KOMENTAR
V zadnjih letih je Avstralija naredila nekaj ključnih korakov za izboljšanje varnostnega položaja v državi. Leta 2020 država vložil 1.67 milijarde AUD $ (1.1 milijarde USD) kot del strategije kibernetske varnosti 2020.
Kljub tem prizadevanjem je avstralska vlada "Poročilo o kibernetski grožnji 2022–2023” je poročal o 58 incidentih, ki jih je označil kot obsežne kompromise, in 195 incidentih, ki jih je označil kot izolirane kompromise. Pristaniški operater DP World Australia zaradi kibernetskega napada novembra prekinila delovanje. SA Health, Storitve Avstralijain NT Zdravje je bilo le nekaj ponudnikov zdravstvenih storitev, ki so bile kršene lani, po novembru 2022 Medibank kršitev, ki je prizadela skoraj 10 milijonov ljudi.
V odgovor je Avstralija posodobila ravni v svojem Bistvenih osem Model zrelosti, nacionalni celovit vodnik za podjetja, ki se poskušajo zaščititi pred kibernetskimi napadi. Okvir Essential Eight, ki je bil ustvarjen leta 2010 za pomoč podjetjem pri soočanju z grožnjami kibernetske varnosti, je bil večkrat posodobljen, predvsem ko je dodal svoj model zrelosti, ki podjetjem različnih velikosti pomaga določiti ustrezne varnostne ukrepe, ki jih je treba izvesti, in nazadnje novembra 2023.
Ker pa kibernetski kriminal v Avstraliji divja, je čas, da se vprašamo, ali Essential Eight zagotavlja pravo usmeritev za avstralske organizacije in ali bi ga morali uporabiti kot model za druge države.
Znotraj Essential Eight
Essential Eight je ostal nedotaknjen od objave leta 2010. Zagotavlja navodila glede popravkov, varnostnih kopij in nadzora aplikacij. Med drugim posodobitev iz leta 2023 priporoča omejitev Microsoftovih makrov in vključuje direktive o utrjevanju uporabniških aplikacij.
Čeprav so vsa ta vprašanja pomembna, ne prepoznajo prehoda v oblak in zlasti uporabe aplikacij programske opreme kot storitve (SaaS). Essential Eight res vključuje razdelek o omejevanju skrbniških privilegijev, ki je ključno varnostno načelo SaaS.
Vendar pa je ob branju stopenj zrelosti jasno, da njegove smernice ostajajo prilagojene lokalnim omrežjem. 2. stopnja zrelosti vključuje napotke, kot sta »Zahteve za privilegiran dostop do sistemov, aplikacij in repozitorijev podatkov se potrdijo, ko se prvič zahteva« in »Privilegirani uporabniki uporabljajo ločena privilegirana in neprivilegirana operacijska okolja«.
Od 29 priporočil glede skrbniških privilegijev v treh stopnjah zrelosti, ki se nanašajo na skrbniške privilegije, samo eno obravnava spletne račune (»Privilegirani računi, ki so izrecno pooblaščeni za dostop do spletnih storitev, so strogo omejeni le na tisto, kar je potrebno uporabnikom in storitvam za opravljanje njihovih dolžnosti«).
Essential Eight vključuje večfaktorsko avtentikacijo (MFA). To je ključni korak pri varovanju spletnih storitev. Vendar je MFA le del varnosti v oblaku in SaaS. Omejevanje navodil samo na MFA dela medvedjo uslugo podjetjem in vladnim subjektom, ki se zanašajo na Essential Eight za usmerjanje pri zagotavljanju celotnega digitalnega odtisa.
Bistvenih osem miss v današnjem delovnem okolju
Na žalost Essential Eight in njegovi modeli Maturity pogrešajo današnje računalniško okolje. Ne vsebuje besed »oblak« ali »aplikacija SaaS«. Zaradi opustitve ne prepozna vloge aplikacij SaaS v današnjem poslovnem svetu in podatkov, ki so shranjeni v oblaku.
Danes aplikacije SaaS vključujejo 70% vse programske opreme uporabljajo podjetja. Vsaka od teh aplikacij vsebuje poslovno kritične podatke ali igra vlogo pri operacijah, ki jih je treba zavarovati. MFA je pomembno orodje, ki se uporablja za omejevanje dostopa pooblaščenim uporabnikom, vendar še zdaleč ne dosega ukrepov, potrebnih za varovanje primerkov SaaS in oblaka.
Posodobitev Essential Eight za sodobno delovno mesto
Essential Eight manjka štiri ključne varnostne direktive, osredotočene na oblak: upravljanje konfiguracije, varnost identitete, upravljanje integracije aplikacij tretjih oseb in nadzor virov.
-
Upravljanje konfiguracije: Varnostnemu ogrodju, ki ne obravnava napačnih konfiguracij, manjka ključni del varnostnih navodil. A Vzdržljivo raziskovanje poročilo je pokazalo, da je bilo leta 800 zaradi napačnih konfiguracij izpostavljenih 2022 milijonov zapisov. To je resna težava, ki zahteva samodejno spremljanje, da se zagotovi, da skrbniki aplikacij in oblakov ne bodo pomotoma prilagodili nastavitve, ki izpostavlja podatke javnosti.
-
Varnost identitete: Upravljanje položaja varnosti identitete (ISPM) je še ena očitna pomanjkljivost Essential Eight. SaaS in oblak sta izbrisala tradicionalni omrežni meja. Identiteta stoji na svojem mestu, edina ovira med aplikacijo in akterji groženj. Čeprav MFA obravnava preverjanje pristnosti uporabnikov, ne obravnava težav v zvezi z onemogočenimi uporabniki, zunanjimi uporabniki, uporabniškimi dovoljenji, skrbniškim tveganjem in drugimi tveganji, ki temeljijo na uporabniku.
-
Upravljanje integracije aplikacij tretjih oseb: Aplikacije drugih proizvajalcev pomagajo izboljšati osnovno funkcionalnost aplikacije in poenostaviti potek dela. Uvajajo tudi nove možnosti tveganja. Preprosta integracija OAuth pogosto zahteva vsiljive obsege, ki dajejo aplikaciji dovoljenja za pisanje, ki vključujejo možnost brisanja map, datotek in celotnih pogonov ter upravljanje e-poštnih privilegijev.
-
Nadzor virov: SaaS in aplikacije v oblaku hranijo milijone sredstev in virov podjetja. Ti vključujejo datoteke, mape, načrtovalne plošče, kodo lastniške programske opreme in načrte izdelkov. Ta sredstva morajo biti zavarovana z močnimi varnostnimi ukrepi, namesto da bi bila dostopna vsakomur s povezavo ali po iskanju prek internetnega brskalnika.
Priprava podjetij na današnje grožnje
Avstralija, pa tudi organizacije za kibernetsko varnost na Bližnjem vzhodu in v Afriki, ki se za pomoč obrnejo na Avstralijo, morajo posodobiti svoj varnostni okvir, da bo obravnaval sodobne omrežne infrastrukture.
