Sisällysluettelo:
Kyberhyökkäykset kohdistuvat yrityksiin hälyttävästi. Suuret rikkomukset Targetissa joulukuussa 2013 ja Neiman Marcus tammikuussa 2014 loivat suuren valon valon puutteille, joita monilla vähittäiskaupoilla on turvallisuusinfrastruktuurissaan. Seurauksena on, että yhä useammat yritykset, sekä suuret että pienet, tuntevat tarpeen kasvattaa ponnistelujaan ja perustaa omistettu turvallisuusryhmä.
Reutersin toukokuussa 2014 julkaiseman raportin mukaan useat suuret yritykset, kuten Pepsi ja JPMorgan Chase & Co., etsivät uusia tietoturvapäälliköitä (CISO) pyrkiessään vahvistamaan turvallisuuskäytäntöjä. Tämä heijastaa turvallisuuden ja sen merkityksen parempaa tuntemusta yrityksen johtotason tasolla.
CISO: t ja kyberturvallisuuspäälliköt ovat uppoutuneet tekniikansa turvallisuuteen sekä työnantajan että asiakkaan kannalta, mutta heidän tehtävänsä ja vastuunsa ovat entistä selkeämpiä ja välttämättömiä suurelle yleisölle, ei vain turvallisuusyhteisön keskuudessa.
"Viisi vuotta sitten tietoturva tuskin mursi levyjen kymmenen tärkeintä huolenpitoa. Vuotta sitten se oli numero 2. Mielenkiintoista se on nyt tietoturva eikä pelkästään tietoturva", sanoo David Boehmer, rekrytointiyrityksen Heidrick & alueellinen toimitusjohtaja. Taistelee yrityksen tuottamassa YouTube-videossa.)
Mitä CISO tekee
CISO: n rooli voi olla melko laaja, ja he joutuvat usein käyttämään monia erilaisia hattuja. Työ sisältää kaiken sisäisestä turvallisuudesta, kuten immateriaalioikeuksien hallintaan, vastuuseen asiakkaiden turvallisuudesta.
"Työskentelen myös tuote- ja suunnittelutiimimme kanssa toteuttaaksesi tuotteessa ominaisuuksia, jotka voivat olla mielenkiintoisia tietoturvan ostajille", sanoo Sumo Logicin CISO: n Joan Pepin.
Vaikka Target-rikkomus sai viime vuonna varmasti paljon ihmisiä puhumaan, Pepin selittää, ettei hän ollut niin yllättynyt - eikä suurin osa turvallisuusyhteisöstä. Se ei tarkoita, että turvallisuusyhteisöllä ei ole kuitenkaan ollut "vesistöalueita", joissa kaikkien piti vahvistaa työtä eteenpäin.
Vuonna 2011 tehdyssä RSA-rikkomuksessa, jossa hakkerit rikkoivat tietoturvayhtiön palvelimia ja varastivat todennuslomakkeita, jotka tarjosivat pääsyn arkaluontoisiin valtion ja yritysten tietoihin, oli useita tietoturva-ammattilaisia. Kuinka tietoturvayritys voisi joutua tällaisten hakkereiden saaliin? Vain kaksi vuotta myöhemmin kyseinen huolenaihe muuttui tavoitteeseen, joka oli aiemmin lentänyt tutkan alla: yksityisasiakkaat. Targetissa ja Neiman Marcusissa havaitut hyökkäykset kiinnittivät huomion jokapäiväisen asiakkaan turvallisuuteen.
"On selvää, että kun harjoittelet massiivista vähittäiskauppaa tuhansien ja tuhansien työntekijöiden kanssa, kaikki nämä eri sivustot, myyntikohteet, tämä on erittäin huonoin järjestelmä ja tosiasia, että tällaisia hyökkäyksiä ei tapahtunut siihen aikaisempi mittakaava on tosiaankin vähän yllättävää minulle ", Pepin sanoi.
Kysymys johtuu siitä, että turvallisuutta pidetään pelkkänä valintaruuduna yrityksille, jotka valitsevat ja poistuvat, eikä ole jatkuvasti valvottu osa heidän liiketoimintaansa. Tämä ei tarkoita, että verkkorikolliset olisivat rentoja ja voivat vain kävellä sisään. Kyberrikolliset ovat itse asiassa entistä ammattitaitoisempia.
"oli melko hienostunut rikkomus, joka pystyi jäljittelemään BMC-agenttia ja sellaisia salamurhaisia asioita. Pystyä harjoittamaan sivuttaisliikkeitä koko Target-verkossa oli melko fiksu, Pepin sanoi.
