Zu sehen oder nicht zu sehen.
Das ist die Frage für Führungskräfte besorgt über Cyber-Sicherheit—Bedeutung, ist die Sicherheit Ihrer Organisation-team in der Lage, klar zu sehen Bedrohungen kommen aus allen Richtungen, oder ist es so konzentrierten sich auf die Verteidigung gegen äußere Angreifer, die Ihre gesamte Organisation, die blind ist, Gefahren lauern nur an der Seite?
Nennen Sie es einen Fall des „akuten okulären cyberitis Angststörung.“ Oder vielleicht auch nicht. Wie wäre es, wir nennen es einfach „sehr besorgt über die Cyber-blind-spots.“
Externe Bedrohung Akteure bekommen eine Menge Aufmerksamkeit, und das zu Recht. Jahr nach Jahr, Verizon jährliche Daten Strand Investigations Report (DBIR) zeigt, dass in fast jeder Branche (außer Gesundheitswesen) externe Bedrohung Akteure sind verantwortlich für die Mehrheit der cyber-Vorfälle und Verstöße, die sich verheerend auf die Organisationen. So ist es nur Recht und passend, dass Ihre security-team sollten immer auf der Suche nach Anzeichen für eine externe cyber-aggression. Traditionelle Sicherheits-tools – firewalls zu SIEMs – sind Häufig das Herzstück eines semi-Reifen-Sicherheit-Betrieb, und mehr etablierte Unternehmen sind mit der Maschine lernen und neue Techniken (wie z.B. autonome bedrohlich Jagd-und network threat advanced analytics), um erheblich verbessern die Sichtbarkeit in den externen Bedrohungen.
Aber Ihre Organisation einfach nicht leisten können, ein Auge zudrücken, um die Risiken, die von Menschen stammen, die berechtigt sind, in Ihrem Netzwerk, aber wer eine Bedrohung darstellen, genau das gleiche. Mitarbeiter, weit entfernten Vertragspartner, Dritte und Anbieter kann absichtlich oder unabsichtlich verursachen eine Menge Schaden, um Ihre Organisation ohne Blickfang Ihrer cybersecurity-team in der Zeit.
Mit Einblick in diese Arten von Bedrohungen, als auch externe Bedrohungen bietet eine 360-Grad-Blick in eine Organisation, die Cyber-Haltung. Hier sind vier Bereiche sollten Sie konzentrieren sich auf die Verbesserung Ihrer Organisation cyber-Sicht:
- Close-up vision: so viel Wie Sie vielleicht gerne Ihren Folgen Beschäftigten, die Sie nicht immer haben die besten Absichten. Verfügt Ihre Organisation über eine robuste Insider-Bedrohung-Programm, um sicherzustellen, dass die „vertrauenswürdigen“ Mitarbeiter missbrauchen Sie nicht Ihre system-Berechtigungen, oder erstellen „workarounds“ , legen Sie sensible Daten in Gefahr? Möglicherweise haben Sie einen blinden Fleck in diesem Bereich. Insider-Bedrohung ist besonders akut in der Gesundheitsversorgung, wo Sie, nach Verizon 2018 DBIR, Missbrauch von autorisiertem Zugriff auf sensible Daten aus Neugier, Spaß oder für profit ist ein erhebliches problem. (Fast 40 Prozent der healthcare-Verletzungen analysiert wird im Jahr 2018 DBIR waren motiviert durch den finanziellen Gewinn, und 47 Prozent waren motiviert durch Spaß oder Neugier.) Eine umfassende, kontinuierliche überprüfung der security-Maßnahmen, Verfahren und physikalische und/oder logische Kontrollen ist unerlässlich für die Bekämpfung von insider-Bedrohung.
- Periphere Sicht: Die meisten erfolgreichen und wettbewerbsfähigen Unternehmen, insbesondere im Gesundheitswesen, sind Teil der komplexen Lieferanten – /partner-ökosystem. Viele Organisationen ermöglichen Dritten den direkten Zugriff auf Ihr Netzwerk und Anwendungen; co-badged Auftragnehmer erlaubt eine Remote-Verbindung zum ausführen bestimmter Aufgaben; und externen Dienstleistern betraut sind, zu berühren und verarbeiten der Daten in Ihrer Organisation für legitime geschäftliche Zwecke, z.B. recherche, Transkription/Codierung oder GDPR-konformen direct-mail-marketing. Mit einem Fuß in der Organisation und einen Fuß außerhalb, können Dritte leicht gleiten aus der cybersecurity-Programm Sichtlinie und gefährden die Sicherheit. Politik, politische Durchsetzung, logische Kontrolle und ständige überwachung vorhanden sein müssen, um insbesondere die Adresse der Dritten Partei, die cyber-Risiko. Chief information security officers werden ermutigt, um sich für mehr Investitionen in enterprise-Ebene, die Dritte/Lieferanten-Risiko-management-Programme. Und wir glauben, dass information security-teams sollten sich einen Platz an der governance der Tabelle, wenn Organisationen diskutieren Risikoneigung.
- Long-distance vision: Es ist eine große Welt, und es ist nicht einfach, um zu sehen, alle Internetbedrohungen über den Horizont kommt. Die Integration von threat intelligence feeds in Ihre Sicherheits-Operationen können erheblich erweitern Sie Ihre Sichtbarkeit in globalen Internetbedrohungen und behandeln diesen blinden Fleck. Wenn korreliert mit einem Kristall-klare Sicht von internen Schwachstellen, die bedrohlich intel kann Ihnen helfen, auf null in der Wahrscheinlichkeit einer Verletzung, vielmehr als der unendliche Möglichkeiten. Aber seien Sie gewarnt: un-optimierte threat intelligence feeds können fühlen Sie sich wie ein firehose für das Auge. Managed-Security-Services-Partner kann helfen, Ihre Organisation zu bringen bedrohlich intel in schärferen Fokus.
- Night vision: Es heißt „das Dunkle Web“ für einen guten Grund: Es ist unglaublich schwierig für den durchschnittlichen cybersecurity-team zu infiltrieren, und navigieren Sie dieses underground-online-Paradies für Cyberkriminelle. Mittel qualifizierten in Dark Web Jagd sind in der hohen Nachfrage, und wenn es so viel anderes zu tun zu verteidigen Sie Ihr Netz, einige senior-level-Entscheider sehen könnte Dark Web der Jagd als einer mit niedrigerer Priorität oder sogar ein Luxus. Aber es ist zunehmend wichtig für Ihre Organisation zu haben, anhaltende Sichtbarkeit in der Dunkelheit Web, und ein vertrauenswürdiger partner helfen kann. Ist Ihre Marke erwähnt wird auf Dark Web-Foren als eine mögliche DDoS-Kampagne-Ziel? Werden Zugangsdaten gestohlen von Ihrer Organisation für den Verkauf in Dark-Web-Marktplätze? Was sind Sie nicht zu sehen, wenn Sie nicht so Aussehen?
Öffnen Sie Ihre Augen, um diese potenziellen blind-spots und du wirst ein viel klareres Bild von Ihren tatsächlichen Cyber-Haltung und eine viel gesündere Programm für die Sicherheit.
Sie schlägt blinzelte in die Dunkelheit!
Über den Autor:
David Grady, Principal Client Partner Verizon Enterprise Services
David Grady erreicht werden kann [email protected]