بهترین شیوه ها برای پیشرفت در دنیایی مبهم


کریستین واندرپول معاون رئیس فناوری اطلاعات و افسر ارشد امنیت اطلاعات شرکت فلوریدا کریستالز و گروه ASR است که منبع اکثر نیشکرهای جهان است. کریستین تقریباً دو سال با کریستال های فلوریدا بوده است. وقتی این کار شروع شد ، هیچ استراتژی امنیتی سایبری مشخصی وجود نداشت ، بنابراین این یک استراتژی را از ابتدا ایجاد کرد. اکنون که طرح های هک و فیشینگ مربوط به COVID-19 در حال افزایش است ، کریستین در زمینه ایجاد زیرساخت های جامع امنیت سایبری مشاوره منطقی ارائه می دهد.

بیشتر از اصول اولیه

اکثر شرکتها نوعی تدابیر امنیتی را در نظر گرفته اند. محافظت از برنامه ها ، امنیت ایمیل و برنامه های رایج آنتی ویروس ثمره امنیت سایبری است ، اما این برای محافظت از شرکت در برابر آسیب پذیری کافی نیست. خوشبختانه چارچوب های فعلی وجود دارد که به عنوان نقطه شروع یک استراتژی امنیت سایبری کار می کنند. در صورت وجود گزینه های اساسی نیازی به کشف مجدد چرخ نیست.

کریستین مقایسه مناسبی بین چارچوب های امنیت سایبری و کتاب های درسی مدارس انجام می دهد و می گوید: “وقتی به یاد می آورید که در مدرسه بودید و کتاب درسی داشتید ، فقط در صفحه اول فرو نمی رفتید. اولین کاری که همیشه هنگام داشتن کتاب درسی انجام می دادید نگاه کردن به مطالب بود. من فکر می کنم که این واقعا باعث ایجاد چارچوب می شود. این به شما این محتوای برنامه شما را می دهد. “

کریستین امنیت سایبری فلوریدا کریستالز را به دلیل پنج قسمت چرخه سایبری – شناسایی ، محافظت ، شناسایی ، واکنش ، بهبودی – و رویکرد آن در حملات سایبری ضعیف با NIST می داند. مزیت دیگر این چارچوب این است که مجموعه اصول اساسی آن جهانی است. برقراری ارتباط استراتژی با مدیران زمانی موثرتر است که پیام پیامی باشد که آنها بتوانند آن را درک کنند.

پنج قسمت NIST

  1. شناخته شده است – در مورد توانایی سازمان در شناسایی مناطق تهدید صحبت می کند. به عنوان مثال GRC ، خط مشی ها و رویه ها و ارائه دهندگان. به خصوص در جهانی که شرکت ها از راه حل های ارائه دهنده و SaaS بهره مند می شوند ، این ابزارها و روابط باید به دقت آزمایش و درک شوند.
  2. محافظت – تهدیدی شناسایی شده است ، حفاظت اساسی از برنامه باعث محافظت می شود. به عنوان مثال می توان به مدیریت هویت و دسترسی ، امنیت شبکه ، حفاظت از ایمیل و حفاظت از نقطه پایانی اشاره کرد. در همه جا از چیزی که می تواند به مردم شما نفوذ کند ، باید از پردازش ها ، داده ها یا ماشین ها محافظت شود.
  3. ردیابی – تشخیص به موقع تهدیدها در تلاش برای قرنطینه و بستن آن قبل از گسترش ضروری است. اینجاست که SIEM و MSSP وارد عمل می شوند ، که متوجه ناهنجاری ها و شاخص های سازش می شوند.
  4. پاسخ – پاسخ به یک حادثه شامل مهار آن ، ارتباطات در مورد آن و تجزیه و تحلیل اطلاعات مربوط به واقعه است.
  5. بازیابی – به طور طبیعی ، تصادفات اتفاق می افتد. هنگامی که آنها این کار را انجام می دهند ، برنامه بهبودی اطمینان می دهد که شرکت در اسرع وقت بهبود می یابد و کار می کند و برای بهبود امنیت سایبری تلاش می کند تا دوباره همان اتفاق رخ ندهد.

قصه گویی

کریستین از یک استراتژی م effectiveثر برای سوئیت C استفاده می کند که احتمالاً یک دلار بزرگ است. وی بر اهمیت گفتن داستانی فراتر از هزینه و هزینه انجام آن تأکید می کند. یک استراتژی استفاده از تشبیهات است. “وقتی با مدیرانی صحبت می کنم که امنیت سایبری را نمی فهمند و حملات سایبری را نمی فهمند ، دوست دارم آن را با حمله به خانه مرتبط کنم. من فکر می کنم برای بسیاری از افراد درک یک حمله در خانه بسیار آسان است ، حتی اگر آنها حمله سایبری را درک نکنند. “او هر مرحله از موفقیت در امنیت سایبری را پشت سر می گذارد و آن را با یک حمله داخلی در مقایسه می کند. به عنوان مثال ، او نحوه تحقیق توسط افراد نیزه را با قربانیان خود با خانه مقایسه می کند.

وقتی چارچوب امنیت سایبری با یک قیاس مناسب منطبق شود و راه حل و طرحی وجود داشته باشد که متناسب با قیاس باشد ، به اهمیت اهمیت امنیت سایبری ضربه زده و راز جرایم سایبری را فاش می کند.

IT به عنوان بخشی از تیم

سپس کریستین تأکید می کند که IT بخش خدمات است. مشتریان IT البته داخلی هستند ، اما ارائه خدمات خوب به مشتری هنوز به عهده IT است. نکته این تغییر جزئی ذهنیت این است که “مردم” بخشی از چارچوب امنیت سایبری در جبهه و مرکز باشد. کریستین با سه پایه خدمات ، پل ارتباطی بین فناوری اطلاعات و تجارت را به طور کلی از بین می برد: GRC؛ مدیریت هویت و دسترسی ؛ و هوش تهدید ، مدیریت آسیب پذیری ، سیم کارت و MSSP. وقتی این قاب ها در جای خود قرار گرفتند ، آزمایش در برابر آنها راحت تر است.

“موفقیت برای یک تیم واقعا مهم است ، شما باید شاخص های خوبی برای نقشه برداری نتایج و گزارش داشته باشید. اگر نمی توانید شرایط را کسب کنید ، از کجا می دانید که خوب هستید ، درست است؟ درک نحوه ارزیابی خود بسیار مهم است. چگونه می توان کاری را که انجام می دهی پیگیری کرد تا مطمئن شوی همیشه در حال پیشرفت هستی و همیشه در حال پیشرفت هستی. “

خلاصه کردن

کریستین ، خلاصه نکات اصلی خود و افزودن اهمیت محافظت و حفاظت از دارایی های دیجیتالی ، ضمن امکان ارائه خدمات از طریق مشارکت مشترک ، می بندد. وی موارد زیر را به تیم امنیت سایبری پیشنهاد می کند: “اگر نمی فهمید از چه چیزی دفاع می کنید ، چگونه می دانید چگونه از آن محافظت کنید؟ کار با [other departments]، واقعاً با آنها همکاری کنید و راههایی برای بهبود فرایندهای آنها پیدا کنید. گاهی اوقات بهترین چیز در مورد امنیت در جهان ما این است که همه ما در صدد کاهش ابهام موقعیت ها هستیم. زیرا ابهام ، اگر ممکن است کلمه را بگویم ، معمولاً خطری را به همراه دارد. “

برای شنیدن استعاره کامل حمله به خانه کریستین و پرسش و پاسخ پس از ارائه ، لطفاً به صفحه اجلاس دیجیتال امنیت سایبر بروید ، ثبت نام کنید و پیوند ارسال شده به صندوق ورودی خود را دنبال کنید.



Related Posts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *