CISO: وقت آن است که به اصول امنیتی برگردیم


شرکت کنندگان طی یک وبینار آنلاین برگزار شده توسط ReliaQuest در روز چهارشنبه گفتند که جهان پس از همه گیری می بیند که امنیت سایبری به گونه ای دیگر مورد خطاب قرار گرفته است.

تصویر: iStock / sdecoret

چشم انداز تهدیدات سایبری در سال گذشته خطرناک تر شده است ، و C-Suite توجه بیشتری دارد – اما تا زمانی که سازمان ها بهداشت بهداشت سایبری را شروع نکنند ، همه ابزارهای جهان کمک نمی کنند. این یکی از اطلاعیه های CISO بود ، که در سمینار مجازی اتاق فکر ، که توسط ReliaQuest در روز چهارشنبه برگزار شد ، شرکت کرد.

کریس هاتر ، CISO از نیلسن ، گفت: “مبانی بهداشت سایبری نادیده گرفته شده ترین جنبه امنیت سایبری است.” “اگر شما در اصول کار مهارت ندارید و اطمینان حاصل کنید که اصول شبکه خود را می شناسید – مانند اصلاح و نظارت از راه دور – برای موفقیت تنظیم نشده اید.”

دیو سامیت ، که اخیراً از CISO موسسه تحقیقات سرطان موفیت بازنشسته شد ، موافقت کرد و گفت: “اصول اساسی یک برنامه موفقیت آمیز است. اگر اصول اولیه را نداشته باشید … همه موارد دیگر را از دست می دهید.”

نگاه کنید: سیاست محل کار COVID-19 (حق بیمه TechRepublic)

سامیت ، که هم اکنون عضو اتاق فکر موسسه فناوری زیرساخت انتقادی است ، افزود: یکی دیگر از موارد غفلت شده ، برخورد با سیستم های قدیمی است که به سرعت جایگزین نمی شوند. “ما بعد از بیرون آمدن یک شرکت امنیتی از نجاری ، یک شرکت امنیتی داریم و به نظر می رسد همه در حال ارائه راه حل مناسب برای همه مشکلات شما هستند و همه ما می دانیم که اینطور نیست.”

ساردیچ گفت: خستگی سیگنال موضوع دیگری است. “ما به مکان خوبی نرسیده ایم تا بفهمیم وقایع به چه معناست و چگونه می توان آنها را به درستی فیلتر کرد تا بدانیم که برای سازمان شما چیست. این یک رویداد بزرگ است که به سرعت سایبر را از بین می برد.”

مجری جان اولتسیک ، تحلیلگر ارشد ESG ، گفت که وی آموزش را به عنوان نادیده گرفته شده ترین قسمت اضافه خواهد کرد. بعلاوه ، “از نظر ریسک ، چگونه می توانید شناسایی ریسک را به حداکثر برسانید یا کار کنید و واقعاً خطر سایبری را درک کنید ، زیرا آنها به برنامه های حیاتی مربوط می شوند؟” گفت اولتسیک.

اولتسیک گفت ، نه تنها تهدیدهای اینترنتی پیچیده تر شده ، بلکه تعداد بازیگران مخرب نیز افزایش یافته است – آنها پایدارتر هستند و قادر به برقراری ارتباط و همکاری با یکدیگر هستند.

اولتسیک گفت: “آنها بهتر از تأمین کننده ارتباط برقرار می کنند.” کارگران از راه دور تحت تأثیر همه گیری افزایش یافته و فقدان مهارت های امنیت سایبری عامل دیگری است. “

اولتسیک گفت: “بهتر نمی شود و کمبود مهارت ها اغلب بد تعبیر می شوند زیرا افراد کافی نداریم ، اما مهارت های درستی نیز نداریم.”

وی گفت: سایر مشکلات CISO این است که مجموعه فناوری امنیتی پیچیده تر شده است و آنها باید همگام با نوآوری ، تغییر فناوری ها و مناظر مختلف فروشندگان باشند.

جو پارتلو ، مدیر ارشد فنی ReliaQuest گفت ، وقتی صحبت از تصمیمات مربوط به امنیت سایبری می شود ، امروزه بیش از هیئت مدیره درگیر می شویم – و تیم های امنیتی بیشتر به آن نیاز دارند.

تعیین خطر

توانایی درک خطر یکی از مهارت های برتر است که وی می گوید اکنون فاقد آن است. وی گفت: برای مدتی ، امنیت سایبری بیشتر معطوف به عملیات فنی روزمره بود و اکنون به فضای مدیریتی منتقل شده است.

هدر موافقت کرد: “مدیریت ریسک تا حد زیادی یک ورزش تیمی است – شما واقعاً نمی توانید این کار را در خلا انجام دهید.” وی گفت: بعضی اوقات واحدهای تجاری هیچ یک از داده های خود را خصوصی یا حساس نمی دانند و سازمان ها باید فرایند ارزیابی ریسک “از راه هایی که برای یک واحد تجاری خاص منطقی است” داشته باشند. هیدر گفت ، هنگامی که خطر به وضوح مشخص شود ، IT می تواند عمیق تر شود تا بفهمد کدام سیستم ها آسیب پذیر هستند و هرگونه آسیب دیده را کاهش دهد.

سامیت گفت ، هدف امنیت سایبری محافظت از داده ها و حریم خصوصی بود. در این تفکر تغییر بزرگی ایجاد شده است.

