Küberturvalisuse kontseptsiooni määratlevad alati liikuvad sihtmärgid. Organisatsiooni tundlike ja väärtuslike varade kaitsmine taandub konkurentsile, kus halvad osalejad üritavad oma eesmärke ületada uudsete tööriistade ja strateegiatega.
Kui küberjulgeolekutööstust on alati iseloomustanud muutuvad suundumused ja uute tehnoloogiate ootamatu debüüt, siis muutuste tempo kiireneb. Vaid viimase aasta jooksul on ettevõtete ja suurte asutuste tegevus lunavara poolt külmutatud, samas kui suured andmerikkumised on kahjustanud selliste kõrgetasemeliste organisatsioonide mainet nagu Facebook ja LinkedIn. Eelkõige pilvepõhiste ja hübriidpilverakenduste ilmumine on toonud kaasa uusi turvaprobleeme. Vastavalt Flexera 2022. aasta pilveseisundi aruandele 85% või vastajaid näevad turvalisust oma peamise pilve väljakutsena.
Dramaatilised pealkirjad selle kohta rünnakud ja ransomware võib küberjulgeoleku juhtidel liigselt keskenduda rikkumise iga hinna eest ärahoidmisele. Vaatamata sensatsioonilistele pealkirjadele, mis sageli küberjulgeolekurünnakutega kaasnevad, ei pea rikkumine olema katastroof. Kaitsetaktika ja eelpositsioneerimise õige kombinatsiooniga saavad küberjulgeoleku juhid suurendada kindlustunnet oma süsteemide tugevuses.
CISO-d peavad võtma kasutusele uue mõtteviisi, et võtta vastu kaasaegse küberjulgeoleku liikuvad sihtmärgid. Need kolm küsimust aitavad turvajuhtidel mõista, kuidas oma kõige tundlikumaid varasid kõige paremini kaitsta.
1. Kus on minu andmed?
Kui küberjulgeoleku juhid püüavad rikkumisi mis tahes vajalike vahenditega ära hoida, tegutsevad nad hirmust. Seda hirmu põhjustab teadmiste või mõistmise puudumine: kui organisatsioon ei tea, kus tema tundlikke andmeid hoitakse ja kui hästi need andmed on kaitstud, on lihtne ette kujutada mis tahes stsenaariumi, mille puhul süsteemi rikutakse.
Esimene samm tõhusa küberturvalisuse saavutamise suunas on täpselt teada, kus andmeid hoitakse. Teadlikkuse puudumine ei suurenda mitte ainult andmetega seotud rikkumise ohtu; see suurendab ka tõenäosust, et organisatsioon pühendab kriitilisi ressursse mittetundlike andmete kaitsmiseks. CISO-d peavad astuma samme, et seada andmed oma turvalisuse keskmesse ja seada prioriteediks andmed, mis on ettevõtte jaoks kõige väärtuslikumad.
Oma kõige väärtuslikumate varade kaitsmiseks peavad organisatsioonid mõistma, kus keerukates pilvarhitektuurides andmeid hoitakse. Pärast nende varade kataloogimist peavad organisatsioonid klassifitseerima, kas andmetel on tegelik äriväärtus. Selle andmekeskse lähenemise kasutamine turvalisusele tagab, et organisatsiooni kõige väärtuslikumad varad on kaitstud, kulutades vähem aega varadele, mis nõuavad vähem turvalisust.
2. Kuhu mu andmed lähevad?
Kuigi organisatsioon võib olla võimeline kataloogima, kus andmeid tema enda süsteemides salvestatakse, on pilvandmetöötluse väljakutseks pidada silmas, kuhu tundlikud andmed liiguvad. Täna saavad arendajad ja teised töötajad tundlikest andmetest koopia teha ühe klõpsuga, mis võib viia selle teabe kaitstud keskkonnast välja ja muuta see rünnakute suhtes haavatavaks. Automaatsed andmekanalid ja andmeteenused saavad ka andmeid eraldada ja mujale teisaldada, jättes organisatsioonidel aimugi, kellel on juurdepääs nende kõige väärtuslikumale teabele.
Kui organisatsioonid saavad aru, kus andmeid hoitakse ja millised varad on kõige väärtuslikumad, peavad nad need tundlikud andmed märgistama ja jälgima, kuhu need liiguvad. Seda tüüpi uuringud võivad paljastada mitmesuguseid üllatusi. Näiteks võivad tundlikud andmed reisida välisserverisse, jättes need geograafiliste eeskirjadega vastuolus olevaks või halb tegutseja võib igal õhtul samal ajal juurdepääsu ühele varale. Kui andmed liiguvad, peavad need liikuma oma turvaasendiga – teadmine, kuhu need liiguvad, on potentsiaalsete ohuvektorite mõistmiseks ja ennustamiseks võtmetähtsusega.
3. Mis juhtub, kui mind häkitakse?
Küberjulgeoleku pidevalt muutuv olemus koos rünnakute ja rikkumiste arvu suurenemisega tähendab, et on väga tõenäoline, et organisatsioonid kogevad oma tavapärase tegevuse käigus rikkumist. See ei tohiks aga olla paanika põhjus. Tõhus eelpositsioneerimine tagab, et turvameeskonnad saavad riske paremini hallata ja neil on olemas tööriistad äritegevuse järjepidevuse tagamiseks, kui halb tegutseja on saanud juurdepääsu nende süsteemidele.
Sellises ennetavas lähenemises küberturvalisusele on teadmised jõud. Kui organisatsioonid teavad, millised varad on kõige olulisemad ja kus need varad asuvad, on neid palju lihtsam enne rikkumist kaitsta. CISOd ja teised turvajuhid peavad läbima tohutu hulga hoiatusi ja teavet; suure väärtusega teabe avastamine ja tähtsuse järjekorda seadmine võimaldab toiminguid liigitada ja keskenduda kõige olulisemale.
Häkkerite ja küberjulgeolekumeeskondade vahelises pidevas võitluses võidab rahulikuks jääv ja enesekindlust loov pool. Ettevalmistusele ja teadmistele keskendumine võimaldab küberjulgeoleku juhtidel jääda kindlaks oma süsteemide tugevuses, teades, et isegi vältimatul rikkumisel ei ole katastroofilist mõju.