Naslednji korak za Essential Eight bi morala biti uvedba varnostnih ukrepov v zvezi z upravljanjem napačnih konfiguracij, ISPM, aplikacijami tretjih oseb in zaščito sredstev podjetja, shranjenih v aplikacijah SaaS.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight
- :ima
- : je
- $ 10 milijonov
- 1
- 10
- 13
- 14
- 16
- 195
- 2020
- 2022
- 2023
- 29
- 58
- 67
- 7
- 9
- a
- ABC
- sposobnost
- dostop
- dostopen
- računi
- dejavnosti
- akterji
- dodano
- Naslov
- naslovi
- admin
- upravno
- administratorji
- vplivajo
- Afrika
- proti
- vsi
- Prav tako
- med
- an
- in
- Še ena
- kdo
- aplikacija
- uporaba
- aplikacije
- primerno
- SE
- AS
- vprašati
- Sredstva
- AUD
- Avstralija
- avstralski
- Preverjanje pristnosti
- pooblaščeni
- Avtomatizirano
- poti
- varnostne kopije
- ovira
- BE
- bilo
- zadaj
- počutje
- med
- Billion
- kršitev
- brskalnik
- poslovni
- podjetja
- vendar
- by
- Krog
- razvrščeni
- jasno
- Cloud
- Koda
- COM
- Podjetja
- podjetje
- premoženje podjetja
- celovito
- računalnik
- konfiguracija
- vsebujejo
- Vsebuje
- nadzor
- Core
- države
- država
- ustvaril
- kritično
- cyber
- kibernetska varnost
- Kibernetski napad
- kibernetski napadi
- kibernetski kriminaliteti
- Cybersecurity
- datum
- Ugotovite,
- drugačen
- digitalni
- smer
- direktiv
- ne
- ne
- don
- diski
- 2
- vsak
- East
- prizadevanja
- 8
- E-naslov
- opolnomočiti
- zagotovitev
- Celotna
- subjekti
- okolje
- okolja
- bistvena
- izrecno
- izpostavljena
- obsežen
- zunanja
- FAIL
- ne uspe
- Falls
- daleč
- Nekaj
- datoteke
- prva
- po
- Odtis
- za
- je pokazala,
- štiri
- Okvirni
- iz
- funkcionalnost
- vlada
- Vladne enote
- Navodila
- vodi
- Imajo
- zdravstveno varstvo
- pomoč
- Vendar
- HTTPS
- ICON
- identiteta
- if
- Pomembno
- izboljšanje
- in
- vključujejo
- vključuje
- infrastruktura
- integracija
- Internet
- uvesti
- intrusively
- izolirani
- vprašanje
- Vprašanja
- IT
- ITS
- jpg
- samo
- samo en
- Ključne
- Zadnja
- Lansko leto
- Stopnja
- ravni
- kot
- LIMIT
- Limited
- omejujoč
- LINK
- Poglej
- makri
- je
- upravljanje
- upravljanje
- znamka
- zapadlosti
- Model zrelosti
- ukrepe
- MZZ
- Microsoft
- Bližnji
- srednji vzhod
- milijonov
- milijoni
- pogrešam
- pogreša
- manjka
- Model
- modeli
- sodobna
- spremljanje
- Najbolj
- premika
- večfaktorska overitev
- morajo
- Narod
- skoraj
- net
- mreža
- omrežij
- Novo
- Naslednja
- predvsem
- november
- oauth
- of
- pogosto
- on
- ONE
- na spletu
- samo
- deluje
- operacije
- operater
- or
- organizacije
- Ostalo
- ven
- del
- Zaplata
- ljudje
- Dovoljenja
- kos
- Kraj
- načrtovanje
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- igra
- Načelo
- privilegiran
- privilegiji
- Izdelek
- lastniško
- zaščito
- zaščito
- ponudniki
- zagotavlja
- zagotavljanje
- javnega
- objavljeno
- precej
- reading
- nedavno
- Pred kratkim
- priznajo
- Priporočila
- priporoča
- evidence
- zanašajo
- ostalo
- ostanki
- poročilo
- Prijavljeno
- zahteva
- obvezna
- zahteva
- vir
- viri
- Odgovor
- omejujoč
- Pravica
- Tveganje
- tveganja
- robusten
- vloga
- tek
- s
- SaaS
- Oddelek
- zavarovanje
- Zavarovano
- zavarovanje
- varnost
- Varnostni ukrepi
- ločena
- resno
- Storitve
- nastavitev
- več
- Kratke Hlače
- shouldnt
- Enostavno
- poenostavitev
- saj
- velikosti
- Software
- nekaj
- posebej
- stojala
- Korak
- trgovina
- shranjeni
- Strategija
- prekinjena
- sistemi
- prilagojene
- Bodite
- kot
- da
- O
- njihove
- sami
- te
- jih
- stvari
- tretjih oseb
- ta
- tisti,
- Grožnja
- akterji groženj
- Poročilo o grožnji
- grožnje
- 3
- skozi
- čas
- krat
- do
- danes
- orodje
- proti
- tradicionalna
- Prehod
- poskuša
- zavezujeta
- Nadgradnja
- posodobljeno
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- potrjeno
- Dobro
- so bili
- Kaj
- Kaj je
- kdaj
- ali
- ki
- medtem
- z
- besede
- delo
- delovnih tokov
- svet
- pisati
- leto
- let
- zefirnet
