Концепція кібербезпеки завжди визначатиметься рухомими цілями. Захист чутливих і цінних активів організації зводиться до конкуренції, коли зловмисники намагаються перевершити свої цілі за допомогою нових інструментів і стратегій.
Хоча галузь кібербезпеки завжди відзначалася зміною тенденцій і раптовим дебютом нових технологій, темпи змін прискорюються. Лише за останній рік діяльність підприємств і великих установ була заморожена програмами-вимагачами, а серйозні витоки даних завдали шкоди репутації таких високих організацій, як Facebook та LinkedIn. Поява власних хмарних і гібридних хмарних додатків, зокрема, призвела до нових проблем безпеки. Згідно зі звітом Flexera про стан хмари за 2022 рік, 85% респондентів розглядають безпеку як головне завдання хмари.
Драматичні заголовки щодо нападки та вимагачів може призвести до того, що лідери кібербезпеки стануть надмірно зосередженими на запобіганні злому будь-якою ціною. Однак, незважаючи на сенсаційні заголовки, які часто супроводжують атаки на кібербезпеку, злом не обов’язково повинен бути катастрофою. Завдяки правильному поєднанню оборонної тактики та попереднього позиціонування керівники кібербезпеки можуть зміцнити впевненість у міцності своїх систем.
CISO повинні прийняти нове мислення, щоб боротися з рухомими цілями в сучасній кібербезпеці. Ці три запитання допоможуть керівникам безпеки зрозуміти, як найкраще захистити свої найбільш чутливі активи.
1. Де мої дані?
Коли керівники кібербезпеки прагнуть запобігти вторгненню будь-якими необхідними засобами, вони діють із місця страху. Цей страх спричинений браком знань або розуміння: коли організація не знає, де зберігаються її конфіденційні дані та наскільки добре ці дані захищені, можна легко уявити будь-який сценарій, за якого систему буде зламано.
Першим кроком до досягнення ефективної позиції кібербезпеки є знання того, де саме зберігаються дані. Недостатня обізнаність не лише збільшує ризик витоку даних; це також збільшує ймовірність того, що організація виділяє критично важливі ресурси для захисту даних, які не є конфіденційними. CISO повинні вжити заходів, щоб поставити дані в центр своєї безпеки та визначити пріоритетність даних, які є найбільш цінними для бізнесу.
Щоб захистити свої найцінніші активи, організації повинні розуміти, де зберігаються дані в складних хмарних архітектурах. Після каталогізації цих активів організації повинні класифікувати, чи мають дані справжню бізнес-цінність. Застосування такого орієнтованого на дані підходу до безпеки гарантує безпеку найцінніших активів організації, витрачаючи менше часу на активи, які потребують меншої безпеки.
2. Куди йдуть мої дані?
Хоча організація може мати змогу каталогізувати, де зберігаються дані у її власних системах, складність хмарних обчислень полягає в тому, щоб відстежувати, куди йдуть конфіденційні дані. Сьогодні розробники та інші співробітники можуть зробити копію конфіденційних даних одним клацанням миші з можливістю вивести цю інформацію за межі захищеного середовища та зробити її вразливою для атак. Автоматизовані конвеєри даних і служби даних також можуть витягувати дані та переміщувати їх в інше місце, залишаючи організації без уявлення про те, хто має доступ до їхньої найціннішої інформації.
Коли організації зрозуміють, де зберігаються дані та які активи є найціннішими, вони повинні позначити ці конфіденційні дані та відстежувати, куди вони йдуть. Цей тип дослідження може виявити багато несподіванок. Наприклад, конфіденційні дані можуть переміщатися на іноземний сервер, виводячи його з ладу з географічними правилами, або зловмисник може отримувати доступ до одного активу щовечора в один і той же час. Коли дані переміщуються, вони повинні переміщатися зі своєю безпекою — знати, куди вони прямують, є ключовим для розуміння та прогнозування потенційних векторів загроз.
3. Що станеться, якщо мене зламають?
Природа кібербезпеки, яка постійно змінюється, у поєднанні зі збільшенням кількості атак і зломів означає, що є велика ймовірність того, що організації зазнають зламів під час своєї звичайної діяльності. Однак це не повинно бути приводом для паніки. Ефективне попереднє позиціонування гарантує, що групи безпеки можуть краще керувати ризиками та мати інструменти для забезпечення безперервності бізнесу, коли зловмисник отримав доступ до їхніх систем.
У цьому проактивному підході до кібербезпеки знання – це сила. Коли організації знають, які активи є найважливішими та де ці активи розташовані, стає набагато легше захистити їх до того, як вони будуть зламані. CISO та інші керівники безпеки повинні пробиратися через величезну кількість сповіщень та інформації; виявлення та визначення пріоритетів важливої інформації дає змогу сортувати операції та зосереджуватися на найважливішому.
У постійній боротьбі між хакерами та командами з кібербезпеки переможе та сторона, яка збереже спокій і проявить впевненість. Зосередження на підготовці та знаннях дозволяє лідерам кібербезпеки залишатися впевненими в міцності своїх систем, знаючи, що навіть неминуче порушення не матиме катастрофічних наслідків.
