“Murakkablik qatlamlari”: CISOlar ichki tahdidlarni boshqarish bo’yicha ko’p qirrali strategiyaga ega
Kiberxavfsizlik va IT yetakchilari uchun bemor ma’lumotlarini himoya qilish juda qiyin vazifaga aylandi. Va son-sanoqsiz hissa qo’shadigan omillar mavjud bo’lsa-da, ikkitasi ajralib turadi: qo’shilish va sotib olish orqali sog’liqni saqlash tizimlarining doimiy o’sishi, bu esa tobora xilma-xil texnologik muhitlarga olib keldi; va masofaviy va gibrid ish modellarining doimiyligi.
“Masofaviy ishning afzalliklari juda ko’p, ammo haqiqat shundaki, u yana bir murakkablik qatlamini qo’shadi, ayniqsa ichki tahdid nuqtai nazaridan”, dedi Nik Kulbertson (asoschisi va bosh direktori Protenus) yaqinda bo’lib o’tgan muhokamada. Neyt Lesser (CISO, Milliy bolalar kasalxonasi) va Pol Kurilo (CISO, Inova sog’liqni saqlash tizimi). Ammo Lesserning so’zlariga ko’ra, tashkilotlar qabul qilishlari kerak bo’lgan xavf.
“Biz doimo kasalxona ichida ham, tashqarisida ham ortib borayotgan tahdidlarga e’tibor qaratamiz, dedi u. Kiberxavfsizlik bo’yicha iste’dodlar taklifi talabdan kuchliroq bo’lganligi sababli, ushbu tahdidlarga dosh berish, bolalar milliy tashkiloti joylashgan Vashington, Kolumbiya okrugiga yaqinligidan qat’i nazar, har qanday “yuqori sifatli ishchini” yollashga tayyor bo’lishni anglatadi.
Xuddi shu narsa Inovada ham amal qiladi, bu erda gibrid modellar eng yaxshi odamlarni yollash va saqlab qolish uchun muhim ahamiyatga ega ekanligini isbotladi. “Biz ofisga qandaydir oqimlarni ko’rmoqdamiz, ammo hali ham aralashish bor”, dedi Kurilo, bu “yaqin kelajakda” davom etishini kutmoqda.
Uning so’zlariga ko’ra, qiyin qism, ayniqsa CISO’lar uchun, masofaviy guruhlar o’rtasida kirish va identifikatsiyani boshqarishda keladi. Ish joyidagi xodimlar shaxsini va oldingi mehnat daftarlarini tasdiqlash uchun inson resurslari bilan an’anaviy ishga qabul qilish bosqichlaridan o’tayotgan bo’lsa-da, bir xil standartlar har doim ham ish joyidan tashqarida ishlaydiganlarga nisbatan qo’llanilmaydi. Tarozilarni tenglashtirishning bir yo’li – “shaxslarni tasdiqlash va uning jamoasi Inovada ishlagan ishtirok etish uchun kamida bir marta joyiga tashrif buyurishni talab qilishdir. “Bu biz o’zimizni sinab ko’rishimiz kerak bo’lgan narsadir.”
Albatta, insayder tahdidlar saytdan tashqarida ishlaydiganlar bilan cheklanmaydi, dedi Lesser. Haqiqatan ham, uning fikricha, rahbarlar “binoning to‘rtta devori ichida kimdir ishlayotgan bo‘lsa, ular xavfsizroq bo‘ladi” degan g‘oya atrofida yolg‘on xavfsizlik tuyg‘usiga tushib qolishlari mumkin”, dedi u. “Raqamli dunyoda bu haqiqat emas. Shunday qilib, biz doimiy ravishda xodimlarimiz va ular qayerda ishlashidan qat’i nazar, ular tegadigan tizimlar xavfsizligini ta’minlashga yordam beradigan boshqaruv vositalarini izlashimiz kerak.
Ko’p qirrali yondashuv
Insayder tahdidlarni bartaraf etishning davosi bo‘lmasa-da, uch asosiy yo‘nalish: texnologiya, ta’lim va boshqaruvga yo‘naltirilgan tahdidlarni boshqarishga ko‘p qirrali yondashuvni tasvirlagan panel ishtirokchilariga ko‘ra, yetakchilar muhim qadamlar qo‘yishi mumkin.
Texnologiya
Ularning fikriga ko’ra, birinchi qadam Protenus taklif qilgan yechimni aniqlashdir. Kompaniya ma’lumotlariga ko’ra platforma veb-saytzararni bartaraf etish va xavflarni kamaytirish uchun noto’g’ri kirish va xatti-harakatlar modellarini tezroq aniqlash uchun sun’iy intellekt va tahlillardan foydalanadi.
“Ushbu vositalarga ega bo’lish ichki tahdidlarning xatti-harakatlarini aniqlash va shunga mos ravishda javob berishda juda muhim”, dedi Kurilo. Lekin bu faqat boshlanishi. Ko’pincha, “odamlar asbob qo’yishadi va u uyga g’amxo’rlik qiladi deb o’ylashadi”, deya qo’shimcha qildi u. “Bu to’g’ri emas. Bizda vaziyat bor yoki yo’qligini tushunish uchun texnologiya ishlab chiqaradigan ma’lumotlarni tushunishga vaqt sarflashimiz kerak.”
Va agar ma’lumotlarga noto’g’ri kirish mumkin bo’lgan vaziyat mavjud bo’lsa, tashkilotlar ularni qanday boshqarish bo’yicha aniq rejaga muhtoj.
“Protenus platformasida oxirgi foydalanuvchi xatti-harakatlariga qaratilgan juda ko’p elementlar mavjud”, dedi Kulbertson. “Menimcha, eng muhimi, siz nimani o’lchayapsiz? Ma’lumot bilan nima qilmoqchisiz? ” Rahbarlar muammoli xatti-harakatlarni aniqlash va qo’llash protokolini aniqlashlari kerak.
Boshqaruv
Bu erda tushunish oson va amalga oshirilishi mumkin bo’lgan qat’iy siyosatning mavjudligi muhim rol o’ynashi mumkin. “Agar siz kimdandir biror narsa qilmaslikni so’rasangiz, lekin siz buni kuzatmayotgan bo’lsangiz va uni qanday hal qilish bo’yicha javobingiz bo’lmasa, unda bu haqiqatan ham siyosat emas”, dedi Lesser. Buning o’rniga, rahbarlar turli bo’limlar o’rtasida katta hamkorlik va aloqani o’z ichiga olgan “siyosatlarni tartiblarga muvofiqlashtirishlari” kerak. “Sanktsiyalar qanday? Huquqbuzarliklarni hal qilishda adolatli ekanligimizga ishonch hosil qilish uchun biz HR kabi odamlarni qanday jalb qilamiz? Bularning barchasi suhbatning bir qismi bo’lishi kerak “.
Kuriloning so’zlariga ko’ra, jazo intizomidan qochish va jalb qilish nuqtai nazaridan umidlarni bildirish muhimdir. Inova-da strategiya “biz kutgan xatti-harakatlarni amalga oshirish uchun siyosatni ijobiy ohangda qo’yish” dir, ya’ni xodimlar “hech kim kuzatmasa ham” qoidalarga rioya qilishlari va, albatta, bu xatti-harakatlarni mukofotlash yo’llarini topishdir. . “Siz tenglamani butunlay o’zgartirishingiz kerak”, dedi u.
Ta’lim
Neytning so’zlariga ko’ra, hamkorlikni rivojlantirish va sotib olishni rivojlantirishning eng tezkor usullaridan biri bu hamkorlikni yaratishdir. Uning jamoasining yondashuvi insayder tahdidlar xavfini targ‘ib qilishga emas, balki “sizni va hisoblaringizni himoya qilishga qanday yordam bera olamiz?” degan savolga ko‘proq yondashadi. va “biz duch kelayotgan tahdidlar muvaffaqiyatli bo’lmasligiga qanday yordam bera olamiz?” Uning ta’kidlashicha, bu “katta aka-uka” qo’rquvini yo’q qilishi va zarur bo’lgan “o’z muhitida raqamli faoliyatning ko’rinishini” ta’minlaydi.
Kulbertsonning so’zlariga ko’ra, ko’rinish qanchalik katta bo’lsa, kiberxavfsizlik guruhlari kichik qoidabuzarliklarni qo’lga olishlari va ularning to’liq tahdid bo’lishining oldini olishlari mumkin. “Biz bilamizki, eng dahshatli voqealar o’z-o’zidan paydo bo’lmaydi. Ular vaqt o’tishi bilan kuchayadi.” Proaktiv bo’lish nafaqat zararni oldini oladi, balki foydalanuvchilarni nima qila olishi va qila olmasligini o’rgatish orqali xavfsiz xatti-harakatlarni rivojlantirishga yordam beradi. “O’rgatish va “bu bizning siyosatimizga ziddir” deb ayta olish umumiy xavf-xatarni kamaytirishga shunday ta’sir ko’rsatdi”, dedi u. Agar nazorat qilinmasa, “bu odamlar bu xatti-harakatni rivojlantirishda davom etishlari va chegaralarni oshirishlari mumkin edi. Va bu erda siz eng dahshatli voqealarga duch kelasiz. ”
Boshqa tomondan, agar rahbarlar izchil treningni ta’minlay olsa, odamlar qiyinchiliklarga javob berishga tayyor bo’ladilar, dedi Lesser va bu yagona foyda emas. “Bu o’ziga ishonchni uyg’otadi va sizga kerak bo’lgan ishchi kuchini yaratishga yordam beradi.”
Va nihoyat, voqea sodir bo’lishidan ancha oldin ma’lumotlarni qanday himoya qilish haqida jamoalar bilan hamkorlik qilishni boshlash juda muhim, dedi Kulbertson. “Ko’chaga chiqib, odamlar bilan gaplashish uchun yomon narsa bo’lishini kutmang. Agar shunday qilsangiz, nima sodir bo’ladi, siz bu munosabatlarni falokat o’rtasida qurishingiz kerak. Buni qilish juda mushkul”.
Ushbu veb-seminarning arxivini ko’rish uchun – Masofaviy ishchilar va o’sish aylanmasi davrida ichki tahdidlarni boshqarish – iltimos bu yerni bosing.
#Murakkablik #qatlamlari #CISOlar #ichki #tahdidlarni #boshqarish #boyicha #kop #qirrali #strategiyaga #ega