"En halua viedä sitä pois, mutta tavoitevaikeuksien suhteen, ei pun-tarkoitusta, en koskaan sijoittaisi ketjua kovien kohteiden luetteloon. Turvayhtiöt ovat kovia kohteita, hallitus on kova kohde. Jotkut vähittäiskaupan ketjut, joiden liiketoiminta on sukkien myyntiä, en uskoisi heidän olevan erityisen turvallinen kauppa. "
Maisema turvallisuusammattilaisille
Target palkkasi kesäkuussa 2014 ensimmäisen CISOn, entisen General Motorsin johtajan Brad Maiorinon, joka valvoo yhtiön turvallisuuskäytäntöjen tarkistamista.
Yritysten tulee toimialasta tai koostaan riippumatta ottaa huomioon turvallisuuspelinsä ja parantaa niitä jatkuvasti kasvavien uhkien varalta, ja niiden on oltava tietoisempia ja enemmän valtuuksia toimia mahdollisten rikkomusten varalta.
"Oli selvää … Target-tapauksessa, että kehitettiin hälytyksiä, joihin kukaan ei vastannut ja että kokemukseni hallitun tietoturvan perusteella on erittäin tyypillistä", Pepin sanoi.
"Maailman parhaalla tunkeutumisen havaitsemisjärjestelmällä on edelleen erittäin korkea väärien positiivisten osien lukumäärä, ja siten järjestelmät kouluttavat turvatoimijoita periaatteessa jättämään järjestelmänsä huomiotta. Siellä on tekninen ihmisen vuorovaikutuskuilu, jossa ensimmäiset reagoijat tulevat tuntemaan tuhansia ilmoittaa, että he saavat roskat. Targetin tapauksessa oli joitain merkkejä, joita ei seurattu, ja jotka olisivat voineet minimoida vaikutukset paljon nopeammin. "
Kuten usein tapahtuu, tietoturva-ammattilainen ei voi heti toimia asiaan, koska he tarvitsevat luvan tai hyväksynnän joku muu korkeammalla hierarkiassa. Tämän on muututtava, Pepin sanoo, että yrityksen turvallisuusjoukkueella on oltava enemmän itsemääräämisoikeutta ja auktoriteettia aloitteen tekemiseen.
"Minusta tuntuu, että kyse on edelleen hallintoon liittyvistä kysymyksistä siinä, että tietoturvallisuuspäälliköiden ei pitäisi raportoida viestintäjohtajalle", toteaa Trend Micro -yrityksen tietoturvajohtaja Tom Kellermann. "Heidän tulisi raportoida suoraan pääjohtajalle tai toimitusjohtajalle suoraan." Tämä leikkaa monet välittäjät ja varmistaa nopeamman reagointiajan mahdollisiin hätätilanteisiin.
Pepin on samaa mieltä siitä, että turvallisuusammattilaisten tulisi "raportoida oikealle huipulle" yrityksessään. "Olen onni, että ilmoitan toimitusjohtajallemme. Se toimii erittäin hyvin ja sitä suosittelen todella jokaiselle organisaatiolle, joka ottaa turvallisuutensa vakavasti."
Muut pk-yritysten budjetit ja turvallisuus
CISO: n palkkaaminen ja tietoturvatiimisi laajentaminen on hyvä ja hyvä, jos sinulla on budjetti, mutta entä pienemmät yritykset? Vaikka hyökkäys pientä ketjua tai paikallista rautakauppaa vastaan, ei hyökkää hakkereille samoin kuin hyökkäys kohteelle tai Neiman Marcuselle, on silti järkevää jättää itsesi haavoittuviksi. Joten mitä voit tehdä hyökkäysriskin vähentämiseksi? Pepin suosittelee voimakkaasti, että vuokrataan tapahtumien vastauksen urakoitsijan tai konsultin palvelut.
"Jos hyökkäys tapahtuu, sinulla on joku, jolle voit soittaa, joten sinun ei tarvitse avata Googlea ja alkaa etsiä", hän sanoi.
Tämä on taloudellisesti järkevämpää pienemmälle yritykselle, hän selittää, koska yritys käyttää palveluita vain tarvittaessa. Nämä palvelut ovat myös erittäin erikoistuneita noutoon sinne, missä henkilöstösi on poistunut.
"Sinulla voi olla fantastinen joukkue kokeiluun, ymmärtääksesi, että olet hyökkäyksen alla, mutta se ei ole aivan samaa taitoa, jota tarvitaan hyökkäykseen reagoimiseksi, heidän ohjaamiseksi pois verkostasi ja kerätä todisteita tavalla, joka voi voidaan käyttää tuomioistuimessa. "
Yrityksillä on käytettävissään monia resursseja tietoverkkorikollisuuden torjumiseksi. Lähihistoria osoittaa, että toinen iso hyökkäys on aivan nurkan takana.
