מהן הציפיות החריגות שלך?

תמיד יש אובייקט נוצץ חדש לרדוף אחריו באבטחת סייבר: אפס אמון, AI, אימות ללא סיסמה, מחשוב קוונטי. אלו הם רק חלק מהנושאים החמים האחרונים, וארגונים חשים לחץ לאמץ אותם כדי להקדים את האיומים הנוכחיים.

למרות שהטכנולוגיות החדשות הללו בהחלט רלוונטיות, ייתכן שהן אינן חשובות כמו ביצוע נכון של "יסודות הסייבר". קניית כלים חדישים חדשים או תכנון ארכיטקטורה חדשה לגמרי לא יחליפו את ההצטיינות באותן יסודות מבניים שבונים תוכנית אבטחה מוצלחת. דוגמה אחת לשיקולים יסודיים אלה היא תחום ה"חריגים". 

זה פשוט מובן מאליו בכל מיזם שיהיו חריגים למדיניות ונהלי אבטחת סייבר. אלה נעים מחריגות תיקון ועד חריגים של אימות רב-גורמי (MFA) ועד חריגים של גישה וחומת אש. לאופן שבו ארגון מעבד ועוקב אחר בקשות חריגות, ומעריך סיכונים הקשורים לחריגים, יכולה להיות השפעה גדולה על מידת הקלות או הקושי של הארגון לנטר, לזהות ולהגיב למתקפות סייבר.

האם חריגות אבטחת סייבר מוצדקות? 

תוקפים ימנפו חריגים מכיוון שהם מספקים נתיב קל יותר לסביבת הארגון. לדוגמה, תמכתי בחוזה צבאי והפקודה הוציאה רישום הרשאה ליישום. עוזרי הקצינים הבכירים ביקשו חריגות עבור אותם קצינים, משום שהם חששו שהטכנולוגיה עלולה "להפריע" לעבודת הקצינים הבכירים. עם זאת, הקצינים הבכירים היו הקבוצה המדויקת שזקוקה להגנה ביטחונית נוספת. 

הצלחנו להיפגש ולהסביר לעוזרים כיצד הטכנאי יגן טוב יותר על ה-VIPs הללו, והיינו מתואמים עם המשרדים שלהם כדי לפתור במהירות כל בעיה עם הטכנולוגיה. למרות כמה חששות, ה-VIPs בסופו של דבר היו מוגנים יותר ובקשות החריגות בוטלו. כל מה שנדרש היה לשבת ולדון בדאגות המשתמשים ולהסביר בסבלנות כיצד ניתן להקל על הדאגות הללו. 

חריגים מצביעים בסופו של דבר על כמה טוב האבטחה שלך יכולה להיות - אם היו פחות חריגים (או בכלל). הנה כמה דברים שכדאי לזכור:

• ודא שיש לך תהליך ברור ותמציתי לבקשה ואישור חריגים. (רמז: נוחות אינה בסיס טוב למתן חריגים!) תהליך זה צריך להתאים למדיניות אבטחה אחרת, כגון מדיניות השימוש המקובל של הארגון.
• התהליך צריך לכלול הערכת סיכונים כדי לקבוע את ההשפעה של החריג.
• עקוב אחר כל החריגים כדי להבטיח שהם לא מנוצלים לרעה.
• אם יש לך יותר מדי בקשות חריגות, ייתכן שתצטרך לשנות את המדיניות שלך כדי שהעובדים יוכלו לבצע את עבודתם בצורה מאובטחת.
• חריגים צריכים לפוג. במידת הצורך, ניתן לעיין בהם כדי לראות אם הם עדיין תקפים.

אם אתה נופל ביסודות אבטחת סייבר, כגון תהליך חריג, אתה עומד להתמודד עם בעיות אבטחה ללא קשר לכמה זמן וכסף אתה משקיע בטכנולוגיות חדשות. אוטומציה ופתרונות אחרים יכולים לעזור, אבל הם לא מוחקים כל בעיה, כולל כאלו הדורשות התנהגויות ותהליכים אנושיים חדשים. ממש כמו אכילס מהמיתולוגיה היוונית, קל לשכוח נקודת תורפה אם חייתם איתה הרבה זמן. ובדיוק כמו אכילס, לשכחה כזו יכולה להיות השלכות קשות.

קראו עוד פרספקטיבות שותפים מ-Google Cloud

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations