Специална защита
Инвестициите в осведомителни технологии и киберсигурност са значима и неделима част от тактиката и задачите на всяка съвременна организация, споделя доцент доктор Александър Цокев е началник на отдел „ Център за ръководство на сигурността “ в Telelink Business Services
- Защо толкоз постоянно приказваме за цифрова отбрана?
- Всички виждаме изгодите от цифровата среда – и в работата, и в живота си, – само че мъчно разпознаваме обвързваните с тях опасности. И това е напълно обикновено. Рисковете и резултатите от тях са нереални. Затова елементарно ги подценяваме. В същото време са доста и незнайни, а това затруднява оценката и подготовката ни за тях. Именно неравностойният конфликт сред положителните и неприятните планове (и то без подозрение в интерес на последните) в цифрова среда е повода да приказваме толкоз постоянно за киберсигурност.
- Какво е киберсигурност?
- Като дисциплинираност тя ни разрешава да реагираме навреме и съответно, когато сме изправени пред опасност в цифрова среда – известна или не, – с цел да я обезвреждаме или да ограничим нейното влияние. А това е допустимо с ясни политики, насочващи дейностите на нас, хората, и системите, с които работим, положителни практики, потребни принадлежности и способни и стимулирани експерти, които да ги ръководят.
За разлика от множеството вложения, които прави една организация, тези в киберсигурност постоянно наподобяват непотребни. И това също е обикновено – в случай че работят, организацията може и да няма конфликт с осмисляща ги обстановка. А в случай че са незадоволителни или в неправилна посока, разноските за възобновяване (след шифриране на системи и значими данни и загуба на доверие например) елементарно могат да ги надвишават.
Това прави киберсигурността толкоз сложна тематика. Но и значима, тъй като средата непрестанно се трансформира и би трябвало да се приспособяваме към нея. Пример за това е работата от разстояние, която бързо възприехме при започване на пандемията. По данни на IBM (Cost of a Data Breach Report 2021) тя е довела до увеличение на вредите при пробив в сигурността със приблизително 1,07 млн. $. А при една от пет компании точно работата отвън сигурната корпоративна среда е станала причина за пробив. За напълно малко време организациите трябваше да трансформират разбирането си за работното място. За страдание огромна част от ограниченията, които го пазят, останаха същите. И резултатите са забележими.
- Как се трансформира отбраната в онлайн среда?
- С развиването на технологиите непроменяемо се трансформират и методите, по които техни недостатъци могат да бъдат употребявани. Съответно е нужна и акомодация в напъните на тези, които желаят да предотвратят неприятните планове.
В началото на този век станахме очевидци на първите в действителност комплицирани офанзиви и израстването на хора и групи, способни да пробиват ограниченията за отбрана на организации от всевъзможен диаметър (на нашия диалект това са така наречен advanced persistent threat actors). Тогава главният ни инструмент против техните планове беше превантивната отбрана – защитни стени, антивирусен програмен продукт.
Преди към десетина години обаче офанзивите започнаха да стават мудни и тихи. Благодарение на по-добри принадлежности и техники те станаха невидими за обичайните средства за отбрана. Тогава възприехме потребността от цялостна видимост над средата, с цел да можем да разкриваме тези дейности в точния момент, без да чакаме, че нещо просто ще ги спре. Представете си по какъв начин вашият екип за сигурност следи всяка една система във вашата организация и следи за необикновени дейности. И когато засече такива, може за минути да събере спомагателна информация, да реши какъв е характерът на тези дейности и да се намеси от разстояние, с цел да ги ограничи. Отваряте линк в имейл, водещ към значим документ, само че би трябвало да въведете данните си за достъп до Office 365. Въвеждате ги вярно, само че виждате известие за неточност. И затваряте прозореца – случват се такива неща. А в този миг от отдалечен град в Азия някой употребява споделените от вас потребителско име и ключова дума, с цел да получи достъп до вашите данни. Екипът за сигурност вижда нещо необичайно – вие не може да сте на две места по едно и също време, нали? И с помощта на тази видимост и реакция, която може да се автоматизира, злонамереният опит за достъп е пресечен, а вие просто би трябвало да си промените паролата.
