Millised on teie erandlikud ootused?

Küberturvalisuses on alati mõni uus särav objekt, mida taga ajada: null usaldus, AI, paroolita autentimine, kvantarvutus. Need on vaid mõned viimastest kuumadest teemadest ja organisatsioonid tunnevad survet need kasutusele võtta, et praegustest ohtudest ette jääda.

Kuigi need uued tehnoloogiad on kindlasti asjakohased, ei pruugi need olla nii olulised kui küberaluste õigeks saamine. Uute tipptasemel tööriistade ostmine või täiesti uue arhitektuuri kavandamine ei asenda silmapaistvust nendel põhilistel struktuurilistel alustel, mis loovad eduka turvaprogrammi. Üks näide nendest fundamentaalsetest kaalutlustest on erandite valdkond. 

Igas ettevõttes on lihtsalt ette antud, et küberjulgeoleku poliitikatest ja protseduuridest tehakse erandeid. Need ulatuvad paikamise eranditest kuni mitmefaktorilise autentimise (MFA) eranditeni kuni juurdepääsu ja tulemüüri eranditeni. See, kuidas organisatsioon eranditaotlusi töötleb ja jälgib ning eranditega seotud riske hindab, võib oluliselt mõjutada seda, kui lihtne või keeruline on organisatsioonil küberrünnakuid jälgida, avastada ja neile reageerida.

Kas küberturvalisuse erandid on õigustatud? 

Ründajad kasutavad erandeid, kuna need pakuvad organisatsiooni keskkonda lihtsamat teed. Näiteks toetasin sõjaväelepingut ja väejuhatus käivitas rakenduste lubade loendi. Vanemohvitseride abid taotlesid nendele vanemaealistele erandeid, kuna nad kartsid, et tehnoloogia võib vanemohvitseride tööd "segada". Vanemohvitserid olid aga täpselt see rühm, kes vajas täiendavat turvakaitset. 

Saime abilistele kohtuda ja selgitada, kuidas tehnika neid VIP-e paremini kaitseks, ning kooskõlastasime nende kontoritega, et kiiresti lahendada kõik tehnoloogiaga seotud probleemid. Vaatamata mõningatele kahtlustele olid VIP-id lõpuks paremini kaitstud ja eranditaotlustest loobuti. Piisas vaid maha istumisest ja kasutajate murede arutamisest ning kannatlikust selgitamisest, kuidas neid muresid leevendada. 

Erandid näitavad lõppkokkuvõttes, kui hea teie turvalisus võiks olla – kui erandeid oleks vähem (või üldse mitte). Siin on mõned asjad, mida meeles pidada.

• Veenduge, et teil oleks erandite taotlemise ja heakskiitmise protsess selge ja lühike. (Vihje: mugavus ei ole hea alus erandite tegemiseks!) See protsess peaks olema kooskõlas muude turvapoliitikatega, näiteks organisatsiooni aktsepteeritava kasutuse poliitikaga.
• Protsess peaks hõlmama riskianalüüsi, et määrata kindlaks erandi mõju.
• Jälgige kõiki erandeid tagamaks, et neid ei kuritarvitata.
• Kui teil on liiga palju eranditaotlusi, peate võib-olla oma poliitikat muutma, et töötajad saaksid oma tööd turvaliselt teha.
• Erandid peaksid aeguma. Vajadusel saab need üle vaadata, kas need ikka kehtivad.

Kui teil ei ole küberjulgeoleku põhialuseid, näiteks erandmenetlust, eirata, seisate silmitsi turvaprobleemidega, olenemata sellest, kui palju aega ja raha uutesse tehnoloogiatesse investeerite. Automatiseerimine ja muud lahendused võivad aidata, kuid need ei kõrvalda kõiki probleeme, sealhulgas neid, mis nõuavad inimeste uut käitumist ja protsesse. Nagu kreeka mütoloogiast pärit Achilleus, on nõrk koht lihtne unustada, kui olete sellega pikka aega koos elanud. Ja nagu Achilleusel, võib ka sellisel unustamisel olla rasked tagajärjed.

Loe edasi Partneri perspektiivid Google Cloudist

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations