В сфере кибербезопасности всегда есть новый блестящий объект, за которым стоит гоняться: нулевое доверие, искусственный интеллект, аутентификация без пароля, квантовые вычисления. Это лишь некоторые из последних горячих тем, и организации чувствуют необходимость принять их, чтобы опережать текущие угрозы.
Хотя эти новые технологии, безусловно, актуальны, они, возможно, не так важны, как правильное понимание «основ киберпространства». Покупка новых передовых инструментов или планирование совершенно новой архитектуры не заменят совершенства в тех фундаментальных, структурных основах, которые создают успешную программу безопасности. Одним из примеров этих фундаментальных соображений является область «исключений».
На любом предприятии просто существуют исключения из политик и процедур кибербезопасности. Они варьируются от исключений исправлений до исключений многофакторной аутентификации (MFA) и исключений доступа и брандмауэра. То, как организация обрабатывает и отслеживает запросы на исключения, а также оценивает риски, связанные с исключениями, может оказать существенное влияние на то, насколько легко или сложно организации отслеживать, обнаруживать и реагировать на кибератаки.
Оправданы ли исключения в области кибербезопасности?
Злоумышленники будут использовать исключения, поскольку они обеспечивают более простой путь в среду организации. Например, я поддерживал военный контракт, и командование внедряло список разрешенных приложений. Помощники старших офицеров просили сделать исключения для этих старших офицеров, поскольку они были обеспокоены тем, что технология может «помешать» работе старших офицеров. Однако старшие офицеры были именно той группой, которая нуждалась в дополнительной защите.
Мы смогли встретиться и объяснить помощникам, как технология будет лучше защищать этих VIP-персон, и мы могли координировать свои действия с их офисами, чтобы быстро решить любые проблемы, связанные с технологией. Несмотря на некоторые опасения, VIP-персоны в конечном итоге оказались лучше защищены, и запросы на исключения были отменены. Все, что требовалось, — это сесть и обсудить беспокойства пользователей и терпеливо объяснить, как облегчить эти беспокойства.
Исключения в конечном итоге показывают, насколько хорошей могла бы быть ваша безопасность — если бы исключений было меньше (или их вообще не было бы). Вот некоторые вещи, которые следует иметь в виду:
- Убедитесь, что у вас есть четкий и краткий процесс запроса и утверждения исключений. (Подсказка: удобство не является хорошим основанием для предоставления исключений!) Этот процесс должен согласовываться с другими политиками безопасности, такими как политика допустимого использования организации.
- Этот процесс должен включать оценку рисков для определения последствий исключения.
- Отслеживайте все исключения, чтобы гарантировать, что ими не злоупотребляют.
- Если у вас слишком много запросов на исключение, возможно, вам придется изменить политику, чтобы сотрудники могли безопасно выполнять свою работу.
- Срок действия исключений должен истечь. При необходимости их можно просмотреть, чтобы убедиться, что они все еще действительны.
Если вы не владеете основами кибербезопасности, такими как процесс исключений, вы столкнетесь с проблемами безопасности, независимо от того, сколько времени и денег вы вкладываете в новые технологии. Автоматизация и другие решения могут помочь, но они не устраняют всех проблем, включая те, которые требуют нового человеческого поведения и процессов. Как и Ахиллес из греческой мифологии, легко забыть слабое место, если прожил с ним долгое время. И, как и у Ахилла, такая забывчивость может иметь тяжелые последствия.
Читать далее Перспективы партнеров от Google Cloud
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- :является
- :нет
- a
- в состоянии
- приемлемый
- доступ
- Ахиллес
- дополнительный
- принять
- впереди
- AI
- выравнивать
- Все
- всегда
- an
- и
- любой
- Применение
- архитектура
- МЫ
- ПЛОЩАДЬ
- AS
- оценки;
- связанный
- At
- Аутентификация
- автоматизация
- Основы
- основа
- BE
- , так как:
- поведения
- не являетесь
- Лучшая
- строить
- но
- покупка
- CAN
- Может получить
- конечно
- погоня
- Очистить
- вычисление
- обеспокоенный
- краткий
- Последствия
- соображения
- контракт
- удобство
- координировать
- может
- Текущий
- передовой
- кибер-
- кибератаки
- Информационная безопасность
- Несмотря на
- обнаруживать
- Определять
- трудный
- обсуждающий
- Дон
- сделанный
- вниз
- упал
- простота
- легче
- легко
- сотрудников
- обеспечивать
- Предприятие
- Окружающая среда
- Каждая
- пример
- исключение
- ожидания
- Объяснять
- объясняя
- всего лишь пяти граммов героина
- Падение
- терпеть неудачу
- меньше
- брандмауэр
- Что касается
- от
- фундаментальный
- Основы
- получить
- получающий
- данный
- будет
- хорошо
- предоставление
- греческий
- группы
- Есть
- помощь
- здесь
- ГОРЯЧИЙ
- Как
- How To
- Однако
- HTTPS
- человек
- i
- if
- Влияние
- важную
- in
- включают
- В том числе
- указывать
- вмешиваться
- в
- Грин- карта инвестору
- вопросы
- IT
- JPG
- всего
- Сохранить
- последний
- Кредитное плечо
- такое как
- Длинное
- много времени
- основной
- многих
- Май..
- Встречайте
- МИД
- может быть
- военный
- военный контракт
- против
- изменять
- деньги
- монитор
- БОЛЕЕ
- много
- многофакторная аутентификация
- необходимо
- Необходимость
- нуждающихся
- Новые
- Новые технологии
- Ничто
- объект
- of
- офицеров
- офисов
- on
- ONE
- or
- организация
- организации
- Другое
- внешний
- Заделка
- путь
- терпеливо
- перспективы
- планирование
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- политика
- давление
- Проблема
- Процедуры
- процесс
- Процессы
- FitPartner™
- для защиты
- защищенный
- защиту
- обеспечивать
- Квантовый
- квантовые вычисления
- быстро
- ассортимент
- RE
- Несмотря на
- соответствующие
- замещать
- Запросы
- требовать
- Реагируйте
- отзывы
- правую
- Снижение
- оценка риска
- рисках,
- Подвижной
- s
- безопасно
- безопасность
- политики безопасности
- посмотреть
- старший
- тяжелый
- Короткое
- должен
- просто
- Сидящий
- So
- Решения
- некоторые
- Спотовая торговля
- оставаться
- По-прежнему
- структурный
- успешный
- такие
- Поддержанный
- технологии
- технологии
- Технологии
- который
- Ассоциация
- Местоположение
- их
- Их
- Там.
- Эти
- они
- вещи
- те
- угрозы
- время
- в
- слишком
- приняли
- инструменты
- Темы
- Доверие
- В конечном счете
- основы
- использование
- пользователей
- действительный
- VIP
- законопроект
- we
- были
- Что
- все
- будете
- Выиграл
- Работа
- бы
- Ты
- ВАШЕ
- зефирнет
- нуль
- нулевое доверие