Satura rādītājs:
Kiberuzbrukumi ir vērsti uz uzņēmumiem satraucošā ātrumā. Lielākie pārkāpumi Target 2013. gada decembrī un Neiman Markuss 2014. gada janvārī uzsvēra lielu uzmanību uz nepilnībām, kas daudzām mazumtirdzniecības vietām ir viņu drošības infrastruktūrā. Tā rezultātā arvien vairāk uzņēmumu, gan lieli, gan mazi, izjūt vajadzību pastiprināt centienus un izveidot īpašu drošības komandu.
Saskaņā ar Reuters 2014. gada maijā publicēto ziņojumu, vairākas lielas korporācijas, piemēram, Pepsi un JPMorgan Chase & Co., meklē jaunus galvenos informācijas drošības darbiniekus (CISO), cenšoties pastiprināt drošības praksi. Tas atspoguļo lielāku izpratni par drošību un tās nozīmi uzņēmuma izpildvaras līmenī.
CISO un galvenie kiberdrošības darbinieki ir iegremdēti savas tehnoloģijas drošībā gan darba devējam, gan klientam, taču viņu lomas un atbildība kļūst arvien izteiktāka un obligāta sabiedrības, ne tikai drošības kopienas, acīs.
"Pirms pieciem gadiem informācijas drošība tik tikko izcēla 10 svarīgākās dēļu problēmas. Pirms gada tas bija Nr. 2. Interesanti, ka tagad tā ir datu drošība, nevis tikai informācijas drošība, " saka Deivids Boehmers, personāla atlases firmas Heidrick & reģionālais vadošais partneris. Cīņas uzņēmuma izveidotā YouTube videoklipā.)
Ko dara CISO
CISO loma var būt diezgan plaša, un viņi bieži nēsā daudz dažādu cepuru. Darbs ietver visu, sākot no iekšējās drošības, piemēram, intelektuālā īpašuma drošības pārvaldīšanas, līdz atbildībai par klientu drošību.
"Es arī strādāju kopā ar mūsu produktu komandu un inženieru komandu, lai izstrādājumā ieviestu funkcijas, kas varētu būt interesantas drošības pircējiem, " saka Džoana Pepina, Sumo Logic CISO.
Lai gan Target pārkāpums pagājušajā gadā noteikti ļāva sarunāties daudziem cilvēkiem, Pepina skaidro, ka viņa nebija tik pārsteigta - un arī lielākā daļa no drošības sabiedrības. Tas gan nenozīmē, ka drošības sabiedrībai vēl nav bijuši “pavērsiena brīži”, kur visiem bija jāpastiprina savs darbs, virzoties uz priekšu.
RSA pārkāpums 2011. gadā, kurā hakeri pārkāpa informācijas drošības uzņēmuma serverus un nozaga autentifikācijas pilnvaras, kas nodrošināja piekļuvi slepeniem valdības un korporatīvajiem datiem, bija daudz drošības speciālistu. Kā apsardzes kompānija varētu kļūt par tādu hakeru upuriem? Tikai pēc diviem gadiem šīs bažas pāriet uz mērķi, kas iepriekš bija lidojis zem radara: mazumtirdzniecības klienti. Uzbrukumi, piemēram, pie Target un Neiman Markuss, ikdienas klienta uzmanību pievērsa drošībai.
"Skaidrs, ka tad, kad jums ir liela mēroga mazumtirdzniecības operācija ar tūkstošiem un tūkstošiem darbinieku, visas šīs dažādās vietnes, tirdzniecības vietas mašīnas, tā ir visnabadzīgākā veida sistēma un tas, ka šāda veida uzbrukumi tajā nenotika agrīnā mēroga tips faktiski mani nedaudz pārsteidz, "sacīja Pepins.
Problēma rodas no tā, ka drošība tiek uzskatīta par vienkāršu izvēles rūtiņu, kurā uzņēmumiem atzīmēt un atstāt, nevis par viņu biznesa nepārtraukti kontrolētu aspektu. Tas nenozīmē, ka kibernoziedznieki ir brīvi un var vienkārši staigāt. Patiesībā kibernoziedznieki kļūst arvien prasmīgāki.
"bija diezgan izsmalcināts pārkāpums, kas varēja uzdoties par BMC aģentu un ar šāda veida slepenām lietām. Iesaistīties sānu kustībās visā Target tīklā bija diezgan gudri, sacīja Pepins.
"Es nevēlos to atņemt, bet, ņemot vērā mērķa grūtības, nav paredzēts neviens punds, es nekad nevienu mazumtirdzniecības ķēdi neiekļautu smago mērķu sarakstā. Drošības uzņēmumi ir grūti mērķi, valdība ir cieta mērķa grupa. Daži mazumtirdzniecības ķēdes, kuru bizness pārdod zeķes, es negribētu, lai viņi būtu īpaši drošs veikals. "
Ainava drošības profesionāļiem
2014. gada jūnijā Target noalgoja savu pirmo CISO - Bredu Maiorino, bijušo General Motors izpilddirektoru, kurš pārraudzīs uzņēmuma drošības prakses pārskatīšanu.
Uzņēmumiem neatkarīgi no nozares vai lieluma būs jāņem vērā un jāuzlabo sava drošības spēle, reaģējot uz arvien pieaugošajiem draudiem, ar lielāku informētību un lielākām pilnvarām rīkoties iespējamo pārkāpumu gadījumā.
"Bija skaidrs … Target gadījumā tika izveidoti brīdinājumi, uz kuriem neviens neatbildēja un ka, pēc manas pieredzes, kas nāk no pārvaldītas drošības, ir ārkārtīgi raksturīgi, " sacīja Pepins.
"Vislabākajai ielaušanās atklāšanas sistēmai pasaulē joprojām ir ļoti augsts viltus pozitīvo rādītāju līmenis, un tāpēc drošības reaģētājus tās sistēmas galvenokārt apmācījušas ignorēt savas sistēmas. Tur pastāv tehnoloģiskas cilvēku mijiedarbības plaisa, kur pirmie reaģētāji kļūst nejūtīgi tūkstošiem cilvēku. brīdinājumi par to, ka viņi saņem atkritumus. Target gadījumā bija dažas pazīmes, kuras netika novērotas, un tas varēja daudz ātrāk samazināt ietekmi. "
Kā tas bieži notiek, drošības speciālists nevar nekavējoties rīkoties jautājumā, jo viņiem nepieciešama atļauja vai apstiprinājums no kāda cita, kas atrodas augstāk hierarhijā. Tam ir jāmainās, saka Pepins, skaidrojot, ka uzņēmuma drošības komandai jābūt lielākai autonomijai un pilnvarām uzņemties iniciatīvu.
"Es uzskatu, ka tas joprojām ir pārvaldības jautājums, kurā galvenajiem informācijas drošības darbiniekiem nevajadzētu ziņot CIO, " saka Trend Micro galvenais kiberdrošības inspektors Toms Kellersmans. "Viņiem jāatskaitās galvenajam riska inspektoram vai tieši izpilddirektoram." Tas izslēdz daudzus starpniekus un nodrošina ātrāku reaģēšanas laiku uz iespējamām ārkārtas situācijām.
Pepins piekrīt, ka drošības speciālistiem savā uzņēmumā vajadzētu "atskaitīties tieši augšpusē". "Man ir paveicies, ka ziņoju mūsu izpilddirektoram. Tas darbojas ļoti labi, un to es patiešām ieteiktu jebkurai organizācijai, kas savu drošību uztver nopietni."
Citi budžeti un drošība MVU
Nomāt CISO un paplašināt drošības komandu ir labi un labi, ja jums ir budžets, bet kā ir ar mazākiem uzņēmumiem? Kaut arī uzbrukums mazai ķēdei vai vietējam datortehnikas veikalam hakeru labā nesniegs tādas pašas priekšrocības kā trieciens mērķim vai Neimanam Markusam, joprojām nav saprātīgi nekādā veidā atstāt sevi neaizsargātu. Ko jūs varat darīt, lai mazinātu uzbrukuma risku? Pepins stingri iesaka nolīgt starpgadījumu novēršanas darbuzņēmēja vai konsultanta pakalpojumus.
"Gadījumā, ja jums uzbrūk, jums ir kāds, kuram jūs varat piezvanīt, tāpēc jums nav jāatver Google un jāsāk meklēt, " viņa sacīja.
Tas mazākam uzņēmumam būs ekonomiski izdevīgāk, viņa skaidro, jo bizness pakalpojumus izmantos tikai tad, kad tie būs nepieciešami. Šie pakalpojumi ir arī ļoti specializēti uzņemšanai tur, kur ir palicis jūsu personāls.
"Jums var būt fantastiska komanda izmēģinājumu veikšanai, saprotot, ka jūs uzbrūk, bet tas nav tieši tas pats prasmju kopums, kas nepieciešams, lai reaģētu uz šo uzbrukumu, lai viņu novirzītu no tīkla un savāktu pierādījumus tādā veidā, kas izmantojams tiesā. "
Uzņēmumu rīcībā ir daudz resursu, lai apkarotu kibernoziegumus. Jaunākā vēsture liecina, ka tepat aiz stūra ir vēl viens liels uzbrukums.
