Jokainen organisaatio on kyberhyökkäyksen vaarassa, mutta jokainen organisaatio käsittelee riskejä eri tavalla. Kukaan ei odota pk-yritysten ottavan kyberturvallisuuteen samaa lähestymistapaa kuin suurella yrityksellä tai vanhalla organisaatiolla samanlaista riskinottohalua kuin startupilla. Vastaavasti organisaation suojautuminen hyökkäyksiltä riippuu useista tekijöistä, kuten sen koosta, toimialan tyypistä, toimitusketjun resursseista, ulkoistamisen ja etätyön lähestymistavasta sekä globaalista läsnäolosta.
Tietoturvajohtajat kolmelta hyvin eri toimialalta istuivat Dark Readingin kanssa keskustelemaan vastaavista kyberturvallisuusohjelmistaan.
John McClure on CISO Sinclair Broadcastissa, joka on suuri uutis- ja urheilulähetysten tarjoaja Yhdysvalloissa, jolla on lähes 200 televisioasemaa, suoratoisto- ja digitaalialustaa sekä lähes kaksi tusinaa urheilulähetystä. McClure sanoo, että vaikka Sinclair kohtaa monia samoja kyberturvallisuusuhkia kuin mikä tahansa organisaatio, sitä pidetään myös osana kriittistä infrastruktuuria, koska se kuljettaa hätälähetyssignaaleja. Yksi McCluren viimeisten viiden vuoden aikana näkemistä haasteista on häviävät verkon rajat ja löytää tapoja suojata verkkoa ihmisten työskentelytapa muuttuu edelleen.
Doug Shepherd on hyökkäysten turvallisuuspalvelutiimin vanhempi johtaja Jones Lang LaSallessa (JLL), joka on maailmanlaajuinen kaupallinen kiinteistöyhtiö, jolla on 90,000 60 työntekijää yli XNUMX maassa. JLL oli pitkään enemmän brändi kuin yritys, Shepherd selittää, mutta viime vuosina siitä on tullut yhtenäisempi ja toimivampi yhdessä JLL-mallin mukaisesti. Yhtiön kyberturvallisuushuolet liittyvät siihen, että kaikki eri toimistoverkot integroidaan yhtenäiseksi malliksi ja yksittäiset tietoturvakäytännöt yhdistetään yhdeksi koko yrityksen kattavaksi politiikaksi, hän sanoo.
Luis Cunha on turvallisuustekniikan johtaja Aptivissa, autoteknologiayhtiössä, jolla on 170,000 165 työntekijää XNUMX tuotantolaitoksessa ympäri maailmaa. Käyttötekninen turvallisuus on Aptiville yhtä tärkeä kuin tietotekniikka, ja päätepisteiden tietoturva on kaikkien teknologioiden tärkein huolenaihe, Cunha sanoo.
Turvatiimin koko
Turvatiimillä ei ole "oikeaa" kokoa. Joillakin organisaatioilla on suuria tiimejä, ja toiset tekevät yhteistyötä kolmannen osapuolen palveluntarjoajien kanssa pienten tiimien korvaamiseksi. Tämä ero on hyvin selvä Sinclairissa, JLL:ssä ja Aptivissa.
Kun Shepherd tuli ensimmäisen kerran JLL:lle, suurin osa turvallisuudesta oli ulkoistettu, mutta nyt turvallisuustiimissä on 100 henkilöä, hän sanoo. Shepherd uskoo kuitenkin, että tiimi on hieman alimitoitettu yrityksen kokoon nähden.
Ulkoistaminen tällaisessa hajautetussa yrityksessä merkitsi sitä, että jokainen toimisto asetti omat politiikkansa. JLL:n keskittyminen turvallisuuden yhdistämiseen ohjaa sen päätöstä luopua ulkoistamisesta. Tavoitteena on vähentää sen riippuvuutta ulkoistamisesta ja lopulta tuoda urakoitsijoita, jotka työskentelevät suoraan turvahenkilöstön kanssa, Shepherd sanoo.
Sinclairin McClure ei antanut tarkkoja lukuja – hän vain sanoo, että hänen turvallisuustiiminsä täyttää alan keskiarvon. Sinclairilla turvallisuus hoidetaan sekä sisäisesti että ulkoistettuna. Sinclair luottaa taitojen ulkoistamiseen, joita on vaikea rekrytoida ja säilyttää talon sisällä, kuten esim. uhka metsästys, McClure sanoo.
Ja sitten on Aptiv, jonka turvallisuustiimissä on 35 henkilöä – Cunhan mukaan vuosi sitten suunnittelutiimin viisi henkilöä. Cunhan mielestä Aptiv on ulkoistanut liikaa, mikä vaikuttaa organisaation ketteryyteen ja joustavuuteen. Kun ulkoistat, menetät kyvyn muuttua ja reagoida tietoturvaongelmiin nopeasti, hän sanoo.
