ТЕНДЕНЦИЯ СЕГА:
Y дома " Препоръчани " Връщане към "Бизнес-като-обичайно" след цифрово изтичане

Връщане към "Бизнес-като-обичайно" след цифрово изтичане


От Питър Уорълъл, директор маркетинг и изследвания на Fortium Technologies

Неотдавнашна поредица от висококачествени хакове на цифрово филмово и телевизионно съдържание фокусира вниманието върху въпроса за киберсигурността в медийната и развлекателната индустрия. Повечето индустриалци вече знаят, че могат да се случат кибернетични ситуации и че последиците могат да бъдат опустошителни за крайната репутация на фирмата. И все пак, много компании остават само смътно осъзнати за естеството на заплахата и как да се избегнат жертвите, още по-малко какво да правят след атаката. Възможно ли е дори да се върнете към "обичайното", след като сте били обект на киберпрестъпност?

На първо място, наложително е да се признае, че течове не са основно технологичен проблем. По-скоро те са бизнес проблем, който трябва да бъде разгледан на ниво съвет, а разходите за защита срещу тях трябва да бъдат правилно бюджетирани. Утечките са атака срещу основния актив на компанията: нейната репутация.

Независимата изследователска фирма Ponemon Institute наскоро издаде доклад, озаглавен Последствията от мега нарушение: потребителско чувство, Той описва нарушенията на данните, които са на равна нога с лошото обслужване на клиентите и екологичните бедствия по отношение на увреждането на търговската марка на компанията. Компаниите в развлекателната индустрия често отделят значително време и ресурси, за да осигурят на своите клиенти добър опит и да отидат в големи размери, за да избегнат катастрофални аварии, но много от същите компании изглежда са все още в тъмнината на нарастващите кибер-заплахи. Колко хора работят или дори се опитват да получат достъп до експерт в областта на киберсигурността?

В някои отрасли компаниите се грижат за собствеността на някой друг и следователно имат задължението да се грижат. Помислете за фирма за бижута, която използва куриер, за да достави стоки, които струват повече от месечната му заплата. В пост-производствения бизнес обектите понякога са отговорни за активите на клиента, които си струват многократно годишния си доход. Някои филми генерират повече от $ 100M първата си седмица в пускането им. Премиум телевизионното шоу привлича милиони зрители и следователно значителни рекламни долари.

Задачата да се защитят ценните активи на клиентите сега е различна игра с топка и трябва да се вземат допълнителни мерки. Например, имаше огромен ръст в дублирането и локализацията на чужди езици и това увеличи броя на уязвимите точки. Ако се случи изтичане на информация в верига за доставки на развлечения, продавачът може да бъде икономически отговорен и да нанесе удар върху неговата репутация, но собственикът на съдържанието и неговите доставчици ще пострадат най-много и трябва да диктуват допълнителната необходима сигурност. И все пак не много, изглежда, правят това. Неотдавнашно проучване на британското правителство установи, че "относително малко фирми (34%) имат правила специално за криптиране на лични данни ... Освен това, докато повечето предприятия определят правила и контрол в рамките на своите организации, само 13 процент задават минимални стандарти за кибернетична сигурност за своите доставчици . "

Като се имат предвид потенциалните последици от кибератака, изненадващо е, че не се прави повече за промяна на работни процеси след производството. Може би това е така, защото повечето съоръжения са относително малки фирми и вярват, че хакерите ще отидат за голяма риба, а не за тях. Това подценява изобретателността на хакерите. Имайте предвид, че всеки може да има достъп до данни за фирми, работещи по конкретни филмови и телевизионни проекти на IMDB. Когато хакер посещава уебсайт на пощенския адрес, той не търси информация за техническите му ресурси или екипа за суперзвезда. Той търси да види какво е под качулката ... ценни неиздавани филмови и телевизионни акции, които се обработват за предстояща дата на пускане.

Ако възникне изтичане, причинените щети могат далеч да надхвърлят непосредствената финансова загуба. Това би могло да засегне способността на компанията да привлича таланти в бъдеще. Звездните художници може да не искат да се присъединят към компания, чиято репутация и способност да привлече високопоставени проекти е била повредена. То може да засегне и отношенията с други компании във веригата на доставки. Дигитализирането на медиите е направило общо за активите да променят ръцете си много пъти чрез производство и публикуване. Ако дадена фирма "е изпуснала багажа", това може да накара другите да не искат да бъдат част от веригата за доставки в бъдеще. След пробив способността на дадена фирма да оцелее и да се върне към обичайното за бизнеса ще зависи от това как тя реагира на кризата.

Всички компании трябва да имат планове за управление на репутацията и планове за възстановяване при бедствия. Компанията, която е била жертва на хакери, трябва да казва правилните неща в точното време. Може да е разумно да се включите в агенция за връзки с обществеността, която да ви помогне при изготвянето на план. Ако се случи бедствие, компанията трябва да реагира правилно, тъй като нейният екипаж ще слуша, веригата за доставки ще слуша, а медиите ще бъдат слюнчени!

Човешката грешка е причина за повечето течове. Глобалната изследователска фирма PWC наскоро установи, че "50% от най-големите нарушения през годината са били причинени от непреднамерена човешка грешка от 31% преди една година." Помолете всеки експерт да идентифицира най-слабата връзка в инфраструктурата за сигурност на компанията и отговорът ще бъдат хора, защото хората са грешни. Но преди да насочите пръста си към някой, който е изпратил имейл до неподходящо лице или сте изтеглили заразен файл, не забравяйте, че ВСИЧКИ са направили такива грешки. Следователно решението е да се създаде сигурна среда, в която такива критични грешки не могат да се случат. Чувствителното съдържание трябва да бъде шифровано от отделен файл или папка, както и от непривичен получател, което в случаите на тези инциденти, съобщени в последните течове, очевидно не е така.

Ако фирмата ви не е архивирала и шифровала данните си, тя може да стане жертва на ransomware. Във всички неотдавнашни случаи хакерите са успели да изпратят откраднато съдържание онлайн по простата причина, че не са били шифровани. Ако бяха шифровани, хакерите нямаше да имат достатъчно лост за изнудване. Ако архивирате и шифровате медийни активи, все пак може да сте хакнати и може да се наложи да възстановите вашите компютри и Mac. Но откраднатото ви съдържание няма да бъде достъпно за крадците и вашият най-важен актив няма да бъде удовлетворен - репутацията ви и позицията ви в общността на вашата верига за доставки.

За Фортиум

Fortium Technologies е водещ доставчик на сигурност за цифрово съдържание за медии и развлечения в световен мащаб, предоставящи иновативни технологии, които дават на бизнеса по-голяма сигурност по отношение на цифровото съдържание, без да се компрометира способността на потребителите да работят по съдържание. Това е уникалното за MediaSeal файлово криптиране при покой почиства с контрол на достъпа от файл или папка и индивидуален получател. Защитените файлове могат да се обработват по време на постпродукция и в други работни потоци b2b с пълна съвместимост във всички програми и файлове на Windows и Mac.

www.fortiumtech.com

Излъчване на бийт списание

Broadcast Beat Magazine е официален партньор на NAB Show Media и покрива Broadcast Engineering, радио и телевизионни технологии за анимация, радиоразпръскване, филми и постпродукти. Ние обхващаме индустриални събития и конвенции като BroadcastAsia, CCW, IBC, SIGGRAPH, Symposium за цифрови активи и още!

Последни публикации от Broadcast Beat Magazine (виж всички)

8.4Kпоследователи
3.1KАбонати
Връзки
Свържете
последователи
Абонати
Абонирай се
21.7KПубликации