תמיד יש אובייקט נוצץ חדש לרדוף אחריו באבטחת סייבר: אפס אמון, AI, אימות ללא סיסמה, מחשוב קוונטי. אלו הם רק חלק מהנושאים החמים האחרונים, וארגונים חשים לחץ לאמץ אותם כדי להקדים את האיומים הנוכחיים.
למרות שהטכנולוגיות החדשות הללו בהחלט רלוונטיות, ייתכן שהן אינן חשובות כמו ביצוע נכון של "יסודות הסייבר". קניית כלים חדישים חדשים או תכנון ארכיטקטורה חדשה לגמרי לא יחליפו את ההצטיינות באותן יסודות מבניים שבונים תוכנית אבטחה מוצלחת. דוגמה אחת לשיקולים יסודיים אלה היא תחום ה"חריגים".
זה פשוט מובן מאליו בכל מיזם שיהיו חריגים למדיניות ונהלי אבטחת סייבר. אלה נעים מחריגות תיקון ועד חריגים של אימות רב-גורמי (MFA) ועד חריגים של גישה וחומת אש. לאופן שבו ארגון מעבד ועוקב אחר בקשות חריגות, ומעריך סיכונים הקשורים לחריגים, יכולה להיות השפעה גדולה על מידת הקלות או הקושי של הארגון לנטר, לזהות ולהגיב למתקפות סייבר.
האם חריגות אבטחת סייבר מוצדקות?
תוקפים ימנפו חריגים מכיוון שהם מספקים נתיב קל יותר לסביבת הארגון. לדוגמה, תמכתי בחוזה צבאי והפקודה הוציאה רישום הרשאה ליישום. עוזרי הקצינים הבכירים ביקשו חריגות עבור אותם קצינים, משום שהם חששו שהטכנולוגיה עלולה "להפריע" לעבודת הקצינים הבכירים. עם זאת, הקצינים הבכירים היו הקבוצה המדויקת שזקוקה להגנה ביטחונית נוספת.
הצלחנו להיפגש ולהסביר לעוזרים כיצד הטכנאי יגן טוב יותר על ה-VIPs הללו, והיינו מתואמים עם המשרדים שלהם כדי לפתור במהירות כל בעיה עם הטכנולוגיה. למרות כמה חששות, ה-VIPs בסופו של דבר היו מוגנים יותר ובקשות החריגות בוטלו. כל מה שנדרש היה לשבת ולדון בדאגות המשתמשים ולהסביר בסבלנות כיצד ניתן להקל על הדאגות הללו.
חריגים מצביעים בסופו של דבר על כמה טוב האבטחה שלך יכולה להיות - אם היו פחות חריגים (או בכלל). הנה כמה דברים שכדאי לזכור:
- ודא שיש לך תהליך ברור ותמציתי לבקשה ואישור חריגים. (רמז: נוחות אינה בסיס טוב למתן חריגים!) תהליך זה צריך להתאים למדיניות אבטחה אחרת, כגון מדיניות השימוש המקובל של הארגון.
- התהליך צריך לכלול הערכת סיכונים כדי לקבוע את ההשפעה של החריג.
- עקוב אחר כל החריגים כדי להבטיח שהם לא מנוצלים לרעה.
- אם יש לך יותר מדי בקשות חריגות, ייתכן שתצטרך לשנות את המדיניות שלך כדי שהעובדים יוכלו לבצע את עבודתם בצורה מאובטחת.
- חריגים צריכים לפוג. במידת הצורך, ניתן לעיין בהם כדי לראות אם הם עדיין תקפים.
אם אתה נופל ביסודות אבטחת סייבר, כגון תהליך חריג, אתה עומד להתמודד עם בעיות אבטחה ללא קשר לכמה זמן וכסף אתה משקיע בטכנולוגיות חדשות. אוטומציה ופתרונות אחרים יכולים לעזור, אבל הם לא מוחקים כל בעיה, כולל כאלו הדורשות התנהגויות ותהליכים אנושיים חדשים. ממש כמו אכילס מהמיתולוגיה היוונית, קל לשכוח נקודת תורפה אם חייתם איתה הרבה זמן. ובדיוק כמו אכילס, לשכחה כזו יכולה להיות השלכות קשות.
