"Kadangi įsilaužėlių atakų daugėja, įmonės daugiau, nei bet kada išleidžia įsilaužėlių pastangoms sužlugdyti. Tačiau yra kai kas, ko daugelis įmonių nedaro ir galėtų padaryti, o tai gali turėti didelės įtakos kibernetiniam saugumui: atnaujina savo tinklus, kad jie nebūtų pažeidžiami.
Tokio tipo IT išlaidos gerokai viršija siaurai apibrėžtas kibernetinio saugumo priemones, tokias, kaip ugniasienės ir šifravimas. Tai apima serverių ir kitos svarbios techninės įrangos, operacinių sistemų, naršyklių ir pasenusių programų pakeitimą.
Didelei daliai to gali prireikti išleisti daugiau, nei tradiciniai kibernetinio saugumo biudžetai. Tačiau tai atneša didelių dividendų kibernetiniam saugumui ir ne tik, sako į tokias pastangas investavusios įmonės.
„Tinklo modernizavimas yra labai svarbus dėl daugelio priežasčių, o kibernetinis saugumas yra viena iš jų“, – sako Robas Franchas, komercinės ir nekilnojamojo turto paslaugų bendrovės „Cushman & Wakefield“ vyriausiasis technologijų pareigūnas. „Tai labai svarbu saugumui“, – sako jis.
Šiuolaikinė tinklo infrastruktūra labiau apsaugo save nuo įsilaužėlių ir vartotojo klaidų. Vietoj to, kad darbuotojai įdiegtų naujinimus, konfigūruotų serverius ir atpažintų šlamštą, ji tai sustabdo, automatiškai atnaujindama programinę įrangą ir serverio nustatymus arba naudodama mašininį mokymąsi ir dirbtinį intelektą, kad aptiktų įtartinus el. pašto priedus ar kenkėjiškas programas ir izoliuotų juos, kad negalėtų sukelti didelę žalą.
2015–2018 m. „Cushman & Wakefield“ modernizavo savo tinklą – prijungtų įrenginių, programinės įrangos ir paslaugų sistemą, susiejančią įmonės informacijos ir ryšių platformas viena su kita ir išoriniu pasauliu. Anot p. Franch, tai padvigubino darbuotojų informuotumą apie kibernetinę veiklą ir mokymą.
Jis sako, kad investicijų grąža buvo akivaizdi keliais būdais. Nuo pat modernizavimo „Cushman & Wakefield“ nenukentėjo nuo sėkmingų kriptovaliutų ir išpirkos programų atakų, kurių metu užpuolikai šifruoja aukos sistemas ir reikalauja pinigų mainais už iššifravimo raktus.
Vieno kelio į tinklo modernizavimą nėra. Tačiau yra keletas svarbių veiksmų, kurių imasi dauguma tinklų modernizavimo ir apie kuriuos verslo lyderiai turėtų pagalvoti, siekdami optimizuoti savo įmonės kibernetinio saugumo poziciją, sako D. Franchas ir kiti informacinių technologijų lyderiai.
Padarykite savo tinklą paprastesnį.
Įmonės dažnai nežino, kokie duomenys, įrenginiai ir vartotojai yra jų tinkluose, todėl didesnė tikimybė, kad grėsmės nebus aptiktos. Pagrindinis tinklo modernizavimo tikslas yra supaprastinti ir atnaujinti tinklus, suteikiant geresnį supratimą apie teisėtą ir neteisėtą veiklą, vykstančią jų tinkluose.
Tai gali reikšti platformų supaprastinimą ir sumažinimą.
Turint daug skirtingų programinės įrangos platformų, kurios blogai tarpusavyje bendrauja, srautą sunku pamatyti ir suprasti.
Yra įvairių būdų, kaip sukurti paprastesnį, modernesnį, gerai matomą tinklą.
„Cushman & Wakefield“ atveju ponas Franchas sujungė senesnį bendrovės 15 įmonių tinklų rinkinį į vieną pasaulinį tinklą, kuriame daugiau dėmesio skirta programinei įrangai.
Be to, svarbių funkcijų įtraukimas į debesį gali supaprastinti reikalus, nes debesijos paslaugos siūlo integruotus stebėjimo įrankius ir automatinius programinės įrangos atnaujinimus.
Ponas Franchas sako, kad siekdamas pagerinti Cushman & Wakefield saugumą, jis sujungė daugybę debesų tinklų į vieną viešą debesį – Microsoft Corp. Azure. Paprastesnis tinklas ir sutelktas debesis taip pat palengvino papildomo apsaugos sistemų rinkinio diegimą, sako D. Franchas.
Pasak P. Francho, investicijos į paprastesnį tinklą ir didesnį matomumą „Cushman & Wakefield“ atsipirko ekonomine prasme.
„Ši investicija čia buvo didelė, tačiau nuolatinių išlaidų kompensavimas leido atsipirkti greičiau, nei per 4 metus“, – sako jis.
Didesnis tinklo matomumas taip pat palaiko pažangius saugumo metodus, tokius, kaip duomenų šifravimas nuo galo iki galo ir vadinamųjų nulinio pasitikėjimo tinklų kūrimas, kur vartotojai turi nuolat įvesti kredencialus, sako Steve'as Turneris, „Forrester Research“ kibernetinio saugumo analitikas. .
Maksimaliai padidinkite automatizavimą.
Modernizavusios savo įmonės technologijas, įmonės gali pasinaudoti augančio automatizavimo ir numatytųjų programinės įrangos nustatymų pranašumais, kurie perkelia didžiąją dalį atsakomybės už kibernetinį saugumą nuo vartotojo ir taip sumažina žmogiškųjų klaidų galimybę. Daugumą kibernetinių incidentų gali atsekti dėl žmonių, kurie, pavyzdžiui, spustelėja netinkamą nuorodą arba atidaro netinkamą el. pašto priedą, klaidų.
Modernizacija taip pat leidžia greičiau reaguoti į problemas ir sumažinti organizacinį sudėtingumą, sako P. Turner, nes darbuotojams nereikia patiems spręsti šių problemų.
Microsoft Windows 11 operacinė sistema pagal numatytuosius nustatymus įjungia 12 saugos funkcijų, o ne palieka sprendimus vartotojui, sako Bretas Arsenault, „Microsoft“ įmonės viceprezidentas ir vyriausiasis informacijos saugos pareigūnas.
P. Arsenault teigimu, jei „Windows“ aptinka nepatikimą programinę įrangą vartotojo įrenginyje, pvz., sukčiavimo ar išpirkos reikalaujančių programų bandymus, ji gali įdėti programinę įrangą į atskirą operacinę sistemą, kurioje ji turi mažiausią privilegijų lygį.
Pasak Heather Adkins, Alphabet Inc. „Google“ vyresnioji informacijos saugos direktorė, šiuolaikinės skaičiavimo architektūros naudoja dinamiškesnius autorizavimo valdiklius, kad būtų galima pažymėti tam tikrą elgesį.
Jeigu darbuotojas, dirbantis nuo 9 iki 17 val. Šiaurės Amerikoje ir naudoja pagrindinius įrankius, kai staiga pasirodo darbe savaitgalį Europoje ir reikalauja prieigos prie slaptų dokumentų, prieigos kontrolės sistema gali pažymėti nukrypimą, sako ji.
Pereikite už slaptažodžių ribų.
Anot J. Turnerio, užuot tikėjusios, kad žmonės valdys slaptažodžius ir kitas autentifikavimo formas, kai kurios įmonės naudoja modernesnius metodus, kuriuose naudojami kriptografiniai raktai.
Kai vartotojas asmeniškai arba per darbą prisiregistruoja naudotis interneto paslauga, sukuriama pora šifravimo raktų – privatus, esantis vartotojo įrenginyje, o viešasis – įmonėje. Abu raktai turi būti pasiekiami vartotojui prisijungus, o vartotojo privatus raktas paprastai atrakinamas, pateikiant veidą, pirštų atspaudus ar kitą autentifikavimo veiksnį, įrodantį, kad jie yra tie patys, kokie jie sako esą, sako J. Turner.
Pasak J. Turnerio, vartotojo raktas yra apsaugotas programine įranga, esančia telefone ar kompiuteryje, arba fiziniu raktu, paprastai kainuojančiu 20–70 dolerių, kuris prijungiamas prie įrenginio.
Pastaruoju atveju vartotojas turi turėti fizinį raktą ir šifravimo raktą, kurį jis apsaugo, kad galėtų prisijungti, todėl įsilaužėlis negali nuotoliniu būdu pasiekti paskyros sukčiavimo el. pašto schemoje, sako jis.
„Google“ naudoja šifravimo rakto standartą, vadinamą „Fast Identify Online“ arba FIDO. „Google“ darbuotojai turi naudoti aparatinės įrangos saugos raktus, pagrįstus FIDO standartais.
„Google neturėjo sėkmingos sukčiavimo atakos nuo tada, kai pradėjome naudoti raktus 2017 m.“, – sako „Google“ atstovė M. Adkins.
Integruokite aparatinę ir programinę įrangą.
Naujausia saugos programinė įranga ir protokolai ne visada veiks su senesniais serveriais ir tinklo įranga, todėl nuolat atnaujinama aparatinė įranga gali pagerinti saugumą.
„Programinės įrangos ir aparatinės įrangos ryšys tarp funkcijų, funkcionalumo ir saugumo, laikui bėgant, tampa daug glaudesnis“, – sako J. Turner.
Paprastai problema susijusi su programine įranga – programine įranga, dažnai įmontuota kompiuteryje, kuri valdo įrenginį ir leidžia įrenginyje paleisti kitą programinę įrangą.
Tačiau kai kurios įmonės laikosi senos aparatinės įrangos, kuri negali paleisti naujausios programinės aparatinės įrangos versijos, kuri dažnai apima daugybę pažangiausių saugos funkcijų. Įsivaizduokite, kad bandote pasinaudoti visomis naujausios „Apple“ operacinės sistemos saugos funkcijomis, tačiau naudojate seną „iPhone“. Naujos funkcijos tiesiog neveiks, naudojant pasenusią aparatinę įrangą. Tam tikru momentu turėsite pakeisti telefoną.
Kai kuri nauja aparatinė įranga turi pažangiausias saugos funkcijas, integruotas pačiuose kompiuterio lustuose, kurių senesnė aparatinė įranga akivaizdžiai neturi.
„Microsoft Trusted Platform Module 2.0“ saugos lustas yra būtinas, kad kompiuteryje veiktų „Windows 11“.
„Microsoft“ teigimu, TPM 2.0 lustas padeda paleisti „Windows Hello“ tapatybės apsaugos sistemas ir „BitLocker“ duomenų saugumą.
„Google“ saugos lustas „Titan“, kuris yra įmontuotas „Google“ serveriuose ir įrenginiuose, gali įvertinti, ar nebuvo pažeista mašinas valdanti operacinė sistema.
Jei „Titan“ lustas nustato, kad yra saugumo rizika, tai gali neleisti įrenginiui veikti.
"Į specializuotą aparatinę įrangą įterpiame svarbesnes saugos funkcijas. Idėja yra patikrinti programinės įrangos vientisumą, naudojant aparatinę įrangą", - sako Adkins." [1]
1. Cybersecurity (A Special Report) --- To Thwart Hackers, Stop Counting on Users
Rosenbush, Steven. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 08 Dec 2021: R.1.
Komentarų nėra:
Rašyti komentarą