Які ваші виняткові очікування?

У сфері кібербезпеки завжди є новий блискучий об’єкт, за яким можна погонитись: нульова довіра, ШІ, автентифікація без пароля, квантові обчислення. Це лише деякі з останніх гарячих тем, і організації відчувають тиск, щоб прийняти їх, щоб випередити поточні загрози.

Хоча ці нові технології, безумовно, актуальні, вони можуть бути не такими важливими, як правильне вивчення «кібероснов». Придбання нових передових інструментів або планування абсолютно нової архітектури не замінять відмінності в тих фундаментальних, структурних засадах, які будують успішну програму безпеки. Одним із прикладів цих фундаментальних міркувань є сфера «винятків». 

На будь-якому підприємстві є винятки з політики та процедур кібербезпеки. Вони варіюються від винятків для виправлення до винятків багатофакторної автентифікації (MFA) до винятків доступу та брандмауера. Те, як організація обробляє та відстежує запити на винятки, а також оцінює ризики, пов’язані з винятками, може значно вплинути на те, наскільки легко чи важко для організації відстежувати, виявляти та реагувати на кібератаки.

Чи виправдані винятки щодо кібербезпеки? 

Зловмисники використовуватимуть винятки, оскільки вони забезпечують легший шлях у середовище організації. Наприклад, я підтримував військовий контракт, і команда розгортала білий список програм. Помічники старших офіцерів попросили винятки для цих старших, оскільки вони були стурбовані тим, що технологія може «заважати» роботі старших офіцерів. Проте старші офіцери були саме тією групою, яка потребувала додаткового захисту. 

Ми змогли зустрітися та пояснити помічникам, як технологія краще захистить цих VIP-персон, і ми координували роботу з їхніми офісами, щоб швидко вирішити будь-які проблеми з технологією. Незважаючи на деякі побоювання, VIP-персони зрештою були краще захищені, а запити на винятки було скасовано. Потрібно було лише сісти, обговорити хвилювання користувачів і терпляче пояснити, як їх полегшити. 

Винятки в кінцевому підсумку вказують на те, наскільки гарною могла б бути ваша безпека — якби винятків було менше (або не було б взагалі). Ось деякі речі, про які слід пам’ятати:

• Переконайтеся, що у вас є чіткий і стислий процес запиту та затвердження винятків. (Підказка: зручність не є гарною основою для надання винятків!) Цей процес має узгоджуватися з іншими політиками безпеки, такими як політика прийнятного використання організації.
• Процес має включати оцінку ризику для визначення впливу винятку.
• Відстежуйте всі винятки, щоб переконатися, що ними не зловживають.
• Якщо у вас забагато запитів на винятки, можливо, вам доведеться змінити політику, щоб співробітники могли безпечно виконувати свою роботу.
• Термін дії винятків має закінчитися. За потреби їх можна переглянути, щоб перевірити, чи вони ще дійсні.

Якщо ви не впораєтеся з основами кібербезпеки, такими як процес винятків, ви зіткнетеся з проблемами безпеки незалежно від того, скільки часу та грошей ви інвестуєте в нові технології. Автоматизація та інші рішення можуть допомогти, але вони не усувають усі проблеми, включно з тими, які потребують нової людської поведінки та процесів. Подібно до Ахілла з грецької міфології, легко забути слабке місце, якщо ти жив з ним протягом тривалого часу. І така забудькуватість, як і Ахілл, може мати тяжкі наслідки.

Читати далі Партнерські перспективи від Google Cloud

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations