Cyhesion – turbetrateegiate integreerimine ettevõtte põhifunktsioonidega


Mida saate meile öelda oma tööalase tausta kohta?

Minu varasem kogemus hõlmab kolme aastat küberjulgeoleku praktikaga KMPG ja kaheksat aastat Deticas, mille hiljem ostis kaitseväe peaminister BAE Systems. Veel kaugemale minnes veetsin 13 aastat Suurbritannia armees. Kõik need minu karjääri etapid aitasid kaasa minu nägemusele küberturvalisusest ja Cyhesioni võimalustest.

Milliseid põhimõtteid järgite oma töös?

Esiteks tuleks küberturvalisus viia vastavusse äriettevõttega. Ettevõte muutub haavatavaks, kui ta ei teadvusta vajadust turvalahenduste järele. Tõhususe tagamiseks peaks turvalisus olema arusaadav; ettevõte peab mõistma, mida turvalisus saavutab ja miks see on oluline. Liiga sageli näen, kuidas turbemeeskonnad teevad suuri lahendusi lahenduste juurutamisel, kuid jätavad lõpuks ettevõtte maha.

Peame lõpetama ka üksnes tehniliste lahenduste otsimise ja keskenduma ka ettevõtte muutmise nõuetele; see muudab ettevõtete ja turvalisuse suhet. Vajame võimekust, mis tasakaalustab ohu ennetamise avastamise ja reageerimisega. See ei tohiks olla ettevõttele keeruline mõiste. Näiteks kas tegevjuhil või COO-l oleks mugav usaldada ainult ukselukkudele või tunnustaksid nad ka vajadust CCTV, turvameeste ja häiresüsteemi järele? Siinkohal on oluline ületada ennetamine, sest mõnikord saavad ohud läbi. Seejärel peab ettevõte olema valmis selle reageerimisega tegelema ja see on nii juhtimisprobleem kui tehniline.

Dünaamika muutmine on väga oluline. Kui suudame ohu tuvastada ja suudame kiiresti reageerida, saame vähendada mõnda kõige paindumatumat turvakontrolli ja anda ettevõttele suurema tegutsemisvabaduse, aidates sel muutuda paindlikumaks ja paindlikumaks suuremate eesmärkide saavutamiseks..

Peame turvavestlust muutma nii, et seda ei nähta mitte ainult ettevõtte tõmbamisena, vaid ka võimaldajana, mis toetab sujuvat äritegevuse järjepidevust ja vastupidavust. See seisneb selles, et aidata ettevõtetel mõista, millist rolli nad peavad mängima, ja mitte ainult valima tööriistu või tehnoloogiaid, millesse investeerida.

Millised on mõned väljakutsuvad aspektid, millega organisatsioonid tegelevad turbestrateegia rakendamisel?

Minu arvates ei tehta piisavalt pingutusi ärimuutuste elementide jaoks, nagu juhtimine, poliitika, korraldus, tegevusmudel, oskused ja protsessid. See võime peab aja jooksul taluma ja kohanema. Sageli avastavad organisatsioonid organisatsiooni kaudu, et kui mõni tööriist on juba mõnda aega paigas olnud, sellise käitumise ja seetõttu ka selle aluseks oleva turvalisuse unarusse. See ei ole probleem, mida saab lahendada ja mille unustada, ning oluline on olla kursis ohtudega, mõista kaitstava tehnoloogia muutusi ja olla kursis äriprioriteetidega. Kõik kolm mõõdet muutuvad pidevalt ja turvaorganisatsioon (isegi kui tegemist on vaid mõne inimesega) peab vastavalt kohanema.

Meie lähenemine algab strateegiast. See peaks algama mõistmisega, mida tuleb kaitsta. Mida peab juhatus ettevõtte jaoks väärtuslikuks? See võib olla intellektuaalomand, teave klientide kohta, vastupidavus tarneahelas või rahandus ja riigikassa. See pole tehniline küsimus. See on mõistmine, millised asjad on ettevõtte jaoks kõige väärtuslikumad ja kes on tõenäoliselt motiveeritud neid kahjustama.

Lihtsamalt öeldes, kui on midagi, mida keegi pole motiveeritud ründama, pole vaja palju muretseda. Kõige rohkem tõsiseid ohte kipub tulema kriminaalsest tegevusest. Kui kurjategija ei suuda rünnaku pealt raha teenida, siis tõenäoliselt ei investeeri ta sellesse aega ja vaeva. Seetõttu on oluline kategoriseerida, millised varad on väärtuslikud ja mis võivad neid ohustada, ning seejärel välja töötada strateegia selle kohta, mida soovite ennetada ning mida peate tuvastama ja reageerima.

