Tee nämä virheet ja hyökkääjät voivat viipyä järjestelmissäsi vuosia.
Vaikka kyberturvallisuusteknologiat kehittyvät edelleen vastaamaan nykyisiin uhkiin, monet tietomurrot jäävät havaitsematta kuukausia tai jopa vuosia. Esimerkiksi yhdessä suurimmista vuonna 2018 löydetyistä tietomurroista, joka vaikutti 500 miljoonaan Marriott Hotel Group, hakkerit jäivät huomaamatta neljään vuoteen.
Kuinka organisaatiosi voi havaita uhat nopeammin ja vähentää tietomurron mahdollisuuksia? Valitettavasti ei ole yhtä ratkaisua. Mutta voimme analysoida tunnettujen rikkomusten perimmäisiä syitä ja oppia niistä. Tässä sarakkeessa tarkastellaan viittä yleistä virhettä, jotka helpottavat hyökkääjien viipymistä IT-verkossa havaitsematta, sekä neuvoja riskien vähentämiseksi.
Virhe 1: Siled turvajärjestelmät
Evoluutionsa aikana suuret yritykset käyvät usein läpi useita fuusioita ja yritysostoja. Tämä strategia voi nostaa osakekursseja, mutta se voi myös lisätä sekä IT-järjestelmän monimutkaisuutta että tietoturvariskejä. Erityisesti Marriottin tietomurto tapahtui alun perin Starwoodin varausjärjestelmässä, ketjussa, jonka hotellijätti osti vuonna 2016. Sen sijaan, että olisi yhtenäistänyt turvavalvontaa ja parantanut äskettäin hankitun yrityksensä havaitsemiskykyä heti kaupan jälkeen, Marriott näyttää jättäneen huomiotta. ryhtyä toimiin ja tuhlata kaksi vuotta, kunnes se havaitsi tietovuodon marraskuussa 2018.
Tämän virheen välttämiseksi organisaatioiden tulee säännöllisesti tarkistaa IT-järjestelmänsä ja IT-riskinsä, erityisesti sulautumisen tai yritysoston aikana ja sen jälkeen. Heidän tulisi erityisesti löytää ja luokitella kaikki arkaluontoiset tiedot paikan päällä ja pilvitallennustilassaan ja ryhtyä toimiin varmistaakseen, että kyseiset tiedostot eivät ole ylivalottuneet ja että ne sijaitsevat vain omistetuissa turvallisissa paikoissa, joissa on asianmukainen pääsynhallinta. Organisaatioiden tulee myös päivittää tietoturvapolitiikkansa, yhtenäistää niitä ja soveltaa niitä koko IT-infrastruktuurissa. Järjestelmänväliset ohjelmistoratkaisut voivat helpottaa tätä turvallisuuden valvontaa.
Virhe 2: Vastuullisuuden puute
Monilla yrityksillä on monimutkainen johtamisrakenne, joka johtaa huonoon vastuuvelvollisuuteen ja näkyvyyden puutteeseen IT-tietoturvapolitiikan kehittämisessä ja toimeenpanossa. Pahamaineinen Equifax-tietojen rikkominen, jota ei havaittu 76 päivää, mahdollisti vanhentunut turvasertifikaatti. Kongressin tutkimuksessa havaittiin, että selkeiden vastuulinjojen puuttuminen Equifaxin IT-hallintarakenteessa oli estänyt yritystä toteuttamasta tietoturvaaloitteita ajoissa, mikä oli johtanut yli 300 suojaussertifikaatin vanhenemiseen.
Paras tapa välttää tämä virhe on, että yksi henkilö vastaa tietoturvakäytäntöjen kehittämisestä ja toteutuksesta. Useimmissa tapauksissa se on tietoturvapäällikkö (CISO). CISO:n tulisi kehittää selkeät toimintaperiaatteet vastuualueineen ja tarjota IT-tiimeille selkeät työnkulkut niihin tietoturvakysymyksiin, joista he ovat vastuussa. Toinen vinkki on automatisoida korjaus, mikä vähentää riskiä, että ylikuormitetut IT-tiimit eivät pysty tekemään manuaalisia päivityksiä nopeasti. Monet asiantuntijat uskovat, että tämä strategia olisi voinut estää Equifaxin tietomurron.
Virhe 3: Toimitusjohtajan tuen puute
Jos yrityksen johtaja ei pidä turvallisuutta liiketoiminnan tavoitteena, tietoturvatiimeiltä puuttuu todennäköisesti elintärkeä strateginen suunta ja resurssit, mukaan lukien riittävä henkilöstö ja moderni teknologia. Tämän seurauksena he eivät voi priorisoida turvallisuustoimia ja reagoida ennakoivasti kehittyviin uhkiin. sen sijaan he ovat täynnä rutiininomaista vianetsintää.
