Sisu
Allikas: Bahrialtay / Dreamstime.com
Ära võtma:
Ettevõtete ja nende klientide turvalisus on kontrolli all, mis tähendab suuremat vajadust turvaspetsialistide järele. See algab CISO-st.
Küberrünnakud on äritegevuse vastu suunatud murettekitava kiirusega. 2013. aasta detsembris Targetis toimunud suuremad rikkumised ja 2014. aasta jaanuaris Neiman Marcus toimunud suuremad rikkumised tõstsid suurt tähelepanu keskpunkti puudujääkidele, mis paljudel jaemüügipunktidel on nende turvalisuse infrastruktuuris. Selle tulemusel tunnevad üha suuremad ettevõtted, nii suured kui ka väikesed, vajadust oma jõupingutusi suurendada ja omada spetsiaalset turvameeskonda.Reutersi poolt 2014. aasta mais avaldatud raporti kohaselt on mitu suurt korporatsiooni, näiteks Pepsi ja JPMorgan Chase & Co., jahinduses uute infoturbeametnikega (CISO), kes soovivad tugevdada turbemeetmeid. See peegeldab suuremat teadlikkust turvalisusest ja selle olulisusest ärijuhtide tasandil.
CISOd ja küberturvalisuse juhtivtöötajad on oma tehnoloogia turvalisusesse nii tööandja kui kliendi jaoks sukeldunud, kuid nende rollid ja vastutus on laiema avalikkuse, mitte ainult julgeolekualase kogukonna silmis üha silmatorkavamad ja hädavajalikumad.
"Viis aastat tagasi murdis infoturve vaevalt tahvlite 10 kõige olulisemat muret. Aasta tagasi oli see nr 2. Huvitav on see nüüd andmeturve ja mitte ainult infoturve," ütleb värbamisettevõtte Heidrick & regionaalne juhtpartner David Boehmer. Võitleb ettevõtte toodetud YouTube'i videos.)
Mida teeb CISO
CISO roll võib olla üsna lai ja sageli satuvad nad kandma paljusid erinevaid mütse. Töö hõlmab kõike alates sisejulgeolekust, näiteks intellektuaalomandi turvalisuse haldamisest kuni vastutuseni kliendi turvalisuse eest."Teen ka koostööd meie toote- ja insenerimeeskonnaga, et rakendada tootes funktsioone, mis võivad turvalisuse ostjatele huvitavad olla," ütleb Sumo Logicu CISO esindaja Joan Pepin.
Kui eelmisel aastal sai Target'i rikkumine kindlasti palju inimesi juttu, selgitas Pepin, et ta polnud just nii üllatunud - ega ka suurem osa turvalisuse kogukonnast. See ei tähenda, et turvalisuse kogukonnal poleks olnud oma "veetasemeid", kus kõigil oli vaja edasiliikumiseks oma tööd tugevdada.
RSA rikkumine 2011. aastal, kus häkkerid rikkusid infoturbeettevõtte servereid ja varastasid autentimislubasid, mis võimaldasid juurdepääsu tundlikele valitsuse ja ettevõtete andmetele, tekitasid palju turvaspetsialiste. Kuidas saaks turvafirma niimoodi häkkerite saagiks sattuda? Ainult kaks aastat hiljem nihkub see mure eesmärgile, mis oli varem radari all lennanud: jaeklientidele. Rünnakud, nagu näiteks Target ja Neiman Marcus, nägid igapäevase kliendi tähelepanu turvalisusele.
"On selge, et kui teil on tuhandete ja tuhandete töötajatega ulatuslik jaemüügitegevus, on kõik need erinevad saidid, müügikohad, see kõige vaesem süsteem ja tõsiasi, et seda tüüpi rünnakuid ei juhtunud selle vastu selline skaala tüüp varem on minu jaoks tegelikult natuke üllatav, "sõnas Pepin.
Probleem tuleneb sellest, et turvalisust peetakse ettevõtete jaoks lihtsalt linnukese märkimiseks ja märkimiseks ruutuks, kui oma äri pidevalt kontrollitavaks aspektiks. See ei tähenda, et küberkurjategijad on vaiksed ja saavad lihtsalt sisse kõndida. Tegelikult on küberkurjategijad üha osavamad.
"oli üsna keerukas rikkumine, mis suutis kehastada BMC-agenti ja seda tüüpi salakavalaid asju. Kõigi Target-võrgus külgsuunaliste liikumistega tegelemine oli üsna nutikas," ütles Pepin.