Kui teil on turbestrateegia, saate veenduda, et kõik teie võetavad toimingud aitavad kaasa soovitud tulemuse saavutamisele.

Sageli on tõhusam ja tulemuslikum esitada see strateegia ümberkujundamisprogrammi, mitte taktikaliste projektide kogumi vormis..

Kuidas alustada ettevõtte turbestrateegia kavandamist??

On neli põhiküsimust, millele püüame koos oma klientidega vastata enne, kui tehakse otsused selle kohta, millist tehnoloogiat või teenuseid osta.

Esiteks, mida me püüame saavutada? See kõlab ilmselge küsimusena, kuid olen leidnud palju organisatsioone, sealhulgas valitsusasutusi, organisatsioone ja korporatsioone, mille projektid nägid vaeva, sest seda polnud veel määratletud. Näiteks julgeolekuoperatsioonide meeskonna missiooni puhul on kahtlemata üks eesmärk intsidentide avastamine. Kuid millist rolli peaksid nad mängima kontrolli tõhususe hindamisel; või juhtumitele reageerimise suunamine; või aidata kaasa suuremale äriteadlikkusele? Milline on nende ulatus; kas see piirdub ettevõttesisese infotehnoloogiaga; või ulatub see pilve ja tarneahelasse; kas neil on ka vastutus operatiivtehnoloogia või hoone juhtimissüsteemide eest??

Teine küsimus peaks välja selgitama, milliseid võimalusi on nende eesmärkide saavutamiseks vaja? Seda ei tohiks tehnoloogia valimisse kaasata. See määratleb võimete või funktsioonide plokid ja piirdub nende eesmärgi määratlemisega.

Kolmas küsimus on, kuidas see võimekus hangitakse või hangitakse? Millised elemendid asuvad majas ja millised hangitakse välja?

Neljas küsimus, kui oleme otsustanud, mis on peamine missioon, milliseid võimalusi vajatakse ja kust neid saadakse, on määratleda operatsioonimudel, mis ühendab selle kõik omavahel.

Kui proovite alguses seda detailsust arendada, võite rakendamise ajal olla kindel, et töötate välja õigeid protsesse, põhimõtteid ja tehnoloogiaid ning selgitate välja, milliseid muudatusi ja muudatusi on vaja erinevate sidusrühmade jaoks. ettevõtte sees.

 Kuidas tasakaalustada kasutusmugavuse ja turvalisuse vahelist konflikti??

See konflikt on alati olemas. Minu arvates peab turvalisus toimima ettevõtete nõusolekul. Kui julgeolekut peetakse probleemiks või kahjulikuks, lakkab see enam toimimast. Näiteks kui organisatsiooni turbefunktsioon keelab failijagamisteenuste, näiteks Dropboxi kasutamise, ja kehtestab selle vältimiseks juhtelemendid, kuid pakkumata alternatiivset mugavat viisi teabe jagamiseks väliste osapooltega, leiavad inimesed neile võimaluse juhtnupud, et asjad korda saada.

Teisest küljest, kui turbefunktsioon on seotud ettevõttega, võib see tulla lahendustega, mis selle ettevõtte jaoks sobivad. On haruldane, kui töötajad soovivad tõeliselt ettevõtlust ohustada; enamasti üritavad nad lihtsalt oma tööd teha. Kuid sageli võivad nende võetud toimingud kahjustada ettevõtet, ilma et nad sellest aru saaks.

Viimases näites on failide ühiskasutuse kontrollimine oluline ja teenusepakkujaid on arvukalt, seega peavad olema piirangud. Ettevõtte vajadustest aru saades peaks äririski kontekstis olema võimalik valida kõige sobivam pilveteenuse pakkuja või luua majja lahendus, mis võimaldab teil oma ettevõtet tõhusalt ja turvaliselt juhtida.

Hea turvalisus on võimaldaja ja selle eesmärk on pakkuda lahendusi töö tegemiseks. Dialoogi loomine äriettevõttega pole sageli lihtne, kuid see on oluline. See algab ülaosast ja olen klientidele sageli avaldanud oma veendumust, et infoturbe peaspetsialist võib vajada rohkem kui poole oma ajast kogu ettevõtte äritegevuse edendamiseks ja seoste loomiseks. Seda ei tunnustata alati, pidades silmas, et nende aja üle domineerib turvakontrolli rakendamine ja haldamine. Kuid äri on nende kontrollide kriitiline osa, nii et seda ei saa eirata.

Arvan, et IT-maailmas on ajaloost sarnasusi. Mõni kakskümmend aastat tagasi toimus palju arutelusid IT rolli ja autoriteedi üle. Arvamuste üle arutati, kas CIO peaks juhatuses olema või mitte. Vaadates edukaid ettevõtteid, mõistsin, et see ei puuduta eriti seda, kellele CIO teatas, vaid rohkem selle kohta, millist tüüpi inimene CIO oli ja milliseid suhteid tal oli ettevõttega.

Kui turvalisusel on ettevõttega tervislikud suhted, siis on tõenäolisem, et kõik saavad aru, mida nad üritavad saavutada.

Cyhesioni lähenemisviis suurendab tõenäosust, et tasakaal kontrolli ja ärivõimaluste vahel on õige. Usume, et edu saladus põhineb:

  • Hea strateegia – määratleda, mida me proovime saavutada, ja mõelda enne selle ostmist huvitavasse ettevõttesse asumist tõsiselt, kuidas seda saavutada;.
  • Tõhus ümberkujundamine – distsipliini olemasolu ettevõtte muutmiseks nii, et see annaks õige tulemuse, selle asemel, et keskenduda liiga tugevalt uue tehnoloogia juurutamisele.
  • Jätkusuutlikkus – See puudutab muudatuste muutmist. Mõnikord võib see aidata muutusi seestpoolt juhtida ja ajutine juhtimine võib siin oma rolli mängida, edastada teadmisi ja kohandada mudelit, et see toimiks. Ehkki asjaolude muutumisel peab klient suutlikkust pidevalt hoidma ja kohandama.

Kas teil on oma tehnoloogia??

Cyhesion ei arenda välja oma tehnoloogiat. Meil on tugevad suhted paljude tehnoloogia pakkujatega, eriti tärkava turuga piirkondades, mida peame praegu oluliseks. Aitame oma klientidel mõista, millised tehnoloogiad on nende jaoks kättesaadavad ja olulised ning kuidas neid kõige tõhusamal viisil rakendada.

Millised tehnoloogiad on teie arvates praegu kõige olulisemad?

Üks tehnoloogia, mis minu arvates võib turvategevuse automatiseerimisele ja korraldusele palju lisada. Liiga kaua on seda piirkonda unarusse jäetud, kuid seda kasutatakse õigesti ja selles on palju panust. On palju tehnoloogiaid, mis võimaldavad ohte tuvastada, kuid kui need on tehtud, on töö alles alanud. Automatiseerimine on ülioluline, et vähendada ilmalikku tööd ja võimaldada turbemeeskondadel keskenduda oma jõupingutustele piirkondadesse, kus nad pakuvad kõige suuremat väärtust.

Ma pean ohte kolmeks erinevaks kategooriaks:

  • Tuntud ja täpselt määratletud ohud, kus teate täpselt, mida tuleb nende kõrvaldamiseks ette võtta.
  • Teadaolevad, kuid mitte täpselt määratletud ohud, mille lahendamiseks on vaja teadusuuringuid, uurimist ja otsustamist.
  • Täiesti tundmatud ohud või nullpäevased rünnakud, mis on kõige murettekitavamad, aga ka kõige sagedamini esinevad.

Teadaolevad ohud nõuavad valdavat osa julgeolekupingutustest, kuna neid esineb kõige sagedamini, kuid need on tegelikult suhteliselt igapäevased ja suure osa jõupingutustest saab tehnoloogia täielikult üle võtta. Need on sellised ohud, mille korral saaks reageerimise täielikult automatiseerida, võimaldades analüütikutel aega kulutada kahemõttelistele ülesannetele.

Turbeanalüütikute värbamine on keeruline; ja nad kipuvad lahkuma, sest neil on igav ilmalik töö. Analüütikud on rahulolevamad ja lahkuvad vähem, kui nad leiavad, et nende töö on mõttekas. Tööriistade kasutamine automatiseerimiseks ja otsuste toetamiseks tähendab ka seda, et reageeringud on järjepidevamad. Kui tööriistad võimaldavad analüütikutel välja töötada oma käitusraamatud ja orkestreerimismustrid, jäävad need teadmised ettevõttele, võimaldades säästlikumaid lahendusi, kasutades vähem ressursse.

Teine tehnoloogia, mille vastu eriti huvi tuntakse, on kaug sirvimine. See on üsna kujunemisjärgus valdkond, kuid tunnistan, et see võib anda märkimisväärset kasu. Brauserid on ohtude suhtes väga haavatavad lihtsalt seetõttu, et neil on suuresti piiramatu juurdepääs Internetile. Nii et kui kolite kõik, välja arvatud kõige usaldusväärsem sirvimistegevus, ettevõtte varadest eemale, saate ettevõtte turvalisust märkimisväärselt parandada. Nagu kõigi tehnoloogiate puhul, oleks ka siin peamine võte seda teha ilma kasutajakogemust kahjustamata, või on teil väga vihane tunne, et nad saadetakse tagasi Interneti-kioskitesse.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map