Iga organisatsioon on küberrünnaku ohus, kuid iga organisatsioon käsitleb riske erinevalt. Keegi ei eelda, et VKEd suhtuksid küberturvalisusesse samamoodi nagu suurettevõte või pärandorganisatsioon, et neil oleks samasugune riskihimu kui idufirmal. Samamoodi sõltub see, kuidas organisatsioon end rünnakute eest kaitseb, erinevatest teguritest, sealhulgas selle suurusest, tööstuse tüübist, tarneahela ressurssidest, lähenemisest allhankele ja kaugtööle ning globaalsest kohalolekust.
Kolme väga erineva valdkonna turvajuhid võtsid Dark Readingiga kokku, et arutada oma vastavaid küberjulgeolekuprogramme.
John McClure on Ameerika Ühendriikide suurima uudiste- ja spordiülekannete pakkuja Sinclair Broadcasti CISO, millel on peaaegu 200 telejaama, voogesitus- ja digitaalplatvormid ning peaaegu kaks tosinat spordisaadet. McClure ütleb, et kuigi Sinclair seisab silmitsi paljude samade küberjulgeolekuohtudega, millega seisab silmitsi iga organisatsioon, peetakse seda ka kriitilise infrastruktuuri osaks, kuna see kannab hädaolukorras leviedastussignaale. Üks väljakutsetest, mida McClure on viimase viie aasta jooksul näinud, on võrgupiiride kadumine ja võimaluste leidmine võrgu kaitsmiseks. kuidas inimesed töötavad jätkab muutumist.
Doug Shepherd on rohkem kui 90,000 riigis 60 XNUMX töötajaga ülemaailmne kommertskinnisvarafirma Jones Lang LaSalle (JLL) ründavate turvateenuste meeskonna vanemdirektor. Pikka aega oli JLL pigem bränd kui ettevõte, selgitab Shepherd, kuid viimastel aastatel on see muutunud ühtsemaks ja JLL-i mudeli alusel koos töötavamaks. Ta ütleb, et ettevõtte küberturvalisusega seotud mured on seotud kõigi erinevate kontorivõrkude integreerimisega ühtseks mudeliks ja üksikute turvatavade koondamisega üheks ettevõtteüleseks poliitikaks.
Luis Cunha on 170,000 tootmistehases üle maailma 165 XNUMX töötajaga autotehnoloogia ettevõtte Aptiv turvatehnika direktor. Operatsioonitehnoloogia turvalisus Cunha ütleb, et see on Aptivi jaoks sama oluline kui infotehnoloogia, kusjuures kõigi tehnoloogiate lõpp-punktide turvalisus on peamine probleem.
Turvameeskonna suurus
Turvameeskonna puhul pole "õiget" suurust. Mõnel organisatsioonil on suured meeskonnad ja teised teevad väikeste meeskondade tasakaalustamiseks koostööd kolmanda osapoole teenusepakkujatega. See erinevus on Sinclairis, JLL-is ja Aptivis väga selge.
Kui Shepherd esimest korda JLL-i tuli, telliti suurem osa turvalisusest väljast, kuid nüüd on turvameeskonnas 100 inimest, ütleb ta. Shepherd usub aga, et meeskond on ettevõtte suurust arvestades veidi alamõõduline.
Sellise hajutatud ettevõtte allhange tähendas, et iga kontor kehtestas oma poliitikad. JLL-i keskendumine turvalisuse ühendamisele on ajendiks tema otsust allhangetest loobuda. Eesmärk on vähendada selle sõltuvust allhangetest ja lõpuks kaasata töövõtjaid, kes töötavad otse turvatöötajatega, ütleb Shepherd.
Sinclairi McClure ei esitanud täpseid numbreid – ta lihtsalt ütleb, et tema turvameeskond vastab valdkonna keskmisele. Sinclairis tegeletakse turvalisusega nii ettevõttesiseselt kui ka väljast. Sinclair kasutab allhanget selliste oskuste jaoks, mida on keeruline ettevõttesiseselt värvata ja säilitada, näiteks ohujaht, ütleb McClure.
Ja siis on Aptiv, mille turvameeskonnas on 35 inimest – Cunha sõnul oli aasta tagasi insenerimeeskonnas viis inimest. Cunha arvab, et Aptiv on liiga palju sisseoste teinud, mis mõjutab organisatsiooni paindlikkust ja paindlikkust. Kui teete allhanget, kaotate võime muutuda ja turvaprobleemidele kiiresti reageerida, ütleb ta.
Investeerimine turvatehnoloogiasse
See, millistesse turbetehnoloogiatesse organisatsioon investeerib, sõltub sellistest teguritest nagu regulatiivsed ja vastavusnõuded, organisatsioonis nähtavate ohtude tüüp ja tehnoloogiavirn. Kuna organisatsioonid viivad suurema osa oma tegevustest pilve, investeerivad nad pilveturbesse. Üleminekul hajutatud andmetöötlusele muutub identiteet veelgi kriitilisemaks fookusvaldkonnaks.
McClure ütleb, et Sinclair investeerib mitmetesse tehnoloogiatesse, sealhulgas lõpp-punkti tuvastamisse ja reageerimisse (EDR), laiendatud tuvastamine ja reageerimine (XDR), ja lõpp-punkti turvalisus, rõhuasetusega identiteedile ja pilveturbele.
Ringhäälinguteenuse pakkuja tugineb ka automatiseerimisele, et toetada oma võrkudes edastatavate andmete mahtu ja kiirust, ütleb McClure. Kuigi mõned automatiseerimisvõimalused on kasutatavale tehnoloogiale omased, kasutab ettevõte ka seda turbe korraldamine, automatiseerimine ja reageerimine (SOAR) tehnoloogiaid mitmel platvormil.
Seevastu automatiseerimine on JLL-i jaoks "väga algusaegadel", ütleb Shepherd, kuna organisatsioon liigub allhangelt ettevõttesisesele turvalisusele. Ettevõte keskendub lõpp-punkti- ja pilveturbele ning seal on fookus ka automatiseerimisel. Shepherd kavandab automatiseerimist, mis tõmbab andmeid igast lõpp-punktist iga 15 minuti järel, et otsida reaalajas riskinäitajaid.
Varem oli Jones Lang LaSalle'is turvalisus vaikitud, nii et praegu keskendutakse tehnoloogia seadistamisele, mis võimaldab turvameeskonnal kogu keskkonda paremini näha, ütleb Shepherd.
Aptivi fookus on veidi erinev, kuna ettevõte soovib kasutusele võtta tehnoloogia, mis suurendab turvalisuse tõhusust ja kvaliteeti, keskendudes rohkem turvalise juurdepääsu teenuse serv (SASE), ütleb Cunha. Aptiv investeerib ka oma tootmistehaste töötehnoloogia turvalisusesse. Mõlemat tüüpi turbe jaoks on palju erinevaid tarnijaid ning Cunha eesmärk on tehnoloogia ja tarnijalahenduste parem konsolideerimine. Orkestreerimis- ja automatiseerimistööriistad mängivad turvatööriistade integreerimisel väga olulist rolli.
Tee andmepõhise turvalisuseni
Mis puutub Aptivi Cunhasse, siis ei saa te orkestreerimist ja automatiseerimist ilma kindla andmeanalüütikata. Cunha sõnul kasutavad insenerimeeskonnad andmeanalüütikat turvatööriistade täiustamiseks, tuues SOC-i otsinguvõimalused. Cunha meeskond teostab platvormile tuginemise asemel oma andmeanalüüsi.
Nagu automatiseerimine, on andmeanalüütika JLL-is alles algusjärgus, kuid andmed on endiselt kasulikud, ütleb Shepherd. Ta ütleb, et JLL kasutab analüütikat, et aidata kindlaks teha, mis perimeetril toimub.
Andmeanalüüsi kasutatakse katvuse ja tõhususe kontrollimiseks, kuna see aitab Sinclairil mõista ettevõtet ja varasid, mida tuleb kaitsta, ütleb McClure.
Suurimad turvaprobleemid
Lunavara on oht, mis hoiab Shepherdi öösel üleval. See on JLL-i jaoks suurim mure, kuna see häirib äritegevust, ütleb ta.
Ta ütleb, et Aptivi Cunha mured keskenduvad ohtudele, mis mõjutavad andmevastutust ja organisatsiooni mainet. Kuigi andmepüük on levinud rünnakute vektor, peab Cunha võitlema ka vähemtuntud ohtudega töötehnoloogiate vastu.
McClure'i jaoks on suurimaks murekohaks lunavara ja küberkuritegevus, kuid ta juhib tähelepanu, et küberohud pole muutunud keerukamaks. Selle asemel arvab ta, et ründajate sisenemisbarjäär on muutunud madalamaks, mistõttu on rünnakuid rohkem. Tema sõnul pole ründevektorid ise aastate jooksul palju muutunud ja küberkurjategijad kasutavad süsteemi sisenemiseks samu meetodeid.
McClure ütleb, et organisatsioonide jaoks on suuremaks väljakutseks rünnete maht, mitte rünnakute keerukus.
