Cuprins:
- Ce face un CISO
- Peisajul pentru profesioniștii în securitate
- Alte bugete și securitate pentru IMM-uri
Întreprinderile sunt vizate de cyberattacks într-un ritm alarmant. Încălcări majore la Target în decembrie 2013 și Neiman Marcus în ianuarie 2014 au strălucit un mare mare reflector asupra inadecvărilor pe care o mulțime de puncte de vânzare cu amănuntul le au în infrastructura de securitate. Drept urmare, tot mai multe companii, atât mari cât și mici, simt nevoia să-și intensifice eforturile și să aibă o echipă dedicată securității.
Potrivit unui raport publicat de Reuters în mai 2014, o serie de mari corporații, precum Pepsi și JPMorgan Chase & Co., sunt în căutarea de noi ofițeri șefi de securitate a informațiilor (CISO) în încercarea de a consolida practicile de securitate. Ceea ce reflectă este o mai mare conștientizare a securității și importanța acesteia la nivel executiv.
CISO-urile și ofițerii de securitate cibernetică sunt cufundați în securitatea tehnologiei lor, atât pentru angajator cât și pentru client, dar rolurile și responsabilitățile lor devin mai pronunțate și imperative în ochii publicului larg, nu doar în rândul comunității de securitate.
"În urmă cu cinci ani, securitatea informațiilor abia a spart cele mai importante teme ale consiliilor de administrație. În urmă cu un an, a fost numărul 2. Interesant este acum securitatea datelor și nu doar securitatea informațiilor", spune David Boehmer, partener de gestionare regională la firma de recrutare Heidrick & Luptă, într-un videoclip YouTube produs de companie.)
Ce face un CISO
Rolul unui CISO poate fi destul de larg și se găsesc adesea purtând multe pălării diferite. Locul de muncă implică totul, de la securitatea internă, precum gestionarea securității proprietății intelectuale, până la a fi responsabil pentru securitatea clienților.
„De asemenea, lucrez cu echipa noastră de produse și echipa de inginerie pentru a implementa caracteristici ale produsului care ar putea fi interesante pentru cumpărătorii de securitate”, spune Joan Pepin, CISO la Sumo Logic.
În timp ce încălcarea Target anul trecut a avut cu siguranță o mulțime de oameni care vorbeau, Pepin explică că nu a fost atât de surprinsă - și nici nu a fost cea mai mare parte a comunității de securitate. Asta ca să nu spunem că comunitatea de securitate nu a avut „momentele” de acumulare, unde toată lumea trebuia să-și consolideze munca pentru a merge mai departe.
În 2011, încălcarea RSA, în care hackerii au încălcat serverele companiei de securitate informațională și au furat token-uri de autentificare care ofereau acces la date guvernamentale și corporative sensibile, au avut mulți profesioniști în domeniul securității. Cum ar putea o companie de securitate să cadă pradă hackerilor de genul? Doar doi ani mai târziu, acea preocupare s-ar muta spre o țintă care a trecut anterior pe radar: clienții cu amănuntul. Atacuri precum cele văzute la Target și Neiman Marcus au atras atenția asupra securității pentru clienții de zi cu zi.
„În mod clar, atunci când ai o operațiune de vânzare cu amănuntul masivă, cu mii și mii de angajați, toate aceste site-uri diferite, mașini de vânzare, acesta este cel mai sărac tip de sistem și faptul că acele tipuri de atacuri nu s-au întâmplat în acest sens tipul de scară mai devreme este de fapt o surpriză pentru mine ", a spus Pepin.
Problema provine din faptul că securitatea este văzută ca o simplă casetă de selectare a companiilor pentru a bifa și a lăsa să fie mai degrabă decât un aspect constant al activității lor. Acest lucru nu înseamnă că cybercriminalii sunt vagi și pot merge pur și simplu. De fapt, ciberneticii sunt din ce în ce mai pricepuți.
„A fost o încălcare destul de sofisticată, capabilă să interpreteze agentul BMC, iar acele tipuri de lucruri furtunoase. Să se angajeze în mișcări laterale în toată rețeaua țintă a fost destul de inteligent, a spus Pepin.
