У сфері кібербезпеки завжди є новий блискучий об’єкт, за яким можна погонитись: нульова довіра, ШІ, автентифікація без пароля, квантові обчислення. Це лише деякі з останніх гарячих тем, і організації відчувають тиск, щоб прийняти їх, щоб випередити поточні загрози.
Хоча ці нові технології, безумовно, актуальні, вони можуть бути не такими важливими, як правильне вивчення «кібероснов». Придбання нових передових інструментів або планування абсолютно нової архітектури не замінять відмінності в тих фундаментальних, структурних засадах, які будують успішну програму безпеки. Одним із прикладів цих фундаментальних міркувань є сфера «винятків».
На будь-якому підприємстві є винятки з політики та процедур кібербезпеки. Вони варіюються від винятків для виправлення до винятків багатофакторної автентифікації (MFA) до винятків доступу та брандмауера. Те, як організація обробляє та відстежує запити на винятки, а також оцінює ризики, пов’язані з винятками, може значно вплинути на те, наскільки легко чи важко для організації відстежувати, виявляти та реагувати на кібератаки.
Чи виправдані винятки щодо кібербезпеки?
Зловмисники використовуватимуть винятки, оскільки вони забезпечують легший шлях у середовище організації. Наприклад, я підтримував військовий контракт, і команда розгортала білий список програм. Помічники старших офіцерів попросили винятки для цих старших, оскільки вони були стурбовані тим, що технологія може «заважати» роботі старших офіцерів. Проте старші офіцери були саме тією групою, яка потребувала додаткового захисту.
Ми змогли зустрітися та пояснити помічникам, як технологія краще захистить цих VIP-персон, і ми координували роботу з їхніми офісами, щоб швидко вирішити будь-які проблеми з технологією. Незважаючи на деякі побоювання, VIP-персони зрештою були краще захищені, а запити на винятки було скасовано. Потрібно було лише сісти, обговорити хвилювання користувачів і терпляче пояснити, як їх полегшити.
Винятки в кінцевому підсумку вказують на те, наскільки гарною могла б бути ваша безпека — якби винятків було менше (або не було б взагалі). Ось деякі речі, про які слід пам’ятати:
- Переконайтеся, що у вас є чіткий і стислий процес запиту та затвердження винятків. (Підказка: зручність не є гарною основою для надання винятків!) Цей процес має узгоджуватися з іншими політиками безпеки, такими як політика прийнятного використання організації.
- Процес має включати оцінку ризику для визначення впливу винятку.
- Відстежуйте всі винятки, щоб переконатися, що ними не зловживають.
- Якщо у вас забагато запитів на винятки, можливо, вам доведеться змінити політику, щоб співробітники могли безпечно виконувати свою роботу.
- Термін дії винятків має закінчитися. За потреби їх можна переглянути, щоб перевірити, чи вони ще дійсні.
Якщо ви не впораєтеся з основами кібербезпеки, такими як процес винятків, ви зіткнетеся з проблемами безпеки незалежно від того, скільки часу та грошей ви інвестуєте в нові технології. Автоматизація та інші рішення можуть допомогти, але вони не усувають усі проблеми, включно з тими, які потребують нової людської поведінки та процесів. Подібно до Ахілла з грецької міфології, легко забути слабке місце, якщо ти жив з ним протягом тривалого часу. І така забудькуватість, як і Ахілл, може мати тяжкі наслідки.
Читати далі Партнерські перспективи від Google Cloud
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- :є
- : ні
- a
- Здатний
- прийнятний
- доступ
- Ахіллес
- Додатковий
- прийняти
- попереду
- AI
- вирівнювати
- ВСІ
- завжди
- an
- та
- будь-який
- додаток
- архітектура
- ЕСТЬ
- ПЛОЩА
- AS
- оцінка
- асоційований
- At
- Authentication
- Автоматизація
- Основи
- основа
- BE
- оскільки
- поведінки
- буття
- Краще
- будувати
- але
- Купівля
- CAN
- Може отримати
- звичайно
- погоня
- ясно
- обчислення
- стурбований
- лаконічний
- Наслідки
- міркування
- контракт
- зручність
- координувати
- може
- Поточний
- передовий
- кібер-
- кібератаки
- Кібербезпека
- Незважаючи на
- виявляти
- Визначати
- важкий
- обговорення
- Дон
- зроблений
- вниз
- впав
- простота
- легше
- легко
- співробітників
- забезпечувати
- підприємство
- Навколишнє середовище
- Кожен
- приклад
- виняток
- очікування
- Пояснювати
- пояснюючи
- облицювання
- Падіння
- не вистачає
- менше
- брандмауер
- для
- від
- фундаментальний
- Основи
- отримати
- отримання
- даний
- буде
- добре
- Надання
- грецький
- Group
- Мати
- допомога
- тут
- ГАРЯЧА
- Як
- How To
- Однак
- HTTPS
- людина
- i
- if
- Impact
- важливо
- in
- включати
- У тому числі
- вказувати
- втручатися
- в
- Invest
- питання
- IT
- JPG
- просто
- тримати
- останній
- Важіль
- як
- Довго
- багато часу
- основний
- багато
- Може..
- Зустрічатися
- МЗС
- може бути
- військовий
- військовий контракт
- mind
- змінювати
- гроші
- монітор
- більше
- багато
- багатофакторна аутентифікація
- необхідно
- Необхідність
- нужденних
- Нові
- Нові технології
- ніхто
- об'єкт
- of
- офіцерів
- офіси
- on
- ONE
- or
- організація
- організації
- Інше
- з
- Виправлення
- шлях
- терпляче
- перспективи
- планування
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- політика
- тиск
- Проблема
- Процедури
- процес
- процеси
- програма
- захист
- захищений
- захист
- забезпечувати
- Квантовий
- квантові обчислення
- швидко
- діапазон
- RE
- Незалежно
- доречний
- замінювати
- запитів
- вимагати
- Реагувати
- відгуки
- право
- Risk
- оцінка ризику
- ризики
- рухомий
- s
- безпечно
- безпеку
- політики безпеки
- побачити
- старший
- важкий
- Короткий
- Повинен
- просто
- Сидячий
- So
- Рішення
- деякі
- Spot
- залишатися
- Як і раніше
- структурний
- успішний
- такі
- Підтриманий
- технології
- Технології
- Технологія
- Що
- Команда
- Площа
- їх
- Їх
- Там.
- Ці
- вони
- речі
- ті
- загрози
- час
- до
- занадто
- прийняли
- інструменти
- теми
- Довіряйте
- Зрештою
- основи
- використання
- користувачі
- дійсний
- VIP
- було
- we
- були
- Що
- всі
- волі
- з
- Виграв
- Work
- б
- Ти
- вашу
- зефірнет
- нуль
- нульова довіра