法国潜艇制造商数据泄露突出了知识产权安全的挑战
法国海军防御承包商DCNS的巨大数据违约突出了保护知识产权(IP)的挑战,说安全专家。
印度正在调查数据泄露的数据泄漏,该文件泄露了关于Scorpene-Class潜艇DCN的战斗能力的秘密是国家海军的建设。
价值350亿美元的六艘蝎子潜艇正在与孟买的印度政府所有的造船厂合作建立。
根据路透社表示,DCN表示可能是“经济战争”的受害者。
一个DCNS发言人表示,泄漏遭到困难的商品背景,企业间谍可能会被责备。“竞争正在变得更加艰难,更强硬,所有手段都可以在这种情况下使用,”她被引用说。
澳大利亚媒体公布了泄漏,因为DCNS签约为澳大利亚建造一支短缺废物梭子潜艇,但根据BBC,这些船只的细节没有包含在泄漏中。
澳大利亚总理马尔科姆特邦尔表示,数据泄漏提醒网络安全的重要性,但表示不会危及澳大利亚与DCN的合同。
Tod7安全研究经理Tod Beardsley表示,DCNS的数据泄漏证明,在当今高度相互联系的全球制造世界中保持批判性知识产权安全和安全。
“虽然大多数公司都没有处理有关军事能力的高度敏感的细节,但我们都在经营的攻击性环境中,由精致的攻击者填补了技能和能力,一旦为国际超级间谍保留,”他说。
Alienvault的安全倡导者javvad Malik表示,知识产权可以是保护的最困难的数据形式。
“这是因为它通常是非结构化的,并且通常乘以整个数据的全部价值并不是由可能在其中的部分工作的辛意识中实现的。”
然而,马利克对国防承包商表示,知识产权保护更加重要。“这应该从整个组织中都以安全意识的文化开始。即使对于非敏感项目,将基本面也有助于保持认识,“他说。
马利克说,安全需要从一开始就归档。“应旨在难以妥协的服务,易于维护和快速恢复。一个好主意是遵循分段的方法,以便如果组织的某些方面是违反的,则关键数据可以保持保护,“他说。
Malik补充说,这是对日志和报警进行审查并跟进的重要事项。他说:“在违约之后,调查人员可以找到详细说明几乎没有失败的日志。”
“在许多情况下,安全产品将提出某种警报或警报,随后被忽略 - 导致违规行为,”他补充道。
尽管保护IP的挑战,Mark James,Securite专家在ESET中,但是,数据丢失预防(DLP)系统不仅可以阻止用户将数据发送到外部源,而且还可用于跟踪和监控禁止的数据移动。
“当然总有一个警告;通常没有100%的方式阻止人们抓住一些他们不应该致力于纸张形式的东西,而是用数字技术,你肯定会让事情变得困难,“他说。
jonathan sander,Lieberman软件的产品策略副主席Jonathan Sander表示,最常见的方式是高度敏感的信息之一,例如DCNS潜艇计划,被泄露的是,因为组织依赖于敏感数据和其余文件的相同控件。
“通常这些控件明白很差。他说,将被归入被认为是受限制的位置,而不是通过康颇的权限而实现的更多人访问。“
没有勤奋的数据访问治理,Sander表示,这些错位文件很容易针对恶意内部人员,恶意软件和其他平凡的攻击的目标。
“随着大多数组织缺乏数据分类,难以责备人们将这些文件归咎于这些文件。他们可能有一个关于它的书籍的政策,如果您打开文件以阅读它,您可能会看到对其保密程度的所有引用方式,但通常无法以何种方式标记在文件上的方法全部打开它,或者应该允许在文件上生活。
“导致生活在错误的地方的敏感信息只是因为它是不明显的,当它被移动时,”他说。
Sander表示,未经检查的管理员也是对数据的威胁。“是否是对劫持高程权利的不满的内幕人或局外人,即管理员绕过甚至最好的控件。
“拥有这种超级力量来吹过去的安全窃取甚至很好的管理和分类数据是为什么坏人总是在特权之后,”他说。