קראו עוד פרספקטיבות שותפים מ-Google Cloud
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- :הוא
- :לֹא
- a
- יכול
- קביל
- גישה
- אכילס
- נוסף
- לְאַמֵץ
- קדימה
- AI
- ליישר
- תעשיות
- תמיד
- an
- ו
- כל
- בקשה
- ארכיטקטורה
- ARE
- AREA
- AS
- הערכה
- המשויך
- At
- אימות
- אוטומציה
- יסודות
- בסיס
- BE
- כי
- התנהגויות
- להיות
- מוטב
- לִבנוֹת
- אבל
- קנייה
- CAN
- יכול לקבל
- בהחלט
- מרדף
- ברור
- מחשוב
- מודאג
- תמציתית
- השלכות
- שיקולים
- חוזה
- נוחות
- לתאם
- יכול
- נוֹכְחִי
- שיא הטכנולוגיה
- סייבר
- התקפות רשת
- אבטחת סייבר
- למרות
- לאתר
- לקבוע
- קשה
- דנים
- דון
- עשה
- מטה
- ירד
- להקל
- קל יותר
- קל
- עובדים
- לְהַבטִיחַ
- מִפְעָל
- סביבה
- כל
- דוגמה
- יוצא מן הכלל
- הציפיות
- להסביר
- המסביר
- מול
- נפילה
- נופל
- פחות
- חומת אש
- בעד
- החל מ-
- יסודי
- יסודות
- לקבל
- מקבל
- נתן
- הולך
- טוב
- הענקת
- יוונית
- קְבוּצָה
- יש
- לעזור
- כאן
- חַם
- איך
- איך
- אולם
- HTTPS
- בן אנוש
- i
- if
- פְּגִיעָה
- חשוב
- in
- לכלול
- כולל
- להצביע
- מפריע
- אל תוך
- להשקיע
- בעיות
- IT
- jpg
- רק
- שמור
- האחרון
- תנופה
- כמו
- ארוך
- הרבה זמן
- גדול
- רב
- מאי..
- לִפְגוֹשׁ
- משרד חוץ
- יכול
- צבאי
- חוזה צבאי
- אכפת לי
- לשנות
- כסף
- צג
- יותר
- הרבה
- אימות רב-פקטורי
- הכרחי
- צורך
- צורך
- חדש
- טכנולוגיות חדשות
- ללא חתימה
- אובייקט
- of
- קצינים
- משרדים
- on
- ONE
- or
- ארגון
- ארגונים
- אחר
- הַחוּצָה
- תיקון
- נתיב
- סבלנות
- נקודות מבט
- תכנון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- מדיניות
- לחץ
- בעיה
- נהלים
- תהליך
- תהליכים
- תָכְנִית
- להגן
- מוּגָן
- .
- לספק
- קוונטית
- מחשוב קוונטי
- מהירות
- רכס
- RE
- ללא קשר
- רלוונטי
- להחליף
- בקשות
- לדרוש
- להגיב
- סקר
- תקין
- הסיכון
- הערכת סיכונים
- סיכונים
- גִלגוּל
- s
- מאובטח
- אבטחה
- מדיניות אבטחה
- לִרְאוֹת
- לחצני מצוקה לפנסיונרים
- קשה
- קצר
- צריך
- בפשטות
- ישיבה
- So
- פתרונות
- כמה
- מסחרי
- להשאר
- עוד
- מִבנִי
- מוצלח
- כזה
- נתמך
- טק
- טכנולוגיות
- טכנולוגיה
- זֶה
- השמיים
- האזור
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- דברים
- אלה
- איומים
- זמן
- ל
- גַם
- לקח
- כלים
- נושאים
- סומך
- בסופו של דבר
- יסודות
- להשתמש
- משתמשים
- תקף
- vips
- היה
- we
- היו
- מה
- כל
- יצטרך
- עם
- נצחנות
- תיק עבודות
- היה
- אתה
- זפירנט
- אפס
- אפס אמון