Що думають CISO під час COVID-19

Posted byandrew_sPosted inUncategorized

Нещодавно я читав це інтерв’ю з Енріке Салемом

“Розмова з ветераном ВК і кібербезпекою Енріке Салемом”

Я виявив, що він мав деякі дійсно хороші міркування щодо нового нормального для CISO під час та після кризи COVID-19. Нижче наведені мої коментарі та особисті думки щодо деяких основних моментів:

Розширення периметра

Енріке пояснює, що з швидким переходом від офісної роботи до віддаленої роботи (#workfromhome) стає більше некерованих пристроїв, які зараз намагаються отримати доступ до програм та даних. Він підкреслює, що CISO мають подумати про те, як поводитися з некерованими пристроями, коли їх технології безпеки відсутні на пристрої.

Він багато уваги приділяє важливості даних і тому, що їх слід класифікувати на три рівні чутливості: обмежений, приватний та загальнодоступний.

Мені дуже подобається його точка зору на критичність даних та роздуми про дані у категоріях. Моїм єдиним доповненням було б також подумати про сценарії використання цих даних. Переконайтеся, що ви не тільки знаєте, коли працівник намагається отримати доступ до цих даних з дому. Також подумайте, які програми – або API – мають доступ до цих даних, і класифікуйте програми відповідно до критичності даних. Часто ми відчуваємо, що компанії класифікують додатки за «важливістю для бізнесу» або «часом, коли вони були розроблені спочатку», і застосовують свої витрати на безпеку відповідно до цих показників.

Думка про критичність даних має вирішальне значення.

Ключовий момент для новаторів кібербезпеки

У своїй ролі ВК і зі своїми знаннями про кібербезпеку Енріке зосереджується на одному аспекті, коли оцінює, чи варто інвестувати у нові інноваційні інфосекції:

Явна проблема, про яку можна легко повідомити покупцеві. Ця проблема повинна мати значення для клієнтів, і клієнти повинні підтвердити, що вони мають цю проблему. Наступна частина його інтерв’ю є ключовим аспектом будь -якого рішення з кібербезпеки. Енріке підкреслює роздуми про використання інструментів та про те, чи можна їх інтегрувати у існуючі рішення. Крім того, він підкреслює стомлюваність спеціалістів із безпеки та те, що будь -яке нове попередження має значення.

Тож мій ключовий висновок і момент, з яким я повністю згоден: Ваша інновація в галузі кібербезпеки має вирішити бізнес -проблему для ваших клієнтів, показувати лише важливі сповіщення та бути легко інтегрована у наявні інструменти.

Найпоширеніше помилкове уявлення про безпеку хмар

Третій і останній момент, який я хочу виділити, – це думки Енріке щодо найпоширенішого хибного уявлення про безпеку хмар: боротьба з новим світом зі старими інструментами.

Енріке підкреслює зміну парадигми в хмарному світі, де вам потрібно захистити високопоширений набір програм, які можуть працювати поза межами ІТ або параметрів безпеки. Як CISO, вам слід подивитися на технологію, яку ви використовуєте, і оцінити, чи була ця технологія створена з нуля, щоб справлятися з цим новим середовищем.

Якщо ні, він не думає, що він зможе адаптуватися.

В основному через те, що кількість програм, якими користувачі користуються щодня, нараховує сотні – і зростає дуже швидкими темпами.

Його ключовий висновок тут полягає в тому, що «Потрібно буде новий набір інструментів, які ви використовуєте для захисту всіх нових програм, усіх нових місць, де зберігаються дані, інакше ви не будете добре працювати як охоронець. професіонал ».

Готуємось до несподіваного

Один момент, якого мені бракує в його інтерв’ю, – це зосередженість на “підготовці до несподіваного”.

Енріке підкреслює величезні зміни, що відбулися зі спалахом COVID-19, наприклад, більшість людей, які працюють вдома, і повстання нових потенційних векторів атаки.

Однак я думаю, що ми мали бути готові до частини цього сценарію. У сценарії планування спалах вірусу, ймовірно, буде досить низьким у вашому списку ймовірних подій. Хоча точна причина може відрізнятися, найпоширеніші види діяльності та виклики можна було продумати раніше:

Що станеться, коли всім моїм працівникам потрібно працювати віддалено, оскільки їм більше не дозволяють виходити з дому?

Чи моя група безпеки та інфраструктура безпеки все ще будуть функціонувати?

Які нові проблеми безпеки виникнуть?

Як ми гарантуємо, що ми зможемо впроваджувати нові інструменти та інфраструктуру, поки всі працюватимуть віддалено? (Від оцінки постачальника до остаточної експлуатації)

Як ця ситуація вплине на мою команду на особистому рівні і як ми можемо до цього підготуватися?

Якби ці питання були задані під час сеансу планування сценарію, можна було б здійснити деякі виміри, щоб пом’якшити удар. Я думаю, що ця публікація в блозі має дуже важливий момент в кінці: «Готуйся до втрати всього»

Для мене одним із ключових варіантів спалаху COVID-19 є не підготовка до наступного спалаху вірусу, а підготовка до наступного дуже малоймовірного сценарію у вашому списку сценаріїв.

Що ви думаєте про мої коментарі? Ви згодні? Що ще не дає вам спати вночі під час спалаху COVID-19?

Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/what-mind-cisos-during-covid-19-felix-brombacher/.

Felix Brombacher люб’язно дозволив нам перекласти і опублікувати цю статтю.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: