Ne hibáztasd a végfelhasználót a biztonsági kockázatokért

A kiberbiztonsági szakemberek körében gyakori, hogy a végfelhasználót a szervezet biztonságának legfőbb kockázati területeként jelölik meg. Ez érthető. A rendszerek és a szoftverek a mi irányításunk alatt állnak, de a felhasználók kiszámíthatatlanok, ez a rakoncátlan változó, amely kiterjeszti fenyegetési felületünket minden földrajzilag szétszórt felhasználóra, személyes eszközre, és túlságosan is emberi hibákra és hibákra.

Természetesen a fenyegetések szereplői meglehetősen sikeresen célozzák meg a felhasználókat – nem azért vagyok itt, hogy figyelmen kívül hagyjam ezt a nyilvánvaló igazságot. De ami ugyanilyen biztos: Wnem tudjuk kiképezni magunkat ebből a problémából. A vállalatok jelentős befektetéseket fektetnek a felhasználók biztonságtudatossági képzésébe, és ennek ellenére kínos, költséges jogsértéseket szenvednek el. Tehát elsősorban a végfelhasználó biztonságára összpontosítani nem jó stratégia.

Biztonságos rendszerek új stratégiával

Tény: a felhasználók jelentős kockázati tényezőt jelentenek. Alapján A Verizon „2022-es adatszivárgási és vizsgálati jelentés”, a ransomware fertőzések 35%-a adathalász e-maillel kezdődött. Tény: Ez annak ellenére van így, hogy sok éven át növekszik a biztonságtudatos képzésbe való befektetés. A kiberbiztonsági tudatosság képzési piaca az előrejelzések szerint növekedni fog a 1,854.9-es 2022 12,140 millió dollárról 2027-re XNUMX XNUMX millió dollárra. Tény: Mindezen befektetések mellett is a ransomware (csak egy támadási típusként) várhatóan agresszívan növeksziksok szervezési erőfeszítés ellenére, beleértve a képzést is.

Szomorú, elkerülhetetlen tény: Felhasználóink ​​továbbra is követnek el hibákat – elvégre mindannyian emberek vagyunk. Egy felmérés készült hogy bebizonyítsa a több biztonsági képzés szükségességét, véleményem szerint bebizonyította képtelenség megállítani a kiberválságot: Öt megkérdezettből négy részesült biztonsági tudatosság képzésben; 26% és 44% között (az életkor szerinti demográfiai adatok alapján) egyébként továbbra is az ismeretlen feladóktól származó linkekre és mellékletekre kattintottak.

Ne csak a felhasználó védelmére számítson

Azt a következtetést kell levonnunk, hogy a szervezeti biztonság nem támaszkodhat nagymértékben a felhasználó biztonságára, hogy veszélybe kerül, majd ennek a feltevésnek a figyelembevételével kezdjük meg a rendszerek biztonságát. Így még ha egy végfelhasználót megsértenek is, az e kompromisszum által okozott rendszerszintű kár mértéke nem lehet nagy. ha megfelelő biztonsági intézkedéseket alkalmaznak és megfelelően szervezik meg.

Képeznünk kell végfelhasználóinkat? Határozottan, határozottan igen. Az erős biztonság többszintű megközelítést igényel, és ez azt jelenti, hogy megerősíti a biztonságát azáltal, hogy biztosít minden ajtót a rendszerekhez. De el kell kezdenünk eltávolítani a végfelhasználói kockázatot az egyenletből. Ehhez néhány nehéz döntésre és jelentős vezetői részvételre van szükség ezekhez a döntésekhez.

Hogyan hatástalaníthatjuk a felhasználókat, mint a legnagyobb kockázatot?

A szervezeteknek jobban kell blokkolniuk a hozzáférést és meg kell szervezniük a biztonsági ellenőrzéseket. A rendszerek alapértelmezés szerint túl nyitottak; alapértelmezés szerint zárttá kell őket tenni, mindegyiket kockázat szempontjából értékelni, majd kivételesen és teljes szándékkal meg kell nyitni a hozzáférést. A felhasználók nem tudnak rákattintani vagy megnyitni azt, amire nem férnek hozzá, és azokban a szervezetekben, amelyeket a jogsértést követően értékelünk vagy orvosolunk, azt látjuk, hogy az alkalmazottak és a rendszerek a szükségesnél jóval nagyobb hozzáféréssel rendelkeznek a munkavégzés során. A vállalatoknak erősebb biztonsági irányítást kell alkalmazniuk alkalmazottaikra, folyamataikra és technológiájukra, hogy ha a fenyegetés szereplői egy helytelen kattintással mégis hozzáférnének, legyenek olyan vezérlők, amelyek megakadályozzák az oldalirányú mozgásukat és a hitelesítő adatok begyűjtését/eszkalációját.

A szervezetek proaktív intézkedéseket tehetnek a felhasználói kockázat csökkentése érdekében, beleértve: a személyes e-mail fiókokhoz való hozzáférés blokkolását; HTTPS forgalom szűrése mély csomagvizsgálattal; alapértelmezés szerint blokkolja az internet-hozzáférést a nem felhasználói alhálózatokhoz/VLAN-okhoz; megköveteli az összes felhasználói forgalom ellenőrzését és szűrését mindig – a végponttól függetlenül; az IT által jóváhagyott fájlmegosztó rendszerek és jelszótárolók kivételével az összes többi letiltása; és biztonsági funkciók engedélyezése olyan eszközökben, mint a tűzfalak és a végpontészlelés és válaszadás (EDR).

Miért nem készült ez már el? Az akadályok

A személyes oldalakhoz és platformokhoz való hozzáférés blokkolása, valamint a lassabb rendszer-hozzáférés a szűrés/ellenőrzés miatt bizonyos fokú felhasználói és vezetői elégedetlenséget okozhat. A szükséges eszközök egy része szintén költséges.

Az informatikának erősebb hangra van szüksége, amely a problémákat, megoldásokat, kockázatokat és a kudarcok eredményeit olyan kifejezésekkel fejezi ki, amelyeket a vezetők hallanak és megértenek, hogy a megfelelő ellenőrzéseket és a kapcsolódó költségeket ki lehessen osztani. A felhasználók ezután felülről lefelé tájékozódhatnak arról, hogy miért van szükség ezekre a vezérlőkre; így a biztonsági tudatosságra nevelés átválthat a „ne kattintson, és itt van miért” helyett „A legtöbb dolgot alapértelmezés szerint blokkoljuk, és itt van miért”. Azok a vezetők, akik még mindig úgy döntenek, hogy nem hajtanak végre agresszívebb befektetéseket, bőrük van a játékban azon kockázat szintjén, amelyet elfogadnak a szervezet számára.

Az informatikai csapatok gyakran hiányoznak a személyzetből vagy a szakértelemből: nem tudják csökkenteni azokat a kockázatokat, amelyeket nem látnak; felvilágosítást adni azokról a fenyegetésekről, amelyeket nem ismernek; vagy engedélyezze azokat az eszközöket, amelyeken nem tanultak. Az ilyen láthatósággal nem rendelkező csapatoknak meg kell fontolniuk a kezelőszervek, konfigurációk és hangszerelés szakképzett szakértők általi mélyreható értékelését.

Egy dolog biztos: bármennyi képzést is biztosítunk, a felhasználók mindig esendőek lesznek. Elengedhetetlen, hogy a felhasználók kattintási lehetőségét a lehető legkisebbre csökkentsük, majd gondoskodjunk arról, hogy amikor megteszik, vannak kezelőszervek hogy megzavarja a támadás előrehaladását.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/risk/stop-blaming-the-end-user-for-security-risk