"Ma ei taha seda ära võtta, kuid eesmärgi raskuse osas pole ühtegi punti ette nähtud. Ma ei paigutaks kunagi ühtegi jaemüügiketi raskete sihtmärkide nimekirja. Turvaettevõtted on kõvad sihtmärgid, valitsus on raske sihtmärk. Mõni jaekett, kelle äri on sokkide müük, ma ei ootaks, et see oleks üliturvaline pood. "
Maastik turvatöötajatele
2014. aasta juunis palkas Target oma esimese CISO, endise General Motorsi tegevjuhi Brad Maiorino, kes jälgib ettevõtte turbepraktikate põhjalikku läbivaatamist.Olenemata valdkonnast või suurusest peavad ettevõtted pidevalt kasvavate ohtude korral teadvustama ja parandama oma turvamängu, suurendades teadlikkust ja volitades tegutsema võimalike rikkumiste korral.
"Oli selge, et Targeti juhtumil tekkisid hoiatused, millele keegi ei reageerinud ja mis minu hallatava turvalisuse tagant tulenevalt on äärmiselt tüüpiline," ütles Pepin.
"Parimal sissetungimiste tuvastamise süsteemil on endiselt väga kõrge valepositiivne määr ja seetõttu koolitavad oma süsteemid turvareageerijaid põhimõtteliselt oma süsteeme ignoreerima. Seal on tehnoloogiline inimsuhtluse vahe, kus esimesed reageerijad muutuvad tuimaks tuhandete inimeste jaoks hoiatavad, et nad saavad prügi. Target'i puhul oli märke, mille suhtes ei võetud meetmeid, mis oleks võinud aidata mõju palju kiiremini minimeerida. "
Nagu sageli, ei saa turvaspetsialist probleemiga viivitamatult tegutseda, kuna nad vajavad hierarhias kõrgemal asuva kellegi teise kinnitust või kinnitust. See peab muutuma, selgitas Pepin, selgitades, et ettevõtte turbemeeskonnal peab olema rohkem autonoomiat ja volitusi, et algatada.
"Ma leian, et see on endiselt valitsemisküsimus, kuna infoturbe ülemad ei peaks CIO-dele aru andma," ütleb Trend Micro küberturbeametnik Tom Kellermann."Nad peaksid aru andma riskijuhile või otse tegevjuhile." See eemaldab paljud vahendajad ja tagab kiirema reageerimise aja võimalikele hädaolukordadele.
Pepin nõustub, et turvaspetsialistid peaksid oma ettevõttes "aru andma otse tippu". "Mul on õnne, et teatan meie tegevjuhile. See töötab väga hästi ja seda soovitan tõesti igale organisatsioonile, kes võtab oma turvalisust tõsiselt."
Muud eelarved ja turvalisus VKEdele
CISO palkamine ja turvameeskonna laiendamine on eelarve täitmise korral hea ja hea, kuid kuidas on lood väiksemate ettevõtetega? Ehkki rünnak väikese keti või teie kohaliku riistvara poe vastu ei saa häkkerite jaoks samu eeliseid kui sihtmärgi või Neiman Marcuse löömine, pole siiski mõistlik end mingil moel haavatavaks jätta. Mida saate teha rünnakuohu leevendamiseks? Pepin soovitab tungivalt rentida intsidentide lahendamise töövõtja või konsultandi teenused."Juhul, kui teid rünnatakse, on teil keegi, kellele saate helistada, nii et te ei pea Google'i avama ja otsima hakkama," ütles ta.
See on väiksema ettevõtte jaoks majanduslikult mõistlikum, selgitab ta, kuna ettevõte kasutab teenuseid ainult siis, kui neid vajatakse. Need teenused on ka väga spetsialiseerunud kiirendamiseks sinna, kuhu teie töötajad on jäänud.
"Teil võib olla fantastiline meeskond proovimiseks, kui mõistate, et teid rünnatakse, kuid see pole täpselt sama oskuste komplekt, mis on vajalik rünnakule reageerimiseks, nende võrgust välja suunamiseks ja tõendite kogumiseks viisil, mis kasutada kohtus. "
Ettevõttel on küberkuritegevuse vastu võitlemiseks palju ressursse. Lähiajalugu viitab järjekordsele suurele rünnakule nurga taga.