Днес нещата стават още по-сложни. Защото доверието последователно се разпуква. Т.нар. офанзиви върху веригите на доставки се възползват от недостатъци в една организация, с цел да обхванат в десетки или стотици други. Пример за това са компании като SolarWinds и Kaseya и техните софтуерни артикули за ръководство на разнообразни системи, употребявани от стотици и хиляди компании по света. В тази обстановка е още по-важно да имаме цялостен взор над цифровата си среда, само че и точни принадлежности, които да ни оказват помощ в бързото откриване на недостатъци и злонамерени дейности, че и даже да ни анулират в реакцията против тях.
- Какво е нужно за отбраната на една компания през днешния ден?
- Отговорът на този въпрос не е елементарен, тъй като киберсигурността на една съвременна компания зависи от доста фактори – употребяваните осведомителни системи и сдържаност на информацията, равнището на познания и отговорност на работещите в нея хора, направените вложения, поддръжката от страна на управлението и, несъмнено, от опита и потенциала на екипа, отговарящ за тази значима функционалност в компанията.
Важно е да се подчертава върху видимостта, с която се обгръща всичко, протичащо се в осведомителните и информационните системи в цифровата среда на компанията. Нужни са съвременни принадлежности, които да я обезпечават, само че в това време и да разрешават съответна реакция при опасност или случай. Но те могат да нямат изгода без ясно написани и утвърдени политики и процеси, които, от една страна, демонстрират какво е позволено, а от друга, насочват (и вършат ефективни) дейностите на хората при положение на случай. Тук идва и мястото на стимулирания екип от експерти в областта на осведомителните технологии и киберсигурността, които имат нужните познания и умения да боравят с инструментите, само че и опита да разпознават същинските закани за една организация. Но колкото и положителни да са в работата си, без поддръжката на управлението съвсем всеки техен опит за възстановяване на отбраната е жертван на неуспех.
Отдавна към този момент сме отвън сигурната корпоративна мрежа, която трябваше да пазиме от външни закани. Много от значимите системи и данни са в облака, а не в центъра за данни. Затова и през днешния ден не можем просто да одобряваме нещо за достоверно и позволено. Трябва да се съмняваме. Това е в основата на така наречен Zero Trust модел. Той има три съществени правилото. Според първия една организация не би трябвало да „ има вяра “ по дифолт, а да се твърди, че всяко деяние е правомерно, без значение от кой човек или система е стартирано. Според втория принцип пълномощията би трябвало да са съобразени с естеството на работата и функционалностите на хората или системите в организацията, само че не би трябвало да надвишават нужното им най-ниско равнище, с цел да извършват своите задания. А третият принцип изисква организацията да е с презумпцията, че има пробив в нейната сигурност. Така тя не би трябвало да подценява смисъла на всяка една мярка за сигурност като криптиране на информацията, спомагателна автентикация, ограничение на мрежовия достъп и сегментация и доста други.
- Какви са следените от вас трендове и има ли особености, засягащи България и района?
- Цифровият свят не познава граници. Няма ограничавания и пред неприятните планове в него. Притеснителна обаче е скоростта, с която злонамерените лица и организации могат да работят – нужни са им минути, с цел да открият организации с уязвими системи, които могат да компрометират. В същото време на екипите в тези организации са нужни седмици, с цел да съумеят да приложат софтуерни обновления и по този начин да отстранят слабостите в системите.
Наред с това доста от офанзивите в района разчитат на настоящи точно тук тематики. И това е напълно предстоящо – колкото по-лесно ни е да се почувстваме обикновено в някаква обстановка, толкоз по-малко евентуално е да се усъмним в нея.
Но и през последните две години осъзнахме какъв брой доста благоприятни условия се крият в осведомителните технологии и по какъв начин целенасоченото им приложение в разнообразни аспекти на работата и живота води до резултати, надминаващи и най-смелите и положителни упования. Вярвам, че по същия метод ще стартираме да обръщаме внимание и на защитаването на тези осведомителни системи, тъй като по дифолт те са уязвими. И не е значимо единствено да влагаме повече, само че и да одобряваме гледната точка на екипите, занимаващи се с осведомителни технологии и киберсигурност. Защото всички ние сме от една и съща страна.
