Преглед садржаја:
Предузећа су нападнута цибер нападима алармантном брзином. Велики прекршаји у Таргету у децембру 2013. и Неиман Марцусу у јануару 2014. засветлили су велику пажњу неадекватностима које имају многа малопродајна места у својој безбедносној инфраструктури. Као резултат, све више и више компанија, и великих и малих, осећа потребу да појачају своје напоре и имају посвећен сигурносни тим.
Према извештају који је објавио Реутерс у мају 2014. године, бројне велике корпорације, попут Пепси-а и ЈПМорган Цхасе & Цо-а, крећу у потрагу за новим главним официрима за безбедност у информацијама (ЦИСО-и) у настојању да побољшају безбедносне праксе. Ово ово одражава је већа свест о сигурности и њеном значају на извршном нивоу предузећа.
ЦИСО-и и главни службеници за цибер-сигурност уроњени су у сигурност својих технологија и за послодавце и за клијента, али њихове улоге и одговорности постају све израженије и императивније у очима шире јавности, а не само међу сигурносном заједницом.
"Пре пет година, информациона безбедност једва је разбила највише 10 брига одбора. Пре годину дана то је био број 2. Интересантно је да је то сада безбедност података, а не само безбедност информација", каже Давид Боехмер, регионални менаџер у компанији за регрутовање компаније Хеидрицк & Бори се у ИоуТубе видео снимку који је произвела компанија.)
Шта ЦИСО ради
Улога ЦИСО-а може бити прилично широка и они се често налазе у различитим шеширима. Посао укључује све, од интерне безбедности, као што је управљање безбедношћу интелектуалног власништва, до одговорности за безбедност купаца.
"Такође радим са нашим тимом производа и инжењерским тимом како бих имплементирала функције у производу које би могле бити занимљиве купцима сигурности", каже Јоан Пепин, ЦИСО из Сумо Логиц-а.
Док је прошле године због циљаног кршења сигурно било пуно људи који разговарају, Пепин објашњава да није све тако изненађена - а ни већина безбедносне заједнице. То не значи да безбедносна заједница није имала својих „прекретничких момената“, где су сви морали да појачају свој рад напријед.
Кршење РСА 2011. године, у коме су хакери прекршили сервере компаније за заштиту информација и украли жетоне за аутентификацију који су пружали приступ осетљивим владиним и корпоративним подацима, наишли су на бројне безбедносне професионалце. Како би безбедносна компанија могла да постане плен таквим хакерима? Само две године касније, забринутост ће се пребацити на циљ који је претходно летео испод радара: малопродајне купце. Напади попут оних виђених код Таргет-а и Неиман-а Марцуса скренули су пажњу на сигурност за свакодневног купца.
"Јасно када имате масовну малопродајну операцију са хиљадама и хиљадама запослених, све ове различите локације, машине на продајном месту, то је најсиромашнија врста система и чињеница да се такви напади нису догодили на томе врста скале пре би ме заправо изненадила, "рекао је Пепин.
Питање произилази из тога што се сигурност види као једноставно потврдни оквир за компаније да их означе и оставе, а не као стално надгледани аспект свог пословања. То не значи да су цибер-криминалци лаки и да могу само ући. У ствари, цибер-криминалци постају све вештији.
"био је прилично софистицирано кршење, у стању да се наметне БМЦ агенту, и оне врсте прикривених ствари. Укључивање у бочне покрете широм Таргет мреже било је прилично паметно", рекао је Пепин.
"Не желим да се одричем од тога, али што се тиче тешкоће у мети, без намера, никада не бих ни један трговачки ланац ставио на списак тешких циљева. Заштитне компаније су тешка мета, влада је тешка мета. Неки трговачки ланац чији посао продаје чарапе, не бих очекивао да ће то бити супер сигурна продавница. "
Пејзаж за професионалце из области безбедности
У јуну 2014., Таргет је ангажовао свог првог ЦИСО-а, Брада Маиорина, бившег извршног директора Генерал Моторс-а који ће надгледати ремонт безбедносних пракси компаније.
Предузећа, без обзира на њихову област или величину, мораће да воде рачуна и побољшају своју безбедносну игру као одговор на све веће претње са већом свешћу и већим ауторитетом за поступање у случају потенцијалних кршења.
"Било је јасно … у случају Таргет, да се добијају упозорења на која нико није реаговао и да су, по мом искуству из управљане безбедности, крајње типични", рекао је Пепин.
"Најбољи систем за откривање провале на свету и даље има веома високу лажну позитивну стопу, па безбедносне интервенције у основи обучавају њихови системи да игноришу своје системе. Тамо постоји технолошки јаз између људске интеракције, где први одзивници постају отуђени на хиљаде упозорења да добијају смеће. У случају Таргета, било је неких знакова који нису праћени који су могли да помогну да минимизирају утицај много раније. "
Као што је то често случај, сигурносни стручњак не може одмах да поступа по питању јер им треба одобрење или одобрење од неког другог вишег нивоа у хијерархији. То се мора променити, каже Пепин, објашњавајући да тим безбедности компаније мора имати више аутономије и овлашћења за преузимање иницијативе.
"Осјећам да је то још увијек питање управљања у вези с тим да главни службеници за сигурност информација не би требали извјештавати ЦИО-ове", каже Том Келлерманн, главни службеник за цибер-сигурност у Тренд Мицро-у. "Они би требало да извештавају директно директора за ризик или директно генералног директора." То уклања многе посреднике и брже време реаговања на потенцијалне хитне случајеве.
Пепин се слаже да би безбедносни професионалци требало да "извештавају право на врх" у својој компанији. "Имам срећу да пријавим нашем извршном директору. То функционише врло добро и то бих заиста препоручио свакој организацији која озбиљно схвата своју безбедност."
Остали буџети и сигурност за МСП
Унајмити ЦИСО и проширити свој сигурносни тим је све добро и добро ако имате буџет, али шта је са мањим предузећима? Иако напад на мали ланац или вашу локалну продавницу хардвера неће искористити исте предности за хакере као што су погодили Таргет или Неиман Марцус-а, још увек је неозбиљно на било који начин себе оставити рањивим. Па шта можете учинити да ублажите ризик од напада? Пепин топло препоручује ангажовање услуга извођача или консултанта за реаговање на инцидент.
"У случају да сте нападнути, имате некога кога бисте могли назвати, тако да не морате да отварате Гоогле и почнете да тражите", рекла је она.
То ће имати мање економског смисла за мању компанију, објашњава она, јер ће посао користити услуге само када су потребне. Ове услуге су такође изузетно специјализоване за проналажење места где је ваше особље стало.
"Можете имати фантастичан тим за тријавање, разумевање да сте нападнути, али то није сасвим исти скуп вештина потребних да се одговори на тај напад, да се усмјери ван ваше мреже и да се прикупе докази на начин који може користи се на суду. "
Компаније имају на располагању много ресурса за борбу против сајбер криминала. Недавна историја сугерише да је још један велики напад управо иза угла.
