Tęsiasi dabar:
Namai » Rekomendojamas » Grįžęs į "Business-as-Usual" po skaitmeninio nutekėjimo

Grįžęs į "Business-as-Usual" po skaitmeninio nutekėjimo


"Fortium Technologies" rinkodaros ir tyrimų direktorius Peter Worrall

Neseniai užfiksuotas skaitmeninių filmų ir televizijos turinio aukšto lygio hackas daugiausia dėmesio skyrė kibernetinio saugumo problemoms žiniasklaidos ir pramogų industrijoje. Dauguma pramonės savininkų dabar žino, kad gali atsirasti kibernetinės atakos, o pasekmės gali būti niokojančios įmonės pelną ir reputaciją. Vis dėlto daugelis kompanijų išlieka nepakankamai supranta grėsmės pobūdį ir tai, kaip išvengti aukų, be to, ką reikia daryti po atakos. Ar netgi galima grįžti į "įprastą verslą", kai jau esate nukentėjęs nuo elektroninių nusikaltimų?

Pirma, būtina pripažinti, kad nuotėkis iš esmės nėra technologijų problema. Jie yra verslo klausimas, kuris turėtų būti sprendžiamas valdybos lygmeniu, o jų gynimo išlaidos turėtų būti tinkamai įtrauktos į biudžetą. "Nutekėjimas" yra pagrindinė įmonės veikla: jos reputacija.

Nepriklausoma tyrimų įmonė Ponemon Institute neseniai paskelbė ataskaitą pavadinimu Mega pažeidimo pasekmės: vartotojų pasitikėjimas. Jame aprašomi duomenų pažeidimai, lyginant su prastais klientų aptarnavimu ir ekologinėmis nelaimėmis, siekiant pažeisti įmonės prekės ženklą. Pramogų pramonės įmonės dažnai praleidžia daug laiko ir išteklių, kad užtikrintų, kad jų klientai turėtų gerą patirtį ir kad būtų išvengta katastrofiškų sugadinimų, tačiau daugelis tų pačių bendrovių, atrodo, vis dar yra tamsoje, kad galėtų užkirsti kelią kibernetinėms grėsmėms. Kiek darbuotojų įdarbina ar netgi siekia įgyti kibernetinio saugumo srityje ekspertą?

Tam tikrose pramonės šakose įmonės rūpinasi kažkieno turtu ir todėl privalo rūpintis. Pagalvokite apie juvelyrikos įmonę, kuri naudoja kurjerį, kad pristatytų prekes, vertesnes už jo mėnesinį darbo užmokestį. Pabėgėlių versle įmonės kartais atsako už kliento turtą, kurio vertė daug kartų viršija jų metines pajamas. Kai kurie filmai išleidžia daugiau nei $ 100M savo pirmąją savaitę. Aukščiausios kokybės televizijos laidas traukia milijonus žiūrovų, todėl yra reikšmingų reklamos dolerių.

Šiuo metu vertingų klientų turto apsauga yra kitas žaidimas, todėl turi būti imamasi papildomų priemonių. Pvz., Užsienio kalbų dubliavimas ir lokalizavimas smarkiai išaugo, o tai padidino pažeidžiamumo taškų skaičių. Jei nuotėkis įvyks pramogų tiekimo grandinėje, pardavėjas gali būti ekonomiškai atsakingas ir pakenkti jo reputacijai, tačiau tai yra turinio savininkas ir jo pardavėjai, kurie labiausiai kenčia, ir turėtų diktuoti papildomą reikalingą saugumą. Tačiau atrodo, kad tai daro ne taip daug. Neseniai Britanijos vyriausybės atliktame tyrime nustatyta, kad "palyginti nedaugelis kompanijų (34%) turi taisykles, konkrečiai susijusias su asmens duomenų šifravimu ... Be to, nors dauguma įmonių nustato taisykles ir kontrolę savo organizacijose, tik 13 procentas nustatė minimalius savo tiekėjų kibernetinio saugumo standartus "

Atsižvelgiant į galimas kibernetinės atakos pasekmes, nenuostabu, kad dar nepadaryta daugiau pasikeitimų po kūrimo procesų. Galbūt tai yra dėl to, kad dauguma įrenginių yra palyginti mažos įmonės ir mano, kad įsilaužėliai eis į dideles žuvis, o ne jas. Tai nepakankamai įvertina įsilaužėlių išradingumą. Apsvarstykite, kad kiekvienas gali gauti duomenis apie įmones, dirbančias su konkrečiais filmų ir televizijos projektais IMDB. Kai įsilaužėlis apsilanko pašto tarnybos svetainėje, jis nesiekia informacijos apie savo techninius išteklius ar superžvaigždės įgulą. Jis nori pamatyti, kas yra po kapučiu ... vertingas neišleistas kino ir televizijos turtas dirba, artėjančią išleidimo datą.

Jei atsiras nutekėjimas, padaryta žala gali viršyti tiesioginius finansinius nuostolius. Tai galėtų paveikti įmonės gebėjimą pritraukti talentus ateityje. Žvaigždžių menininkai gali nenorėti prisijungti prie bendrovės, kurios reputacija ir gebėjimas pritraukti aukšto lygio projektus buvo pažeista. Tai taip pat gali turėti įtakos santykiams su kitomis tiekimo grandinės įmonėmis. Žiniasklaidos skaitmeninimas padarė įprastą, kad turto keitimasis rankomis daug kartų per gamybą ir skelbimą. Jei bendrovė "numetė pakabą", tai gali priversti kitus mažiau tikėtis, kad ateityje jos bus tiekimo grandinės dalis. Po pažeidimo įmonės gebėjimas išgyventi ir grįžti į įprastą verslą priklausys nuo to, kaip ji reaguoja į krizę.

Visos įmonės turi turėti reputacijos valdymo ir nelaimių atkūrimo planus DABAR. Kompanija, kuri nukentėjo nuo įsilaužėlių, tinkamu laiku turi pasakyti tinkamus dalykus. Galbūt būtų protinga įdarbinti PR agentūrą, padedančią planuoti. Jei nelaimė streikuoja, bendrovė turi tinkamai reaguoti, nes jos įgula klausys, tiekimo grandinė klausosi, o žiniasklaida bus seilių!

Žmogaus klaida rodo daugumą nuotėkių. Pasaulinė mokslinių tyrimų įmonė PWC neseniai nustatė, kad "50% visų blogiausių metų pažeidimų atsirado dėl netyčinių žmogaus klaidų, palyginti su 31% prieš metus." Klauskite bet kokio eksperto, kad nustatytumėte silpniausią bendrovės saugos infrastruktūros nuorodą ir atsakymą. bus žmonės, nes žmonės yra klaidingi. Tačiau prieš nurodydami pirštą į asmenį, kuris atsiuntė el. Laišką netinkamam asmeniui arba atsisiųstą užkrėstą failą, atminkite, kad VISAS padarė tokias klaidas. Tada sprendimas yra sukurti saugią aplinką, kurioje nebūtų tokių kritinių klaidų. Jautrusis turinys turi būti užšifruotas atskiru failu ar aplanke, o taip pat ir kviestinis gavėjas, kuris įvykių, apie kuriuos buvo pranešta pastarajame nuotėkyje, atvejais, aiškiai nebuvo.

Jei jūsų įmonė neprašė atsarginių kopijų ir šifruoti savo duomenis, ji gali tapti ransomaterijos auka. Visais naujausiais atvejais įsilaužėliai sugebėjo paleisti pavogtą turinį internetu dėl tos paprastos priežasties, kad jis nebuvo užšifruotas. Jei jis būtų užkoduotas, įsilaužėliai neturėtų šiek tiek stengtis iššūkius. Jei atsargines kopijas ir šifruos žiniasklaidos turtus, vis tiek gali būti įsilaužta ir gali prireikti atkurti savo kompiuterius ir "Mac" įrenginius. Tačiau jūsų pavogtas turinys nebus prieinamas vagims, o jūsų svarbiausias turtas bus nepakeistas - jūsų reputacija ir jos padėtis jūsų tiekimo grandinės bendruomenėje.

Apie Fortium

"Fortium Technologies" yra pirmaujanti skaitmeninio turinio apsaugos priemonė žiniasklaidos ir pramogų srityje, visame pasaulyje teikiančioms novatoriškas technologijas, kurios suteikia įmonėms didesnį saugumą per savo skaitmeninį turinį, nekenkdamos naudotojų gebėjimui dirbti su turiniu. Tai unikalus "MediaSeal" failų šifravimas "rest-product" apsaugo su prieigos valdymu pagal failą ar aplanką ir atskirą gavėją. Apsaugotieji failai gali būti apdorojami gamybos metu ir kitose "b2b" darbo eigose su visais suderinamumais visose "Windows" ir "Mac" programose bei failuose.

Www.fortiumtech.com

Broadcast Beat Magazine

"Broadcast Beat Magazine" yra oficialus "NAB Show Media" partneris, ir mes teikiame transliavimo, radijo ir televizijos technologijas animacijos, transliuotojų, kino filmų ir populiarinimo pramonei. Aptariame pramonės renginius ir konvencijas, pvz., "BroadcastAsia", CCW, IBC, "SIGGRAPH", "Digital Asset Symposium" ir dar daugiau!

Paskutinės posts by Broadcast Beat Magazine (pamatyti visus)

8.4KSekėjai
3.1KAbonentai
Jungtys
prisijungti
Sekėjai
Abonentai
prenumeruoti
20.2KPranešimai