5 módszer, amellyel a CISA segíthet a kiberszegény kisvállalkozásoknak és helyi önkormányzatoknak

A kiberbiztonsági ipar túlságosan sokáig elsősorban a legnagyobb szervezetek védelmére összpontosított a kifinomult és folyamatosan fejlődő kibertámadásokkal szemben. Bár rendkívül fontos, ez a szűk fókusz a kisebb vagy közepes méretű szervezetek rovására ment, amelyek nem rendelkeznek ugyanazokkal az erőforrásokkal, de meg kell védeniük magukat ugyanazokkal a kifinomult ellenfelekkel szemben.

A magánszektorban ide tartoznak a gazdaságunk gerincét képező szervezetek, a regionális bankoktól és hitelszövetkezetektől a kórházakig, ügyvédi irodákig, gyártókig stb.

A közszférában számtalan állami, helyi, törzsi és területi (SLTT) kormányzati ügynökség létezik, amelyek egyszerűen nem kapnak annyi finanszírozást és forrást a kiberbiztonságra, mint a magasabb szintű kormányzati területek.

Ahogy a Dark Reading idén tavasszal beszámolt, az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) kezdi felismerni ezt az egyensúlyhiányt, és több erőfeszítést tesz segítve ezeket a „kiberszegény” szervezeteket.

Hol kezdjem

Mint valaki, aki naponta dolgozik kis- és közepes méretű ügynökségekkel és szervezetekkel, íme öt ajánlás a CISA számára, hogy hol kezdje el.

1. Egyszerűsítse a tagságot és az ISAC-okhoz való hozzáférést

Az információmegosztó és elemző központokat (ISAC) 1998 májusában vezették be Elnöki határozati irányelv-63 és nem fejlődtek hatékonyan a mai kiberkörnyezet kezelésére.

Az ISAC-tagság jelenleg drága, korlátozott, és gyakran kizárja a költséghatékony partnerkapcsolatokat olyan szoftver-, szolgáltatás- és infrastruktúra-szolgáltatókkal, amelyek elérhetetlenné teszik az átlagos kis- és középvállalkozások vagy SLTT-kormányhivatalok számára.

A CISA-nak szüksége van rá segít a tagság és az ISAC-okhoz való hozzáférés egyszerűsítésében és ezt megtehetné olyan támogatások megvalósításával, amelyek szélesebb körű hozzáférést tesznek lehetővé ezekhez a kritikus információbiztonsági erőforrásokhoz.

2. Bővítse ki az Albert érzékelők használatát

Albert érzékelők A (PDF) a CISA által finanszírozott behatolásészlelő rendszerek, amelyeket állami és önkormányzati szervezetekben való használatra terveztek, és országosan telepítettek. Jelenleg több mint 800 Albert szenzor működik, amelyek évente több mint 250,000 XNUMX riasztást generálnak, és az SLTT szervezetekkel való együttműködésem során a jelenlegi szerepemben első kézből tapasztaltam, hogy milyen előnyökkel járnak az incidensek azonosítása és megfékezése, valamint a hálózatok védelme terén.

Míg A 800 érzékelő jó kezdet, több erőfeszítést és finanszírozást kell tenni ezeknek a kritikus eszközöknek az SLTT szintjén történő elhelyezésére. Arra is törekedni kell, hogy az Albert-érzékelőket az SLTT-n túlmenően kiterjesszék a köz-magán partnerségek révén. A CISA-nak azon kell dolgoznia, hogy felülvizsgálja a meglévő hatóságokat, vagy olyan törvényt kell benyújtania, amely lehetővé tenné számára az Albert-érzékelők finanszírozását és telepítését a hajlandó szolgáltatói hálózatokban és az összes ISAC-ban.

A CISA-nak biztosítania kell az Albert-érzékelő adatok külső biztonsági termékekbe való könnyebb integrálását is a támogatott mélyreható és átfogó védelmi irányelvei részeként, a rendszerintegrátorokkal való partnerség révén, hasonlóan ahhoz, ahogyan a Nemzetbiztonsági Ügynökség (NSA) együttműködik a Nemzetbiztonsági Ügynökséggel. Information Assurance Partnership (NIAP) CC-EVS és kereskedelmi megoldásai minősített (CSfC) programjai.