Investointi tietoturvatekniikkaan
Se, millaisiin tietoturvateknologioihin organisaatio investoi, riippuu tekijöistä, kuten sääntely- ja vaatimustenmukaisuusvaatimuksista, organisaation näkemien uhkien tyypistä ja sen teknologiasta. Kun organisaatiot siirtävät enemmän toiminnoistaan pilveen, ne investoivat pilviturvallisuuteen. Kun siirrytään hajautettuun tietojenkäsittelyyn, identiteetistä tulee entistä kriittisempi painopistealue.
McClure sanoo, että Sinclair investoi useisiin teknologioihin, mukaan lukien päätepisteiden havaitsemiseen ja vasteeseen (EDR), laajennettu tunnistus ja vaste (XDR), ja päätepisteiden suojaus painottaen identiteettiä ja pilviturvallisuutta.
Lähetyspalveluntarjoaja luottaa myös automaatioon, joka tukee verkkojensa kautta kulkevan datan määrää ja nopeutta, McClure sanoo. Vaikka osa automaatioominaisuuksista on syntyperäistä käytössä olevalle teknologialle, yritys myös hyödyntää turvallisuusorganisaatio, automaatio ja vastaus (SOAR) teknologioita useilla alustoilla.
Sitä vastoin automaatio on JLL:n "hyvin alkuaikoina", Shepherd sanoo, kun organisaatio siirtyy pois ulkoistamisesta omaan tietoturvaan. Yhtiö keskittyy päätepiste- ja pilviturvallisuuteen, ja siellä on myös automaatio. Shepherd suunnittelee automaatiota, joka hakee dataa jokaisesta päätepisteestä 15 minuutin välein etsiäkseen riskiindikaattoreita reaaliajassa.
Aiemmin Jones Lang LaSallessa turvallisuus oli vailla, joten tällä hetkellä keskitytään ottamaan käyttöön teknologiaa, joka mahdollistaa turvallisuustiimin paremman näkyvyyden koko ympäristöön, Shepherd sanoo.
Aptivin painopiste on hieman erilainen, sillä yritys haluaa ottaa käyttöön teknologiaa, joka tuo lisää turvallisuutta tehokkuutta ja laatua, keskittyen enemmän suojatun pääsyn palvelun reuna (SASE), Cunha sanoo. Aptiv investoi myös tuotantolaitostensa toimintateknologian turvallisuuteen. Molemmille tietoturvatyypeille on olemassa monia eri toimittajia, ja Cunhan tavoitteena on teknologian ja toimittajaratkaisujen parempi konsolidointi. Orkesteri- ja automaatiotyökaluilla on erittäin tärkeä rooli tietoturvatyökalujen integroinnissa.
Tie tietopohjaiseen turvallisuuteen
Mitä tulee Aptivin Cunhaan, orkestrointia ja automaatiota ei voi olla ilman vankkaa data-analytiikkaa. Suunnittelutiimit käyttävät tietoanalytiikkaa parantaakseen tietoturvatyökaluja, Cunha sanoo tuomalla hakuominaisuudet SOC:hen. Cunhan tiimi suorittaa oman data-analytiikkansa alustan sijaan.
Kuten automaatio, data-analytiikka on vielä alkuvaiheessa JLL:ssä, mutta data on edelleen hyödyllistä, Shepherd sanoo. JLL käyttää analytiikkaa määrittääkseen, mitä alueella tapahtuu, hän sanoo.
Data-analytiikkaa käytetään kattavuuden ja tehokkuuden hallintaan, koska se auttaa Sinclairia ymmärtämään liiketoimintaa ja suojeltavaa omaisuutta, McClure sanoo.
Suurimmat turvallisuushuolet
Ransomware on uhka, joka pitää Shepherdin hereillä yöllä. Se on JLL:lle suurin huolenaihe, koska se häiritsee liiketoimintaa, hän sanoo.
Aptivin Cunhan huolenaiheet keskittyvät tietovastuuseen ja organisaation maineeseen vaikuttaviin uhkiin, hän sanoo. Vaikka tietojenkalastelu on yleinen hyökkäysvektori, Cunhan on myös taisteltava vähemmän tunnettujen uhkien kanssa operatiivisia teknologioita vastaan.
McClurelle suurimmat huolenaiheet ovat kiristysohjelmat ja kyberrikollisuus, mutta hän huomauttaa, että kyberuhat eivät ole kehittyneet entisestään. Sen sijaan hän uskoo hyökkääjien pääsyn esteen laskeneen, minkä vuoksi hyökkäyksiä on enemmän. Itse hyökkäysvektorit eivät hänen mukaansa ole juurikaan muuttuneet vuosien aikana, ja kyberrikolliset käyttävät samoja menetelmiä päästäkseen järjestelmään.
Hyökkäysten määrä on organisaatioille suurempi haaste, McClure sanoo, ei lisääntynyt hyökkäysten kehittyneisyys.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
