous   Trop souvent, dans les entreprises de l'Internet, la sécurité est une réflexion après coup. L'exécutif   équipe de direction choisit de ne pas prendre suffisamment de mesures pour protéger ses clients   et des systèmes jusqu'à après un incident de sécurité d'une ampleur considérable a pris   lieu. Ce modèle cohérent de verrouiller la porte de la grange après que le cheval a   été volé a été en cours dans les sociétés Internet depuis des années. En fait, il est   incroyable que de nombreuses entreprises de grande envergure ont connu une sécurité importante   violations et ont réussi à maintenir ces violations d'atteindre l'avant   page du Wall Street Journal.

Certains   fournisseurs d'hébergement exposent sciemment clients sur les réseaux dorsaux insécurité simplement   parce que la sécurité interne n'est pas donné une haute priorité suffisante. En règle générale,   obtenir de nouveaux clients et en cours d'exécution a une priorité beaucoup plus élevée que la sécurisation   anciens clients. Quand il s'agit de provisionnement de nouveaux clients, les fournisseurs d'hébergement   deviennent souvent négligents après la période de lune de miel est terminée.

Si   une société Internet est l'externalisation de son hébergeur à un fournisseur de services, un   membre de l'équipe de direction doit être tenue responsable des   que son fournisseur de services a pris des précautions de sécurité dues. Si votre service   prestataire prétend que votre site est sécurisé, ils ne devraient pas avoir de scrupule à leur   clients d'effectuer des vérifications sur eux.

  Marché de   Incidence

  Pour les entreprises cotées en bourse, quand un site tombe en panne en raison d'une attaque de sécurité,   ce qui affecte la ligne de fond.

src="/NavExp/media/TEC_Articles/NA_ST_LPT_02_28_00_1_Fig1.gif"
Fig.         1 Amazon.com Partager évaluation Gouttes après une panne du site due à une attaque de sécurité.

  a vu une baisse constante dans l'évaluation de ses actions depuis son site souffert   une panne pro-prolongée en raison d'une Distributed Denial of Service Attack sur Février   9. Selon le Yankee Group, eBay, Buy.com, E * Trade, et Amazon cumulativement   pertes subies au-delà de 1 milliard de dollars dans la deuxième semaine de Février quand   ils ont été touchés par ce qui est connu comme un Distributed Denial of Service Attack.   

src="/NavExp/media/TEC_Articles/NA_ST_LPT_02_28_00_1_Fig2.gif"
Fig.         2 Ebay.Com Partager évaluation Gouttes après une panne du site due à une attaque de sécurité.

procureur   Général, Janet Reno, témoignant devant une commission du Sénat, a appelé le défi   de prévenir la cybercriminalité "l'un des problèmes les plus critiques que les forces de l'ordre   a jamais été confrontée ", a rapporté l'Associated Press. Parmi les professionnels de la sécurité,   le temps passé à courir hackers a longtemps été considéré comme quelque chose qui normalement   ne prouve peine.

utilisateur   Recommandations

        Organisations
  • qui participent au commerce électronique en ligne doivent tenir       un responsable de la sécurité de leur site - dans la plupart des cas, cette       devrait être le CIO.

  •     Actionnaires
  • doivent tenir les entreprises responsables de la sécurité de leur site Web.       

  • administration de sociétés publiques devraient insister pour que le chef de la direction de leur       Société tenir quelqu'un responsable de la sécurité de leurs réseaux,       site et les infrastructures.

  •     DSI
  • devraient s'assurer que leurs sites de commerce électronique sont soumis à un organisme indépendant       Security Vulnerability Assessment au moins une fois par trimestre. D'

  • Seulement acheter une évaluation de la vulnérabilité de sécurité qui dispose d'un module qui       peut évaluer la sensibilité aux attaques par déni de service ainsi que d'autres       exploits communs, tels que ceux rapportés pour le suivi des bogues mailing SecurityFocus       liste.

  • Il existe plusieurs produits sur le marché qui peuvent protéger les sites de       Attaques par déni de service appelé Synfloods. Les DSI doivent demander à leur hébergement       fournisseurs ce qu'ils font pour protéger leurs clients contre Synfloods.     

 
comments powered by Disqus