- Защо толкоз постоянно приказваме за цифрова отбрана?
- Всички виждаме изгодите от цифровата среда – и в работата, и в живота си, – само че мъчно разпознаваме обвързваните с тях опасности. И това е напълно обикновено. Рисковете и резултатите от тях са нереални. Затова елементарно ги подценяваме. В същото време са доста и незнайни, а това затруднява оценката и подготовката ни за тях. Именно неравностойният конфликт сред положителните и неприятните планове (и то без подозрение в интерес на последните) в цифрова среда е повода да приказваме толкоз постоянно за киберсигурност.
- Какво е киберсигурност?
- Като дисциплинираност тя ни разрешава да реагираме навреме и съответно, когато сме изправени пред опасност в цифрова среда – известна или не, – с цел да я обезвреждаме или да ограничим нейното влияние. А това е допустимо с ясни политики, насочващи дейностите на нас, хората, и системите, с които работим, положителни практики, потребни принадлежности и способни и стимулирани експерти, които да ги ръководят.
За разлика от множеството вложения, които прави една организация, тези в киберсигурност постоянно наподобяват непотребни. И това също е обикновено – в случай че работят, организацията може и да няма конфликт с осмисляща ги обстановка. А в случай че са незадоволителни или в неправилна посока, разноските за възобновяване (след шифриране на системи и значими данни и загуба на доверие например) елементарно могат да ги надвишават.
Това прави киберсигурността толкоз сложна тематика. Но и значима, тъй като средата непрестанно се трансформира и би трябвало да се приспособяваме към нея. Пример за това е работата от разстояние, която бързо възприехме при започване на пандемията. По данни на IBM (Cost of a Data Breach Report 2021) тя е довела до увеличение на вредите при пробив в сигурността със приблизително 1,07 млн. $. А при една от пет компании точно работата отвън сигурната корпоративна среда е станала причина за пробив. За напълно малко време организациите трябваше да трансформират разбирането си за работното място. За страдание огромна част от ограниченията, които го пазят, останаха същите. И резултатите са забележими.
- Как се трансформира отбраната в онлайн среда?
- С развиването на технологиите непроменяемо се трансформират и методите, по които техни недостатъци могат да бъдат употребявани. Съответно е нужна и акомодация в напъните на тези, които желаят да предотвратят неприятните планове.
В началото на този век станахме очевидци на първите в действителност комплицирани офанзиви и израстването на хора и групи, способни да пробиват ограниченията за отбрана на организации от всевъзможен диаметър (на нашия диалект това са така наречен advanced persistent threat actors). Тогава главният ни инструмент против техните планове беше превантивната отбрана – защитни стени, антивирусен програмен продукт.
Преди към десетина години обаче офанзивите започнаха да стават мудни и тихи. Благодарение на по-добри принадлежности и техники те станаха невидими за обичайните средства за отбрана. Тогава възприехме потребността от цялостна видимост над средата, с цел да можем да разкриваме тези дейности в точния момент, без да чакаме, че нещо просто ще ги спре. Представете си по какъв начин вашият екип за сигурност следи всяка една система във вашата организация и следи за необикновени дейности. И когато засече такива, може за минути да събере спомагателна информация, да реши какъв е характерът на тези дейности и да се намеси от разстояние, с цел да ги ограничи. Отваряте линк в имейл, водещ към значим документ, само че би трябвало да въведете данните си за достъп до Office 365. Въвеждате ги вярно, само че виждате известие за неточност. И затваряте прозореца – случват се такива неща. А в този миг от отдалечен град в Азия някой употребява споделените от вас потребителско име и ключова дума, с цел да получи достъп до вашите данни. Екипът за сигурност вижда нещо необичайно – вие не може да сте на две места по едно и също време, нали? И с помощта на тази видимост и реакция, която може да се автоматизира, злонамереният опит за достъп е пресечен, а вие просто би трябвало да си промените паролата.
Днес нещата стават още по-сложни. Защото доверието последователно се разпуква. Т.нар. офанзиви върху веригите на доставки се възползват от недостатъци в една организация, с цел да обхванат в десетки или стотици други. Пример за това са компании като SolarWinds и Kaseya и техните софтуерни артикули за ръководство на разнообразни системи, употребявани от стотици и хиляди компании по света. В тази обстановка е още по-важно да имаме цялостен взор над цифровата си среда, само че и точни принадлежности, които да ни оказват помощ в бързото откриване на недостатъци и злонамерени дейности, че и даже да ни анулират в реакцията против тях.
- Какво е нужно за отбраната на една компания през днешния ден?
- Отговорът на този въпрос не е елементарен, тъй като киберсигурността на една съвременна компания зависи от доста фактори – употребяваните осведомителни системи и сдържаност на информацията, равнището на познания и отговорност на работещите в нея хора, направените вложения, поддръжката от страна на управлението и, несъмнено, от опита и потенциала на екипа, отговарящ за тази значима функционалност в компанията.
Важно е да се подчертава върху видимостта, с която се обгръща всичко, протичащо се в осведомителните и информационните системи в цифровата среда на компанията. Нужни са съвременни принадлежности, които да я обезпечават, само че в това време и да разрешават съответна реакция при опасност или случай. Но те могат да нямат изгода без ясно написани и утвърдени политики и процеси, които, от една страна, демонстрират какво е позволено, а от друга, насочват (и вършат ефективни) дейностите на хората при положение на случай. Тук идва и мястото на стимулирания екип от експерти в областта на осведомителните технологии и киберсигурността, които имат нужните познания и умения да боравят с инструментите, само че и опита да разпознават същинските закани за една организация. Но колкото и положителни да са в работата си, без поддръжката на управлението съвсем всеки техен опит за възстановяване на отбраната е жертван на неуспех.
Отдавна към този момент сме отвън сигурната корпоративна мрежа, която трябваше да пазиме от външни закани. Много от значимите системи и данни са в облака, а не в центъра за данни. Затова и през днешния ден не можем просто да одобряваме нещо за достоверно и позволено. Трябва да се съмняваме. Това е в основата на така наречен Zero Trust модел. Той има три съществени правилото. Според първия една организация не би трябвало да „ има вяра “ по дифолт, а да се твърди, че всяко деяние е правомерно, без значение от кой човек или система е стартирано. Според втория принцип пълномощията би трябвало да са съобразени с естеството на работата и функционалностите на хората или системите в организацията, само че не би трябвало да надвишават нужното им най-ниско равнище, с цел да извършват своите задания. А третият принцип изисква организацията да е с презумпцията, че има пробив в нейната сигурност. Така тя не би трябвало да подценява смисъла на всяка една мярка за сигурност като криптиране на информацията, спомагателна автентикация, ограничение на мрежовия достъп и сегментация и доста други.
- Какви са следените от вас трендове и има ли особености, засягащи България и района?
- Цифровият свят не познава граници. Няма ограничавания и пред неприятните планове в него. Притеснителна обаче е скоростта, с която злонамерените лица и организации могат да работят – нужни са им минути, с цел да открият организации с уязвими системи, които могат да компрометират. В същото време на екипите в тези организации са нужни седмици, с цел да съумеят да приложат софтуерни обновления и по този начин да отстранят слабостите в системите.
Наред с това доста от офанзивите в района разчитат на настоящи точно тук тематики. И това е напълно предстоящо – колкото по-лесно ни е да се почувстваме обикновено в някаква обстановка, толкоз по-малко евентуално е да се усъмним в нея.
Но и през последните две години осъзнахме какъв брой доста благоприятни условия се крият в осведомителните технологии и по какъв начин целенасоченото им приложение в разнообразни аспекти на работата и живота води до резултати, надминаващи и най-смелите и положителни упования. Вярвам, че по същия метод ще стартираме да обръщаме внимание и на защитаването на тези осведомителни системи, тъй като по дифолт те са уязвими. И не е значимо единствено да влагаме повече, само че и да одобряваме гледната точка на екипите, занимаващи се с осведомителни технологии и киберсигурност. Защото всички ние сме от една и съща страна.
Източник: manager.bg
КОМЕНТАРИ