"Nu vreau să mă îndepărtez de acest lucru, dar din punct de vedere al dificultății în țintă, nu este intenționat, nu aș pune niciodată un lanț de vânzare cu amănuntul pe o listă de ținte dure. Companiile de securitate sunt ținte dure, guvernul este o țintă grea. Un anumit lanț de vânzare cu amănuntul a cărui afacere este vânzarea de șosete, nu m-aș aștepta să fie un magazin super sigur.
Peisajul pentru profesioniștii în securitate
În iunie 2014, Target a angajat primul său CISO, Brad Maiorino, fostul executiv General Motors, care va supraveghea o revizuire a practicilor de securitate ale companiei.
Întreprinderile, indiferent de domeniul lor sau de mărimea lor, vor trebui să ia notă și să-și îmbunătățească jocul de securitate, ca răspuns la amenințări în continuă creștere, cu mai multă conștientizare și cu mai multă autoritate pentru a acționa asupra unor încălcări potențiale.
"Era clar … în cazul Target, au fost generate alerte la care nimeni nu a răspuns și că, în experiența mea provenind din securitatea administrată, este extrem de tipic", a spus Pepin.
"Cel mai bun sistem de detectare a intruziunilor din lume are încă o rată falsă pozitivă foarte mare, astfel încât respondenții de securitate sunt, în esență, antrenați de sistemele lor pentru a ignora sistemele lor. Există un decalaj de interacțiune tehnologică umană acolo, unde primii respondenți devin amortizați de mii de alerte că acestea sunt gunoi. În cazul țintei, au existat unele semne care nu au fost urmărite, care ar fi putut contribui la reducerea impactului mult mai devreme. "
Așa cum se întâmplă adesea, un profesionist în securitate nu poate acționa imediat asupra unei probleme, deoarece are nevoie de autorizare sau aprobare de la altcineva mai sus în ierarhie. Acest lucru trebuie să se schimbe, spune Pepin, explicând că echipa de securitate a unei companii trebuie să aibă mai multă autonomie și autoritate pentru a lua inițiativa.
„Simt că este încă o problemă de guvernare în faptul că ofițerii de securitate a informațiilor nu ar trebui să raporteze CIO-urilor”, spune Tom Kellermann, ofițer șef de cibersecuritate la Trend Micro. "Ei ar trebui să raporteze direct responsabilului de risc sau directorului general." Acest lucru reduce multe dintre intermediari și asigură un timp de răspuns mai rapid la potențialele situații de urgență.
Pepin este de acord că profesioniștii din domeniul securității ar trebui să „raporteze dreptul la partea de sus” din compania lor. "Sunt suficient de norocoasă că raportez CEO-ul nostru. Acest lucru funcționează foarte bine și este un lucru pe care l-aș recomanda cu adevărat oricărei organizații care își ia securitatea în serios."
Alte bugete și securitate pentru IMM-uri
Angajarea unui CISO și extinderea echipei de securitate este bine și bine dacă ai bugetul, dar ce zici de companii mai mici? În timp ce un atac asupra unui lanț mic sau a magazinului dvs. local de hardware nu va aduce aceleași avantaje pentru hackeri ca lovirea unui Target sau a lui Neiman Marcus, este totuși neînțelept să te lași vulnerabil în orice fel. Deci, ce poți face pentru a atenua riscul de atac? Pepin recomandă cu încredere să angajezi serviciile unui contractant sau consultant în caz de reacție la incidente.
„În cazul în care sunteți atacat, aveți pe cineva la care puteți apela, deci nu trebuie să deschideți Google și să începeți să căutați”, a spus ea.
Acest lucru va avea mai mult sens economic pentru o companie mai mică, explică ea, deoarece afacerea va folosi serviciile doar atunci când este nevoie. Aceste servicii sunt de asemenea extrem de specializate în preluarea locului în care personalul a plecat.
„Puteți avea o echipă fantastică pentru triaj, înțelegând că sunteți sub atac, dar nu este exact același set de abilități necesare pentru a răspunde la atacul respectiv, pentru a le orienta din rețeaua dvs. și pentru a colecta dovezile într-un mod care poate fi folosit într-o instanță de judecată ".
Companiile au la dispoziție multe resurse pentru combaterea criminalității informatice. Istoria recentă sugerează că un alt atac mare este la colț.