Работата като мениджър по ИТ сигурността в една компания далеч не е лесна. Това не е просто случай на цялостна защита на корпоративната киберсигурност. Става дума за устойчивост, наблюдение на нови методи на атака, създаване на екип за превантивна защита, изграждане на протоколи за действие в случай на уязвимост и гарантиране, че всички служители в компанията се съобразяват с тези цели.
Поемането, обаче на прекалено много задачи наведнъж може да разводни главната цел и да има точно обратния ефект: реалните заплахи да престанах да бъдат наблюдавани ефективно.
Сигналите са игнорирани поради умора
Или поне това показва неотдавнашното проучване, проведено от Imperva. Според този доклад, анализът на сигналите за сигурност заема непропорционален процент от работното време. Нещо, което понякога може да се окаже непродуктивно за организацията.
Както показва Imperva, повечето от анкетираните мениджъри по киберсигурност заявяват, че това натоварване често води до умора, което излага на риск сигурността на компанията. Всъщност 66% признават, че са пренебрегвали предупреждение, тъй като тези сигнали по-рано са довели до фалшива аларма.
Но това не приключва до тук. 63% от мениджърите признават, че имат сериозни затруднения що се отнася до анализирането и решаването на кои инциденти с кибер сигурността са критични и кои представляват значително по-нисък риск, и като такива може да не изискват толкова високо ниво на внимание. Всичко това означава, че фирмите в крайна сметка са неефективни в собственото си управление на риска.
Как да открием критични инциденти?
Има няколко начина да се открие дали компанията е изправена пред критичен инцидент в сигурността. Освен това с тези мерки може да бъдат оценени и обхватът и значимостта на този инцидент.
- Аномалии с трафика – Сървърите и връзките, които са особено поверителни, обикновено имат сравнително стабилен обем на трафика. Ако една компания изпитва необичайно увеличение на този трафик, тя трябва да бъде нащрек.
- Неоторизиран достъп до акаунти – Акаунтите на служители и директори обикновено следват йерархия според информацията, до която им е разрешено да имат достъп. Тъй като служителите обикновено са най-лесната точка за пробив и извършване на кибер престъпление, ако правата за свързване на някой от техните профили внезапно се увеличават, това може да е причина за тревога в корпоративната киберсигурност.
- Прекомерна консумация и подозрителни файлове – Ако компанията открие увеличение в производителността на паметта или твърдите дискове, възможно е някой да има непозволен достъп до тях или дори да има изтичане на данни. Това може да се случи и ако откриете файл с подозрителен размер, който се опитва да остане скрит.
Как да избегнем нови инциденти
Това не е просто случай на откриване на инциденти. Те трябва да бъдат предотвратени и избягвани. За тази цел могат да се предприемат няколко мерки:
- Контекстуализирайте опасността. Както показва проучването на Imperva, много мениджъри по киберсигурността изпитват трудност, когато става дума за приоритизиране на нивото на тревога от възможни сигнали, на които се натъкват.
- Избягвайте фалшиви позитиви. Фалшивите положителни фактори често са причината, поради която корпоративните мениджъри по киберсигурността намаляват бдителността си, когато са изправени пред нови сигнали. Следователно, компаниите трябва да разполагат с подходящи инструменти, за да избегнат увеличаването на фалшивите положителни резултати.
- Технологични решения. Мениджърите по киберсигурността не трябва да отделят толкова голяма част от времето си за ръчно откриване на евентуални предупреждения. По-скоро те трябва да съгласуват усилията си с технологични решения, които изпълняват тази задача. Panda Adaptive Defense не само следи IT дейността на компанията в реално време. Благодарение на контекстуалната интелигентност, той е в състояние да приоритизира сигналите, да сведе до минимум риска за компаниите и по този начин да им помогне да управляват риска.
Понастоящем традиционният антивирус вече не е достатъчен. Заплахите са все по-напреднали и решенията за сигурност на фирмите също трябва да са такива. Това е единственият начин, по който те ще могат да се справят с бума на безфайловия злонамерен софтуер или новите видове APT, които са все по-сложни. Това бе демонстрирано от LoJax, който дори е в състояние да оцелее при преинсталиране на операционната система.
- Кибер устойчивост. Умората или увеличаването на сигналите никога не могат да са извинение за една компания. Всяка компания трябва да бъде кибер устойчива, както и да бъде в крак с новите методи на атака, които киберпрестъпниците използват.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08