Hva er dine unntaksforventninger?

Det er alltid et nytt skinnende objekt å jakte på i cybersikkerhet: null tillit, AI, passordløs autentisering, kvantedatabehandling. Dette er bare noen av de siste hete temaene, og organisasjoner føler seg presset til å adoptere dem for å ligge i forkant av aktuelle trusler.

Selv om disse nye teknologiene absolutt er relevante, er de kanskje ikke så viktige som å få "cybergrunnleggende" riktig. Å kjøpe nye banebrytende verktøy eller planlegge en helt ny arkitektur vil ikke erstatte det å utmerke seg med de grunnleggende, strukturelle fundamentene som bygger et vellykket sikkerhetsprogram. Et eksempel på disse grunnleggende hensynene er området "unntak". 

Det er rett og slett gitt i enhver virksomhet at det vil være unntak fra retningslinjer og prosedyrer for cybersikkerhet. Disse spenner fra patching-unntak til multifaktorautentisering (MFA)-unntak til tilgangs- og brannmurunntak. Hvordan en organisasjon behandler og sporer unntaksforespørsler, og vurderer risiko knyttet til unntak, kan ha stor innvirkning på hvor enkelt eller vanskelig det er for organisasjonen å overvåke, oppdage og svare på nettangrep.

Er cybersikkerhetsunntak berettiget? 

Angripere vil utnytte unntak fordi de gir en enklere vei inn i en organisasjons miljø. For eksempel støttet jeg en militærkontrakt, og kommandoen rullet ut søknadstillatelse. Assistentene til senioroffiserer ba om unntak for disse seniorene fordi de var bekymret for at teknologien kunne "forstyrre" med senioroffiserenes arbeid. Imidlertid var senioroffiserene den eksakte gruppen som trengte ekstra sikkerhetsbeskyttelse. 

Vi var i stand til å møte og forklare medhjelperne hvordan teknologien bedre ville beskytte disse VIP-ene, og vi ville koordinere med kontorene deres for raskt å løse eventuelle problemer med teknologien. Til tross for noen bekymringer, ble VIP-ene til slutt bedre beskyttet og unntaksforespørslene ble henlagt. Alt som skulle til var å sette seg ned og diskutere brukernes bekymringer og tålmodig forklare hvordan man kan lette disse bekymringene. 

Unntak indikerer til syvende og sist hvor god sikkerheten din kan være - hvis det var færre unntak (eller ingen i det hele tatt). Her er noen ting du bør huske på:

• Sørg for at du har en klar og kortfattet prosess for å be om og godkjenne unntak. (Tips: Bekvemmelighet er ikke et godt grunnlag for å gi unntak!) Den prosessen bør samsvare med andre sikkerhetspolicyer, for eksempel organisasjonens retningslinjer for akseptabel bruk.
• Prosessen bør inkludere en risikovurdering for å fastslå virkningen av unntaket.
• Spor alle unntak for å sikre at de ikke blir misbrukt.
• Hvis du har for mange unntaksforespørsler, kan det hende du må endre retningslinjene dine slik at ansatte kan få arbeidet gjort sikkert.
• Unntak bør utløpe. Om nødvendig kan de gjennomgås for å se om de fortsatt er gyldige.

Hvis du kommer til kort med grunnleggende cybersikkerhet, for eksempel en unntaksprosess, kommer du til å stå overfor sikkerhetsproblemer uavhengig av hvor mye tid og penger du investerer i ny teknologi. Automatisering og andre løsninger kan hjelpe, men de sletter ikke alle problemer, inkludert de som krever ny menneskelig atferd og prosesser. Akkurat som Akilles fra gresk mytologi, er det lett å glemme et svakt punkt hvis du har levd med det lenge. Og akkurat som Akilles kan slik glemsel få alvorlige konsekvenser.

Les mer Partnerperspektiver fra Google Cloud

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations