Експерти: културата за ИТ сигурност трябва да е „подкрепяща“
Това е от решаващо значение за попречване на пробиви
Системите за ИТ сигурност стават все по-добри, по тази причина кибернападателите от ден на ден се насочват към офанзиви, в които ключът към пробива са чиновниците (снимка: CC0 Public Domain)
Киберпрестъпниците непрестанно трансформират тактиките си за пробиви в ИТ системите и достъпа до чувствителни данни. Според специалисти, подобряването на културата за ИТ сигурност в организациите ще играе сериозна роля за понижаване на риска от пробиви. В частност, културата във връзка с ИТ сигурността би трябвало да е „ подкрепяща “, с цел да оказва помощ за предотвратяване и справяне с последствията при киберинциденти.
Културата на сигурност нормално се дефинира като сбора от нормите, вярванията и полезностите, присъщи на ежедневните действия на даден организация, и включва знанията за сигурността, настройките и държанието на нейния личен състав. Това обгръща всички аспекти на сигурността, в това число киберсигурност, осведомителна сигурност, физическа сигурност, сигурност и сигурност на личния състав и организационни детайли като политики, процедури и ръководство.
Когато става дума за киберсигурността, една от най-големите неточности е поддържането на „ наказателно “ отношение към чиновниците – наред с мисленето, че киберсигурността е проблем на някой различен, споделя Алекс Тили, началник на отдела за разузнаване на закани в Secureworks.
Политика на глобата
Наказателното отношение към кибер-грешките на личния състав е проблем. „ Ако дадена организация подхожда обвинително, при което чиновниците биват порицавани или наказвани за несъзнателно присъединяване в киберпробив, тогава това евентуално ще изложи организацията на спомагателен риск “, споделя той. Така е, тъй като всеки чиновник ще се стреми да избегне опцията името му да бъде обвързвано с какъвто и да е киберинцидент в организацията.
Ако пробивът се дължи на човешка неточност, индивидът най-вероятно ще е прекомерно изплашен, с цел да приказва за слу1илото се при него или да разкрие детайлности. А това, припомня Тили, утежнява казуса и може да докара до големи загуби.
„ Киберпрестъпниците са доста изобретателни в методите, по които проникват в ИТ системите и реализират достъп до данните. Те употребяват човешката неточност, с цел да реализиран своите цели “, споделя още Тили.
още по темата
„ Ако даден чиновник разбере, че може да е кликнал върху рискова връзка, която по-късно му се е видяла подозрителна, или в случай че счита, че е искрено направил неточност, той може да не пожелае да рапортува това – заради боязън от наказване или уволняване “, добавя той.
Обратно, „ в случай че сходен пробив се случи и културата на сигурност е „ подкрепяща “, личният състав ще се усеща в сигурност при докладването на произшествия към вътрешния екип за киберсигурност “. Tова ще помогне на екипите по осведомителна отбрана да разпознават и овладеят офанзивата бързо и да попречат на злонамерените лица да получат спомагателен достъп към мрежи и значими данни “.
Всеки има роля
Скорошен отчет за реагиране на произшествия на Secureworks разпознава доста нарастване на пробивите вид компрометиране на бизнес-имейл (BEC), които се удвоиха през 2022 година, надминавайки рансъмуера като най-често срещаната финансово стимулирана кибер-заплаха за организациите. Увеличаването на случаите с BEC може да се отдаде на повишаването на сполучливите фишинг-кампании.
„ За да подобрим културата на сигурност на организацията, от значително значение е да помогнем всеки в организацията да разбере ролята си в поддържането на сигурността на цифровите самоличности “, споделя Тили. „ Не става въпрос безусловно за предложение на киберобучение. Става дума в по-широк проект да се помогне на всеки в организацията да разбере, че носи отговорност да рапортува всичко съмнително “.
„ Няма съвършен метод за обезпечаване на киберсигурност. Но защото киберпрестъпниците знаят, че ИТ-базираните отбрани стават все по-добри, те от ден на ден се насочват към провеждането на офанзиви, в които ключът към пробива са хората – офанзиви като рансъмуер и BEC “, споделя още Тили.
Самите ИТ екипи имат интерес да оказват помощ за „ подкрепяща “ просвета за ИТ сигурността и осъзнаване на отговорността на всекиго. „ В края на краищата всички във компанията играят роля в отбраната на хората и данните; тази грижа не би трябвало да пада само върху плещите на кибер екипите “, споделя Тили.
„ Чрез поощряване на подкрепяща просвета на сигурност, при която целият личен състав се усеща акредитиран и добре пристигнал да рапортува за кибер-инциденти, това ще помогне доста за отбягване на скъпоструващи пробиви “, заключава специалистът.
Системите за ИТ сигурност стават все по-добри, по тази причина кибернападателите от ден на ден се насочват към офанзиви, в които ключът към пробива са чиновниците (снимка: CC0 Public Domain)
Киберпрестъпниците непрестанно трансформират тактиките си за пробиви в ИТ системите и достъпа до чувствителни данни. Според специалисти, подобряването на културата за ИТ сигурност в организациите ще играе сериозна роля за понижаване на риска от пробиви. В частност, културата във връзка с ИТ сигурността би трябвало да е „ подкрепяща “, с цел да оказва помощ за предотвратяване и справяне с последствията при киберинциденти.
Културата на сигурност нормално се дефинира като сбора от нормите, вярванията и полезностите, присъщи на ежедневните действия на даден организация, и включва знанията за сигурността, настройките и държанието на нейния личен състав. Това обгръща всички аспекти на сигурността, в това число киберсигурност, осведомителна сигурност, физическа сигурност, сигурност и сигурност на личния състав и организационни детайли като политики, процедури и ръководство.
Когато става дума за киберсигурността, една от най-големите неточности е поддържането на „ наказателно “ отношение към чиновниците – наред с мисленето, че киберсигурността е проблем на някой различен, споделя Алекс Тили, началник на отдела за разузнаване на закани в Secureworks.
Политика на глобата
Наказателното отношение към кибер-грешките на личния състав е проблем. „ Ако дадена организация подхожда обвинително, при което чиновниците биват порицавани или наказвани за несъзнателно присъединяване в киберпробив, тогава това евентуално ще изложи организацията на спомагателен риск “, споделя той. Така е, тъй като всеки чиновник ще се стреми да избегне опцията името му да бъде обвързвано с какъвто и да е киберинцидент в организацията.
Ако пробивът се дължи на човешка неточност, индивидът най-вероятно ще е прекомерно изплашен, с цел да приказва за слу1илото се при него или да разкрие детайлности. А това, припомня Тили, утежнява казуса и може да докара до големи загуби.
„ Киберпрестъпниците са доста изобретателни в методите, по които проникват в ИТ системите и реализират достъп до данните. Те употребяват човешката неточност, с цел да реализиран своите цели “, споделя още Тили.
още по темата
„ Ако даден чиновник разбере, че може да е кликнал върху рискова връзка, която по-късно му се е видяла подозрителна, или в случай че счита, че е искрено направил неточност, той може да не пожелае да рапортува това – заради боязън от наказване или уволняване “, добавя той.
Обратно, „ в случай че сходен пробив се случи и културата на сигурност е „ подкрепяща “, личният състав ще се усеща в сигурност при докладването на произшествия към вътрешния екип за киберсигурност “. Tова ще помогне на екипите по осведомителна отбрана да разпознават и овладеят офанзивата бързо и да попречат на злонамерените лица да получат спомагателен достъп към мрежи и значими данни “.
Всеки има роля
Скорошен отчет за реагиране на произшествия на Secureworks разпознава доста нарастване на пробивите вид компрометиране на бизнес-имейл (BEC), които се удвоиха през 2022 година, надминавайки рансъмуера като най-често срещаната финансово стимулирана кибер-заплаха за организациите. Увеличаването на случаите с BEC може да се отдаде на повишаването на сполучливите фишинг-кампании.
„ За да подобрим културата на сигурност на организацията, от значително значение е да помогнем всеки в организацията да разбере ролята си в поддържането на сигурността на цифровите самоличности “, споделя Тили. „ Не става въпрос безусловно за предложение на киберобучение. Става дума в по-широк проект да се помогне на всеки в организацията да разбере, че носи отговорност да рапортува всичко съмнително “.
„ Няма съвършен метод за обезпечаване на киберсигурност. Но защото киберпрестъпниците знаят, че ИТ-базираните отбрани стават все по-добри, те от ден на ден се насочват към провеждането на офанзиви, в които ключът към пробива са хората – офанзиви като рансъмуер и BEC “, споделя още Тили.
Самите ИТ екипи имат интерес да оказват помощ за „ подкрепяща “ просвета за ИТ сигурността и осъзнаване на отговорността на всекиго. „ В края на краищата всички във компанията играят роля в отбраната на хората и данните; тази грижа не би трябвало да пада само върху плещите на кибер екипите “, споделя Тили.
„ Чрез поощряване на подкрепяща просвета на сигурност, при която целият личен състав се усеща акредитиран и добре пристигнал да рапортува за кибер-инциденти, това ще помогне доста за отбягване на скъпоструващи пробиви “, заключава специалистът.
Източник: technews.bg
КОМЕНТАРИ