Egy olyan ökoszisztéma felé tartunk

, 2022/3/21

Egy olyan ökoszisztéma felé tartunk, amelyben a kibernetikai rendelkezők és a kibernetikai nem rendelkezők ökoszisztémája van jelen A források, a kormányzati kezdeményezések és az innováció kombinációja azt fogja jelenteni, hogy egyes szervezetek képesek lesznek valós időben kezelni a kiberfenyegetéseket - és akkor ott van mindenki más.

We are moving towards an ecosystem

Amikor a politikai döntéshozók arról álmodoznak, hogyan kezelik majd a kiberbiztonságot a jövőben, az abból áll, hogy a kormányok figyelmeztetéseket adnak ki a szervezeteknek, a közösség valós időben megosztja egymással az információkat, és az ökoszisztéma képes lesz bizonyos fokú egyhangúsággal reagálni.

Biztonság

CaddyWiper: Újabb pusztító kártevők csapódnak le Ukrajnában

Meglepően hétköznapi dolog egy zsarolóvírus-bandának dolgozni.

A Cisco tanácsadói CISO-ja, Helen Patton számára ez az álom sok olyan szervezetet hagy ki, amelyek a biztonsági szegénységi küszöb alatt küzdenek. "Rengeteg olyan szervezet van, amelynek nincsenek meg az erőforrásai ahhoz, hogy részt tudjon venni egy ilyen környezetben. Régi berendezéseik vannak, nem automatizálnak, nincsenek meg az erőforrásaik, hogy ezt megvalósítsák, soha nem fognak részt venni egy ilyen környezetben" - mondta Patton a ZDNetnek.

"Talán a pénzügyi szektor, talán a nagyvállalatok, amelyeknek rengeteg pénzük van, amit erre a problémára tudnak fordítani, talán részt vehetnek benne. De most már a biztonság két szintjén vagyunk, van a felső szint, amely kihasználja a gépi tanulás és a mesterséges intelligencia előnyeit, és valós idejű információmegosztást tesz lehetővé.

"És ott van mindenki más, aki abban reménykedik, hogy néhány gyerek a billentyűzeten tud tenni valamit, és nyilvánvalóan nem lesz képes rá. Egy kettéosztott biztonsági közösség lesz a végeredmény." Az alul lévők felemelésének egyik módja a szövetkezethez hasonló megoldás, Patton egy olyan közösséget említ, amely megosztja az erőforrásokat, és beszerzési konzorciumokat használ, valamint kormányokat, amelyek a rendelkezésükre álló eszközökkel segítenek az alulfinanszírozott szervezeteknek, hogy segítsenek önmagukon.

Patton korábban egy évtizedet töltött a JPMorganChase-nél, és elmondta, hogy még a bankszektorban is néha úgy érezte, hogy több biztonsági erőforrásra lenne szükség. "Nem ismerek olyan szervezetet, amelyik úgy érzi, hogy minden megvan, amire szüksége van, de úgy gondolom, hogy a vezetőknek meg kell érteniük, hogy amikor kockázatalapú döntést hoznak arról, hogy egy területre fordítanak pénzt, és nem a biztonságra, akkor kockáztatnak, és olyan döntést hoznak, amely operatív szempontból valódi problémához vezethet" - mondta.

Annak érdekében, hogy az igazgatótanácsok megfelelő módon kezeljék a kockázatokat és a kiberbiztonságot, Patton úgy véli, hogy a kormányoknak fontolóra kellene venniük, hogy törvényben írják elő, hogy az igazgatótanácsoknak rendelkezniük kell olyan személyekkel, akik értik a technológiát és a kockázatokat, és a kormányoknak a vezetői szintet kellene tájékoztatniuk, nem pedig a biztonsági szakembereket.

"Amikor az AWS felrobban, és a közösségi média fele kiesik... vajon a vezérigazgatók és az igazgatótanácsok tényleg megértik ezt? Nem, nem értik" - mondta Patton. "Erről kell őket felvilágosítanunk. És annak a fickónak, aki egy másik fickóval és egy kutyával próbál egy biztonsági programot működtetni, nincs ideje arra, hogy leüljön és oktassa az igazgatótanácsot. A kormánynak van.

"Hagyják abba a biztonsági emberek képzését arról, hogyan lehet a biztonságot jobban csinálni erőforrások nélkül, és kezdjék el a vezérigazgatók képzését arról, hogyan kell gondolkodni és kezelni a rendszerszintű kockázatot, ezt kellene tenniük." A kormányzat által a jogsértések bejelentésére vonatkozóan előírt jogi követelmények után nem meglepő, hogy az ügyvédek is bekapcsolódnak egy ilyen folyamatba, és Patton szerint a CISO-knak meg kell határozniuk, hogyan kezeljék a kockázatot, mégis olyan követelményekkel kell dolgozniuk, amelyek szerint minden jogsértés egyformán rossz.

"Azt látjuk, hogy a CISO-k operatív szempontból elkülönülnek a jelentési követelményektől" - mondta Patton. "Így most már jogászok döntenek arról, hogy valami elég lényeges-e ahhoz, hogy jelentést tegyenek, ami nem igazán felel meg a rendelet szellemének. De ezt láttam Ausztráliában, és látom a tengerentúlon is.

"Ez egy megküzdési mechanizmus, mert a jelentéstételi követelmények elég homályosak."

A tanácsadó CISO szerint a jelentéstételi követelmények azt jelentik, hogy ha egy incidens alacsony kockázatú területen történik, egyetlen biztonsági vezető sem fogja azt mondani az ügyvédeknek vagy a szabályozóknak, hogy ülnek rajta, mert alacsony kockázatúnak ítélték meg, összehasonlítva a máshol található kritikus infrastruktúrákkal.

"Ezek a jelentéstételi követelmények, amelyek szerint 72 vagy 48 órád van, sok pontatlan zajt fognak generálni, amelyet mind a kormányoknak, mind a szervezeteknek utólag kell majd kibogozniuk, amint több információval rendelkeznek. Rengeteg téves információ fog kikerülni a környezetbe, mivel a rövid időablakok miatt ez egy kihívás" - mondta Patton.

"Csak akkor van igazán jó minőségű információnk, ha volt egy bizonyos időnk az incidens feltárására, az incidensre való reagálásra, az incidensből való tanulásra. A szabályozó hatóságaink azonban azt akarják, hogy azonnal szóljunk nekik, ha valami furcsának tűnik. És a mi környezetünkben sok minden furcsának tűnik, mert a környezetünk eredendően furcsa.

"Sok nagyon rossz jelzést fognak kapni a korai szakaszban, és ki kell találnunk, hogyan beszéljünk erről nyilvánosan, amikor az információ nagyon aszimmetrikus a tekintetben, hogy mit tudunk, és mi történik valójában. Ez egy probléma."

A ZDNet hétfő reggeli nyitánya a szerkesztőségünk tagjai által írt, a technológiai hetet nyitó írásunk. Globális csapat vagyunk, így ez a szerkesztőségi cikk hétfőnként az ausztráliai Sydneyben reggel 8:00-kor jelenik meg (AEST), ami az Egyesült Államokban vasárnap keleti idő szerint 18:00-kor, Londonban pedig 22:00-kor

Távmunkahelyek vs. vissza az irodába: Miért a technológia nagy lemondása talán még csak most kezdődött el?

Nincs gyilkos alkalmazás: Várakozás a garantáltan ultraalacsony késleltetésű 5G Godot-ra

Szeretne új tech-tehetségeket vonzani? Kezdjen el zöldben gondolkodni

Meta fenyegetése, hogy elhagyja Európát, a nagy tech-ipar befolyásának csökkenését jelzi

A technológiai dolgozók felmondanak. A biliárdasztalok és a juttatások nem lesznek elégségesek, hogy megállítsák őket.

A PC ismét visszatért. De meddig?

A Google 1 milliárd dollárt költ az irodáira. Nem kapta meg a távmunkára vonatkozó memót?

Már csak a biztonság kedvéért is megpróbálhatnánk rendesen megfizetni a nyílt forráskódú projekteket.

Új év, új munka: Jönnek a technológiai felmondások, készüljetek fel!

Nem egy jelképes tovább: Lehet, hogy a visszahatások sarkallják a kripto-kowboyok kordában tartásának módjait?

Távmunkahelyek: 5 probléma, amit meg kell oldanunk 2022-ben