- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 342 zobrazení
Realita kybernetické bezpečnosti je taková, že nejde o řešitelný problém. Nemůžeme zabránit odhodlaným útočníkům, aby se dostali do systémů. Jsou příliš sofistikovaní a digitální infrastruktura je stále složitější. Co však můžeme udělat, je podniknout nezbytné kroky k minimalizaci rizik a narušení, jakmile se útočníci nevyhnutelně dostanou dovnitř. Čím dříve bezpečnostní vůdci tuto realitu přijmou, tím lépe.
Namísto zaměření se na předcházení narušení by se odborníci na kybernetickou bezpečnost měli zaměřit na zlepšení hygieny a odolnosti zabezpečení. Ještě důležitější než budování zdí by organizace měly upřednostňovat minimalizaci nákladů, prostojů a přerušení v případě případného kybernetického útoku.
Je nemožné zastavit všechna porušení
Nejlepším způsobem, jak ochránit svá nejkritičtější aktiva, je předpokládat, že narušení je nevyhnutelné – nezáleží na tom, zda bude vaše organizace narušena, ale kdy. Tato filozofie „předpokládejte narušení“ znamená, že pokud můžete předvídat narušení, můžete vybudovat svou kybernetickou obranu a minimalizovat škody.
Ve skutečnosti od vypuknutí pandemie vzrostl počet kybernetických útoků o 600%, protože hyper konektivita byla podnícena rychlým přechodem k práci na dálku. Kromě toho globalizované dodavatelské řetězce a lidské chyby rozšířily prostor pro hrozby a zvýšily naši zranitelnost. Jak se hackeři stávají sofistikovanějšími a vyhýbavějšími, je marné snažit se jim zabránit, aby se úplně dostali do kritických systémů.
Zatímco většina lídrů v oblasti kybernetické bezpečnosti se zaměřuje na zlepšení řízení rizik, méně z nich uvádí pokrok v oblasti „základní kybernetické hygieny“. Zlepšení základní bezpečnosti začíná přípravou na nejhorší možný scénář. Musíme přijmout veškerá preventivní opatření, protože trvalé dopady kybernetického útoku jsou stále ničivější a obtížněji kontrolovatelné.
Firmy a lídři se snaží dohnat útočníky
V nedávné studii 86% bezpečnostních odborníků souhlasilo s tím, že narušení je nevyhnutelné. Téměř všichni dotázaní uvedli, že během příštího roku očekávají nějakou formu úniku dat.
Mezitím zbytek C-Suite stále dohání a přijímá mentalitu „předpokládejme porušení“. Poté, co velké útoky na organizace jako Colonial Pipeline, SolarWinds a JBS odhalily, že jakýkoli typ organizace je zranitelný a může být cílem pro hackery, mnoho vůdců udělalo krok zpět, aby přehodnotili své bezpečnostní pozice.
C-Suite začíná chápat rostoucí hrozby pro jejich organizace, ale existují mezery ve vzdělání. Lídři musí pochopit, že kybernetická bezpečnost je nepřetržitý a vyvíjející se proces. Bez konzistentního hodnocení a zdrojů není bezpečnost možná.
Příprava na nevyhnutelné
Starší technologie, jako jsou firewally, již nestačí k tomu, aby zabránily vstupu hackerů. Tradiční obvody kanceláře, které existovaly, když byly tyto technologie vytvořeny, již v našem hybridním pracovním prostředí neexistují.
Bezpečnostní týmy také potřebují proaktivně identifikovat hrozby. Jaký je nejlepší způsob, jak to udělat? Rozšiřte viditelnost do celého spektra digitální infrastruktury organizace.
Monitorování veškerého síťového provozu může být skličujícím úkolem pro týmy s malým počtem zaměstnanců a přetížené bezpečnostní týmy. Odolnost nutně neznamená uvrhnout do problému více lidí. Útoky vysokou rychlostí strojů zaručují stejně rychlou odezvu. Umělá inteligence (AI) a nástroje strojového učení mohou tuto zátěž ulehčit tím, že upozorní bezpečnostní týmy na anomálie a hrozby nejvyšší priority v rámci sítě.
Očekávání svého nepřítele
Pro ty, kteří nejsou obeznámeni s bezpečností, může být obtížné pochopit neviditelného nepřítele. Při analýze několika prostředí Darktrace objevil „sleeper útoky“, skryté hrozby, které existují bez vědomí bezpečnostních týmů, v 75 % kontrolovaných organizací.
Zatímco týmy mohou získat užitečné informace z analýzy historických útoků, tato činnost nemůže předvídat nové typy nových hrozeb. Prediktivní analytika může organizacím pomoci být připravena na cokoli – nebo téměř na cokoli. Umělá inteligence může také pomoci omezit hrozby v raných fázích, zabránit eskalaci škodlivé činnosti a zároveň poskytnout lidským bezpečnostním týmům cenný čas na reakci a nápravu hlavní příčiny jakýchkoli incidentů.
Za předpokladu, že narušení je nevyhnutelné, se organizace mohou zaměřit na včasnou identifikaci hrozeb a anomálií, aby pomohly zabránit tomu, aby se počáteční narušení rozšířilo do strany v rámci sítě a nestalo se kybernetickou katastrofou. Příprava na nejhorší znamená, že organizace nemusí spoléhat na modlitby za úspěšnou nápravu.
Související články:
Školení kybernetické bezpečnosti
Autor původního článku: Justin Fier
Překlad: Ondřej Strachota