Jokaisen toimitusjohtajan tulee ymmärtää, että tietosuoja on keskeinen liiketoimintatavoite, ja ottaa käyttöön johtajuuteen perustuva turvallisuus lähestymistapa. Säännölliset tapaamiset CISO:n kanssa ovat välttämättömiä, samoin kuin kyberturvallisuusstrategian tehokkuutta arvioivat mittarit. Yhtä tärkeää on, että IT-tiimi voi keskittyä liiketoiminnan turvallisuuden kannalta kriittisiin asioihin investoimalla nykyaikaisiin ratkaisuihin, jotka automatisoivat useimmat tietoturvaprosessit ja joita voidaan helposti laajentaa liiketoiminnan kasvaessa.
Virhe 4: Tehoton kyberturvallisuusstrategia
Jotkut organisaatiot käyttävät valtavia summia rahaa tekniikoihin kattaakseen kaikki IT-riskit. Elleivät he kuitenkaan tee perusteellista riskinarviointia, he ovat saattaneet käyttää rahansa turhaan. Yritys saattaa esimerkiksi käyttää paljon rahaa tietojensa, mukaan lukien vanhentuneiden tietojen, tallentamiseen ja suojaamiseen, mutta jättää luvattoman pääsyn asiakastietokantaan.
Turvallisuustoimet on asetettava etusijalle. Aloita IT-resurssien kartoituksella, joka auttaa sinua tunnistamaan ja luokittelemaan tärkeimmät tietoresurssit, kuten tiedot, jotka kuuluvat yleisen tietosuoja-asetuksen (GDPR) soveltamisalaan. Kehitä tietoturvakäytäntöjä näiden tietojen avulla suojataksesi tiedot asianmukaisesti kullakin herkkyystasolla ja tehokas tapaussuunnitelma. Viimeisenä mutta ei vähäisimpänä, on tärkeää määrittää hälytykset, jotta voit reagoida nopeasti epäilyttävään toimintaan.
Virhe 5: Ei toteutettavissa olevaa tapauskohtaista reagointisuunnitelmaa
Tuore Netwrix-tutkimus osoittaa, että vain 17 % organisaatioista testaa onnettomuuksien torjuntasuunnitelmiaan. Loput 83 %:lla ei ole takeita siitä, että heidän suunnitelmansa toteutuu tosielämässä. vaaratilanteen sattuessa he saattavat hukata arvokasta aikaa eivätkä ilmoita asiasta asiakkaille ja viranomaisille asianmukaisesti.
Pseudokyberhyökkäyksen käynnistäminen osana läpäisytestausta on hyvä idea. Tämä auttaa määrittämään, onko suunnitelmaluonnos tehokas, ja varmistaa, että kaikki tietävät tarkalleen, mitä tehdä, jos sattuu. Testin tuloksia tulee käyttää suunnitelman parantamiseen ja työntekijöiden säännöllisten harjoitusajojen kehittämiseen.
Yhteenveto
Ainoa tapa, jolla organisaatiot voivat välttää pitkiä tietomurtoja, on varmistaa, että heidän kyberturvallisuusstrategiansa on jatkuva painopiste eikä kertaluonteinen toimenpide, joka pian unohdetaan. Edistyksellisen yritysjohtajan tulee hallita kyberturvallisuusriskejä tasavertaisesti kaikkien muiden liiketoimintariskien kanssa ja käsitellä kyberturvallisuutta organisaation laajuisena ongelmana. Turvallisuuskeskeisen kulttuurin luominen vaatii eri osastojen yhteistä ponnistelua, joka koskee teknologiaa, prosesseja ja ihmisiä. Keskitetyn IT-hallinnan ja lintuperspektiivin IT-infrastruktuurin ansiosta yritykset voivat olla paljon varmempia, että luvaton toiminta havaitaan ja lopetetaan nopeasti.
Asiaan liittyvä sisältö:
Matt Middleton-Leal on Netwrixin pääjohtaja ja turvallisuusstrategi, joka tarjoaa tietoturva- ja hallintoalan ammattilaisille mahdollisuuden saada takaisin arkaluonteisten, säänneltyjen ja liiketoimintakriittisten tietojen hallinnan niiden asuinpaikasta riippumatta. Matt… Näytä koko bio
Lisää näkemyksiä
