C’è sempre un nuovo oggetto brillante da inseguire nella sicurezza informatica: zero trust, intelligenza artificiale, autenticazione senza password, calcolo quantistico. Questi sono solo alcuni degli ultimi temi caldi e le organizzazioni sentono la pressione di adottarli per stare al passo con le minacce attuali.
Sebbene queste nuove tecnologie siano certamente rilevanti, potrebbero non essere così importanti quanto conoscere correttamente le “basi informatiche”. L'acquisto di nuovi strumenti all'avanguardia o la pianificazione di un'architettura completamente nuova non sostituiranno l'eccellenza in quelle basi strutturali fondamentali che costruiscono un programma di sicurezza di successo. Un esempio di queste considerazioni fondamentali è l’area delle “eccezioni”.
È semplicemente un dato di fatto in ogni azienda che ci siano eccezioni alle politiche e alle procedure di sicurezza informatica. Si va dalle eccezioni di patching alle eccezioni di autenticazione a più fattori (MFA) fino alle eccezioni di accesso e firewall. Il modo in cui un'organizzazione elabora e tiene traccia delle richieste di eccezione e valuta i rischi associati alle eccezioni può avere un impatto notevole su quanto sia facile o difficile per l'organizzazione monitorare, rilevare e rispondere agli attacchi informatici.
Le eccezioni in materia di sicurezza informatica sono giustificate?
Gli aggressori sfrutteranno le eccezioni perché forniscono un percorso più semplice per entrare nell'ambiente di un'organizzazione. Ad esempio, ho sostenuto un contratto militare e il comando stava introducendo la lista consentita delle applicazioni. Gli assistenti degli ufficiali superiori hanno chiesto eccezioni per questi anziani perché erano preoccupati che la tecnologia potesse “interferire” con il lavoro degli ufficiali superiori. Tuttavia, gli ufficiali superiori costituivano esattamente il gruppo che necessitava di ulteriore protezione di sicurezza.
Abbiamo potuto incontrarci e spiegare agli assistenti come la tecnologia avrebbe protetto meglio questi VIP e ci siamo coordinati con i loro uffici per risolvere rapidamente eventuali problemi con la tecnologia. Nonostante qualche perplessità, alla fine i VIP sono stati tutelati meglio e le richieste di eccezione sono state abbandonate. Tutto ciò che serviva era sedersi e discutere le preoccupazioni degli utenti e spiegare pazientemente come alleviare quelle preoccupazioni.
Le eccezioni in definitiva indicano quanto buona potrebbe essere la tua sicurezza, se ci fossero meno eccezioni (o nessuna eccezione). Ecco alcune cose da tenere a mente:
- Assicurati di avere un processo chiaro e conciso per la richiesta e l'approvazione delle eccezioni. (Suggerimento: la comodità non è una buona base per concedere eccezioni!) Questo processo dovrebbe essere in linea con altre politiche di sicurezza, come la politica di utilizzo accettabile dell'organizzazione.
- Il processo dovrebbe includere una valutazione del rischio per determinare l’impatto dell’eccezione.
- Tieni traccia di tutte le eccezioni per assicurarti che non vengano abusate.
- Se hai troppe richieste di eccezione, potrebbe essere necessario modificare la policy in modo che i dipendenti possano svolgere il proprio lavoro in sicurezza.
- Le eccezioni dovrebbero scadere. Se necessario, possono essere revisionati per vedere se sono ancora validi.
Se non sei all'altezza dei fondamenti della sicurezza informatica, come un processo di eccezione, dovrai affrontare problemi di sicurezza indipendentemente da quanto tempo e denaro investi nelle nuove tecnologie. L’automazione e altre soluzioni possono aiutare, ma non cancellano tutti i problemi, compresi quelli che richiedono nuovi comportamenti e processi umani. Proprio come Achille della mitologia greca, è facile dimenticare un punto debole se ci convivi da molto tempo. E proprio come Achille, tale dimenticanza può avere gravi conseguenze.
Per saperne di più Prospettive dei partner da Google Cloud
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- :È
- :non
- a
- capace
- accettabile
- accesso
- Achille
- aggiuntivo
- adottare
- avanti
- AI
- allineare
- Tutti
- sempre
- an
- ed
- in qualsiasi
- Applicazioni
- architettura
- SONO
- RISERVATA
- AS
- valutazione
- associato
- At
- Autenticazione
- Automazione
- Nozioni di base
- base
- BE
- perché
- comportamenti
- essendo
- Meglio
- costruire
- ma
- Acquisto
- Materiale
- Può ottenere
- certamente
- inseguimento
- pulire campo
- informatica
- interessato
- conciso
- Conseguenze
- Considerazioni
- contratto
- comodità
- coordinare
- potuto
- Corrente
- bordo tagliente
- Cyber
- attacchi informatici
- Cybersecurity
- Nonostante
- individuare
- Determinare
- difficile
- discutere
- don
- fatto
- giù
- caduto
- alleviare
- più facile
- facile
- dipendenti
- garantire
- Impresa
- Ambiente
- Ogni
- esempio
- eccezione
- le aspettative
- Spiegare
- spiegando
- di fronte
- Caduta
- non all'altezza
- meno
- firewall
- Nel
- da
- fondamentale
- Fondamenti
- ottenere
- ottenere
- dato
- andando
- buono
- rilascio
- greco
- Gruppo
- Avere
- Aiuto
- qui
- HOT
- Come
- Tutorial
- Tuttavia
- HTTPS
- umano
- i
- if
- Impact
- importante
- in
- includere
- Compreso
- indicare
- interferire
- ai miglioramenti
- Investire
- sicurezza
- IT
- jpg
- ad appena
- mantenere
- con i più recenti
- Leva
- piace
- Lunghi
- a lungo
- maggiore
- molti
- Maggio..
- Soddisfare
- AMF
- forza
- Militare
- contratto militare
- mente
- modificare
- soldi
- Monitorare
- Scopri di più
- molti
- autenticazione a più fattori
- necessaria
- Bisogno
- che necessitano di
- New
- Nuove tecnologie
- Nessuna
- oggetto
- of
- ufficiali
- uffici
- on
- ONE
- or
- organizzazione
- organizzazioni
- Altro
- su
- patching
- sentiero
- pazientemente
- prospettive
- pianificazione
- Platone
- Platone Data Intelligence
- PlatoneDati
- Termini e Condizioni
- politica
- pressione
- Problema
- procedure
- processi
- i processi
- Programma
- protegge
- protetta
- protezione
- fornire
- Quantistico
- calcolo quantistico
- rapidamente
- gamma
- RE
- Indipendentemente
- pertinente
- sostituire
- richieste
- richiedere
- Rispondere
- rivisto
- destra
- Rischio
- valutazione del rischio
- rischi
- rotolamento
- s
- in modo sicuro
- problemi di
- politiche di sicurezza
- vedere
- anziano
- grave
- Corti
- dovrebbero
- semplicemente
- Seduta
- So
- Soluzioni
- alcuni
- Spot
- soggiorno
- Ancora
- strutturale
- di successo
- tale
- supportato
- Tech
- Tecnologie
- Tecnologia
- che
- I
- L'area
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- quelli
- minacce
- tempo
- a
- pure
- ha preso
- strumenti
- Argomenti
- Affidati ad
- in definitiva
- fondamenta
- uso
- utenti
- un valido
- vips
- Prima
- we
- sono stati
- Che
- tutto
- volere
- con
- Ha vinto
- Lavora
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
- zero
- zero fiducia