از دست دادن داده های بیمار یک چیز است ، که برای محافظت از خود بسیار مهم است ، اما وقتی شروع به قطع “توانایی سفر مردم یا زنجیره تأمین غذا” می کنید ، سطح کاملاً متفاوتی از مشکلات دارید … این فقط حفاظت از داده ها نیست ، عملیات شما تغییرات بزرگی در آنجا اتفاق می افتد. “

سامیت اضافه کرد که او مدتها گفته بود که اگر شرکتها امنیت سایبری را از اولویت بالاتری برای خود قرار دهند ، “ما در آن موقعیت نخواهیم بود” و با کنترل دولت روبرو خواهیم شد.

حوزه امنیت سایبری “به طرز باورنکردنی پویا است” ، هدر گفت ، و CISO برای سه تا پنج سال مجال برنامه ریزی ندارد. “ما می خواهیم یک استراتژی سالم و پایدار ایجاد و اجرا کنیم. اما نیروهای بازار تقاضا می کنند ؛ ما آنچه را که انجام می دهیم دوباره کالیبره می کنیم و COVID-19 نمونه بارزی از آن بود.” CISO اکنون باید پایدارترین استراتژی ممکن را داشته باشد ، اما آماده ایجاد تغییرات است.

سامیت گفت ، مدیریت ارائه دهندگان خدمات امنیتی می تواند کمک کند ، اما CISO هنوز احساس ضعف می کند. وی گفت: “احساس می کنم ما تحت حملات قرار گرفته ایم و همه متوجه می شوند و س questionsال می پرسند و تیم های امنیتی نیز دچار خستگی هشدار دهنده از ابزار شده اند.” اکنون مردم س rightالات درست را می پرسند ، [but] که برای حل مشکلات به زمان نیاز دارد. “

بهبود شناسایی تهدیدها به طور موثرتری

اولتسیک گفت ، تحقیقات ESG نشان داده است که 88 درصد مشاغل سرمایه گذاری بیشتری در کشف تهدیدات امسال انجام می دهند. وی از شرکت کنندگان در بحث ها پرسید که چه کاری می تواند برای موثرتر تشخیص تهدیدها انجام شود.

هدر گفت ، بهبود محافظت در برابر تهدیدها برای اطمینان از داشتن بهترین فن آوری جدا نیست. “شما باید به سطحی از استاندارد سازی فناوری اطلاعات متعهد باشید که به شما موفقیت و دیده شدن در تشخیص مشکلات را بدهد.”

وی گفت: بدون تعهد به استانداردها ، متخصصان فناوری اطلاعات و امنیت در “وضعیت عملیاتی دائمی پس از دارایی های کنترل نشده” قرار خواهند گرفت.

سامیت اظهار داشت که وی معتقد است صنعت شاهد جدایی بیشتر تیم های سایبری از فناوری اطلاعات خواهد بود و “مدت زمان طولانی بوده است”. وی گفت ، دلیل این امر این است که بیشتر مشکلات امنیت سایبری مربوط به تنظیمات نادرست و سو mis استفاده از دارایی است.

“برای من ، این یک اولویت فناوری اطلاعات است. اگر اصول را درست انجام دهید … در حال حاضر سطح خطر را کاهش می دهید. سپس تیم های سایبری می توانند به غیر از جستجوی تنظیمات اشتباه ، بر روی چیز دیگری تمرکز کنند.” وی گفت: آنها می توانند وقت خود را صرف دیدن آنچه در محیط می گذرد و بیرون آمدن و تمرکز بر روی تهدیدات واقعی کنند.

ابزار ، ابزار و ابزارهای بیشتر

پرتلو گفت ReliaQuest به طور متوسط ​​30 تا 40 ابزار در یک شرکت می بیند ، “و بیشتر اوقات باعث افزایش سردرگمی و سر و صدا می شود.” وی گفت: بسیاری از آنها نیز به تمام پتانسیل خود عادت ندارند.

“مسئله شماره یک که تشخیص تهدیدها را دشوار می کند ، عدم دید کامل است [network] محیط زیست “. “شما نمی توانید آنچه را كه نمی بینید فراهم كنید.” پرتلو گفت ، بهترین راه برای بهبود تشخیص تهدید ، دستیابی به این دید و كاهش سر و صدا است.

هاتر گفت که او معتقد است فروشندگان باید مدل های قیمت گذاری خود را بررسی کنند ، “برای حمایت بیشتر از ما و ایجاد قوانین پیچیده تر. این مشکلی برای من و سایر CISO هایی است که با آنها صحبت کرده ام.”

از آنجا که تیم های فناوری اطلاعات از این اخطار خسته شده اند ، Summit پیشنهاد داد قبل از سرمایه گذاری در ابزارهای بیشتر ، با MSSP خود صحبت کند. “اگر یک شریک مدیریت شده دارید ، از تجربه آنها استفاده کنید. آنها برای طیف وسیعی از مشتریان کار می کنند و اطلاعات ارزشمند زیادی دارند که می تواند به شما کمک کند تصمیم بگیرید که چه چیزی را تماشا کنید.”

وی همچنین از درپوش استفاده از سازمانهایی مانند ISAC استفاده کرد. “من نمی توانم استرس کنم که آنها برای ما چقدر مهم بودند” وقتی او در موفیت بود به دلیل توانایی در به اشتراک گذاشتن اطلاعات و یادگیری جوانب مثبت و منفی مجموعه ابزارهای مختلف.

“ما چیزهای زیادی یاد گرفتیم و از این طریق بسیاری از ابزارهایمان را انتخاب کردیم. من هرگز توصیه نمی کنم تیمی را منزوی کنید. از طیف گسترده ای از افراد در آنجا استفاده کنید.”

همچنین ببینید

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *