Výkonný ředitel vkládá veškerou důvěru do rukou šéfa zabezpečení, který má udržet společnost mimo nebezpečí a nežádoucí publicitu. Jak počet útoků na internetu explozivně roste, může tato důvěra pomalu klesat nebo minimálně mohou vznikat pochybnosti.
Výkonní ředitelé nechtějí být nepřipravení, a proto kladou cílené otázky, aby zjistili, jaká bezpečnostní opatření se přijala. Zde je hypotetický seznam otázek a odpovědí mezi výkonným ředitelem (CEO) nebo členem správní rady a šéfem zabezpečení informací (CISO).
Tyto interakce pomohli vytvořit Lucas Moody, viceprezident a CISO ve společnosti Palo Alto Networks, a Dottie Schindlinger, evangelistka řídicích technologií ze společnosti Diligent.
CEO: Proč jsme vystavení většímu množství phishingových útoků? A co děláme se všemi těmito phishingovými útoky?
CISO: V boji s touto hrozbou je naší nejlepší obranou prevence. Ta začíná technologií a měla by zahrnovat prostředky k identifikaci předávání firemních přihlašovacích údajů mimo firmu.
Zavedením této schopnosti jsme také vyřešili problém lidského faktoru. Pomocí procesu využívajícího komplexní simulaci a vzdělávání připravujeme zaměstnance, aby se stali první obrannou linií, která je k proaktivní ochraně organizace nezbytná.
CEO: Měli bychom se obávat útoků ransomwaru? Mám dojem, že se to našeho oboru netýká – alespoň z toho, co vidím ve zprávách.
CISO: Vzhledem k obrovskému úspěchu, který kyberzločinci s ransomwarem mají, bychom měli očekávat, že se v letošním roce objeví větší množství útoků ve všech oblastech od zdravotnictví až po kritickou infrastrukturu a tyto útoky budou pravděpodobně stále důmyslnější.
Používáme komplexní strategii zálohování, která je připravena čelit těmto útokům, které obvykle vznikají ve firemním kontextu a jsou velmi přizpůsobené pro své oběti.
CEO: A co zabezpečení zařízení IoT při připojení do našich firemních sítí? Jaká je v tomto případě naše strategie?
CISO: V celosvětovém měřítku se používá více než šest miliard zařízení připojených k internetu a toto číslo má do roku 2020 vzrůst téměř na 21 miliard. Vzhledem k tomu, že se tato spotřebitelská zařízení IoT dostanou do firmy a do firemních sítí, musíme tuto významnou zranitelnost proaktivně řešit dříve, než bychom se otevřeli některým skutečným hrozbám.
Jak víte, lidský faktor je vždy nejslabším článkem v jakémkoliv plánu kybernetického zabezpečení, takže musíme začít nastavovat pravidla pro zařízení, která by se mohla připojit k naší firemní síti, a pro data, k nimž by se přes tato zařízení přistupovalo.
Využíváme bezpečnostní technologii, která dokáže nejen zohlednit aplikace a produkty, ale také umí odpovídajícím způsobem řídit tato zařízení, tak aby pracovala zamýšleným způsobem.
CEO: Vzniká problém neúmyslného nadměrného sdílení firemních důvěrných souborů v aplikacích SaaS. Co můžeme udělat, abychom toto nebezpečí odvrátili?
CISO: Produktivita týmu závisí na používání aplikací SaaS, jako jsou Box, Dropbox nebo Google Drive. Protože je přijetí těchto služeb tak nekontrolovatelné, vyvinuli jsme strategie, které minimalizují riziko úniku dat.
Tyto aplikace jsou navrženy tak, aby zjednodušily sdílení informací, což znamená, že organizace vyžadující zabezpečení informací musejí být dobře vybavené pro monitorování a prevenci vystavení dat společnosti.
Důležité je spojit vzdělávání pracovníků s preventivními a zjišťovacími kontrolami s cílem identifikovat riziková data, omezit sdílení a podporovat monitorování odhalených důvěrných údajů.
Použití příkladů z reálného života k vysvětlení důsledků nadměrného sdílení souborů v aplikacích SaaS je velmi efektivním nástrojem pro zmírnění tohoto problému i pro naši ochranu před zvýšením nákladů na provoz firmy a pro prevenci vzniku možných škod.
CEO: Promluvme si o vnitřním riziku. Tyto věci mohou člověka snadno připravit o klidný spánek. Můžeme se na to vůbec nějak přichystat?
CISO: Máme zaveden kvalitní program řízení rizik, který umožňuje zjistit, kde může mít toto riziko největší dopad na naše podnikání a značku. Máme vytvořené vhodné zásady, které popisují očekávané chování, a doplňujeme to robustním řízením přístupu založeným na rolích zároveň se segmentací uživatelů a dat podle rolí.
Stejně důležité je zavedení správných technologií pro detekci abnormalit v přístupu k důvěrným datům s podporou silného kontextu uživatelů a rolí.
Když nastane nějaký incident, máme dobrý tým vybavený potřebnými postupy, který je připraven okamžitě zablokovat problematické aktivity, což vytváří velký pozitivní vliv na zmírnění dopadů.
CEO: V současné době se stále mluví o cloudu. Jsou to vzrušující zprávy, ale jak se připravujeme na tento transformační posun?
CISO: Na tento transformační posun IT jsme se přizpůsobili vytvořením strategie zabezpečení pro přijetí cloudu. Přestože to není tak jednoduché jako vytvořit zásady a standardy a nasadit je v podniku, máme namísto toho přístup zohledňující více aspektů.
Zaprvé jsme implementovali postup pro kontinuální zajištění aktuálnosti u řady unikátních služeb v kategoriích, jako jsou výpočty, úložiště, analytika, předávání zpráv atd.
Zadruhé, pokud jde o elastické, programovatelné cloudové služby, je jediným způsobem řešení mezer v zabezpečení nasazení automatizace. A zatřetí, identifikovali jsme mechanismy k dosažení dobré prevence hrozeb v rámci cloudu.
Tento příspěvek vyšel v Security Worldu 2/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.
PŘEDPLATNÉ
ČLÁNKY DO MAILU