Az Albert szenzorok olyan eszközöket adnak számunkra, amelyekkel jobban megvédhetjük az amerikai hálózatokat és az üzletet – csak hiányzik belőlük a telepítés és a megfelelő kezelés. Ha ez megvolt, úgy viselkedhetnének, mint a számítógépes korai figyelmeztető rendszerhasonlóak az Egyesült Államokba irányuló ballisztikus rakétafenyegetéseknél látottakhoz és bevetettekhez.

3. Az információ- és hírszerzési adatok megosztásának javítása az MSP-kkel és az MSSP-kkel

A kis- és középvállalkozások versenyeznek a kiberbiztonsági tehetségekért nagyvállalatokkal és kormányzati szervekkel, és ez nem tisztességes küzdelem.

Mivel nincs elég képzett szakember ahhoz, hogy mindenki igényeit kielégítse, muszáj keressük a lehetőségeket az erőforrások bővítésére amelyek rendelkezésre állnak.

A felügyelt szolgáltatók (MSP-k) és a felügyelt biztonsági szolgáltatók (MSSP-k) felhatalmazása kritikus fontosságú az ország kiberképességeinek bővítéséhez. A segítségnyújtás érdekében a CISA azon dolgozhat, hogy racionalizálja az adatokat és a fenyegetések elosztását ezekben a szervezetekben.

4. Hozzon létre egy jobb portált és szabványos felületet a kétirányú intelligenciamegosztáshoz

A CISA jelenlegi hírszerzési terjesztése főként az Automated Indicator Sharing (AIS) rendszerére korlátozódik, amelyet azért hoztak létre, hogy megkönnyítse a kiberfenyegetési mutatók (CTI) valós idejű megosztását a szövetségi kormány és a magánszektor között. A figyelmeztetések ad hoc kiadása azonban ritka a gyorsan változó fenyegetési környezethez képest.

Ezenkívül az AIS lehetővé teszi a résztvevők számára, hogy géppel olvasható formátumban küldjenek és fogadjanak CTI-t, de a rendszerek túl bonyolultak a kis- és középvállalkozások számára. Harmadik féltől származó integrátorok nélkül nem tudják teljesíteni az AIS-hez való hozzáférés technikai követelményeit vagy az adatok hatékony alkalmazását kibervédelmeikben.

A CISA-nak világos és olcsó módokat kell biztosítania a kisvállalkozások (KKV-k) számára, hogy integrálják AIS-intelligenciájukat, mivel a legtöbb amerikai vállalkozás nem hallott erről a kritikus védelmi erőforrásról, vagy nem is használja ezt. A CISA Kiberbiztonsági Osztályával együttműködő Stakeholder Engagement Osztályt fel kell ruházni arra, hogy szorosabban működjön együtt a kis- és középvállalkozásokkal, és közvetlen kapcsolati erőforrásokat biztosítson bizonyos iparágak és régiók számára.

5. Lobby a szigorúbb incidens-jelentési követelményekért

A CISA és más kormányzati szervek nem tudnak segíteni a potenciális áldozatok védelmében vagy figyelmeztetésében olyan tevékenységekre, amelyekről nem tudnak.

Egyes iparágaknak konkrét kiberbiztonsági incidenseket kell jelenteniük az olyan szabályozások miatt, mint az egészségügyi HIPAA, valamint a SEC, az FDIC vagy más pénzügyi szervek által előírt szabályok. Az ilyen szabályozások azonban korántsem univerzálisak, és a meglévő felügyelet nem vonatkozik sok kis- és közepes méretű szervezetre.

A CISA-nak és a végrehajtó hatalmaknak lobbizniuk kell a Kongresszusnak a kiberincidensek jelentését előíró törvényekért az iparágak és a vállalkozások méretétől függően. A CISA-nak még felhatalmazás nélkül is jobb útra van szüksége a szervezetek számára a támadások és kitettségek részleteinek megosztására. Ha tudjuk, hogy mi érinti a közepes méretű szervezeteket, a CISA nagyobb hatalmat ad a védelmükben.

Ezen ajánlások bármelyikének vagy mindegyikének elfogadásával a CISA iránymutatóvá válhat a kis- és közepes méretű szervezetek és önkormányzatok számára, amelyeknek meg kell küzdeniük a hálózatbiztonsággal és adataik biztonságával kapcsolatos kérdéseket.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.darkreading.com/vulnerabilities-threats/5-ways-cisa-can-help-cyber-poor-small-businesses-local-governments-