Интернет пиратите идват за вас: как да потопите кораба им и да запазите бизнеса си на повърхността

"Всичко, което може да се обърка, се обърква."

Помните ли закона на Мърфи? Той е еднакво валиден за експозицията на вашата компания към хакери и рискове за киберсигурността.

ИТ екипът на всяка компания действа по същия начин като строителния екип, който изгражда фабрика... Но строителите не трябва да носят отговорност за защитата на бизнеса от нападатели, като крадци или злонамерени конкуренти, това не е тяхната работа. Нито пък вашият ИТ екип е подготвен да се бори с хакери.

Точно както на изображението по-горе - строителните работници и защитниците имат напълно различни умения и цели.

За да се борите с танк, ви трябва танк.

Без значение колко страхотен е вашият ИТ екип, те няма да създадат сигурна фабрика. В най-добрия случай тя просто ще бъде продуктивна.

Дори с най-модерната защитна стена и най-скъпия антивирус, ще преживеете пробив в сигурността. Случва се, точно както хората се разболяват от време на време. Ако имунната ви система е здрава, ще се възстановите бързо, а ако не е, нещата може скоро да се влошат.

Всички ние инвестираме в личната си сигурност и тази на най-близките ни от болести и други рискове - затова имаме въздушни възглавници в колите си, носим маски по време на COVID-19 карантините и защитаваме децата си, като ги наблюдаваме отблизо, докато са малки. Ако не го направим, децата ни или бизнесът ни могат да пострадат.

Бизнесите обичат да се чувстват в безопасност и купуват решения за сигурност. Вероятно вече сте закупили решение против спам и защитна стена и използвате някаква форма на антивирус или дори EDR за защита на вашите компютри. Това е добре.

Но инвестирането в продукти за сигурност, преди да сте инвестирали време и усилия в конфигурацията за сигурност на всеки ИТ елемент във вашия бизнес, е като да хвърляте пари в огъня - вашата инвестиция ще изчезне, без да ви осигури безопасност.

Представете си къщата ви, пълна с пари, златни кюлчета и ценни данни, съхранявани на компютри във всяка стая. Желаейки да защитите притежанията си, вие се обаждате на най-известната фирма за физическа охрана и закупувате най-добрите камери, детектори за движение и аларми на пазара.

Крадец деактивира всички тях и си тръгва с вашето злато, пари и данни.

Как стана?

Крадците знаят как да заобиколят комерсиалните системи за сигурност. Ако не знаеха, компаниите за сигурност щяха да фалират за една година.

За да защитите вашето злато, пари и данни, трябва да се фокусирате не върху вратите, алармите и системите за сигурност. Фокусирайте се върху това да направите златото "некражимо". Фокусирайте се върху това да направите данните нечетими. Фокусирайте се върху това да направите парите нехарчими.

Тогава вашите активи стават сигурни. Комерсиалните продукти за сигурност не могат да решат този проблем - тъй като компаниите, които ги използват, биват хакнати непрекъснато.

Но архитектите по сигурността могат!

Същото е и с защитата на ИТ инфраструктурата. Вместо да купувате най-скъпия антивирус, защитни стени и системи за мониторинг, фокусирайте се върху сигурна архитектура и защита на всеки отделен ИТ елемент в максимална степен, само с наличната конфигурация за сигурност, и поръсете малко "тайна магия" отгоре.

Знанието кои настройки за сигурност да приложите към вашата ИТ инфраструктура е много различно от знанието, необходимо за изграждането й. Затова е по-лесно просто да сложите продукт за сигурност отгоре и да го наречете сигурен, което е това, което повечето ИТ екипи правят, за да защитят изграденото от тях.

Хакерите използват зловреден софтуер, затова нека използваме продукт срещу зловреден софтуер.

Те хакват компютрите ни, нека инсталираме защитна стена.

Но лесно ли се заобикаля защитната стена? Търговецът ни каза, че е "сигурност на военно ниво", значи трябва да е така.

Организациите след това повтарят същия процес за всеки нов проблем със сигурността, с който се сблъскват: Купувате продукти против спам, за да предотвратите хакерски атаки, идващи чрез имейл, но игнорирате лекотата, с която хакерите заобикалят тази защита.

Купувате последния и най-великия антивирус, без да проверявате дали има известни начини, по които хакерите биха могли да го заобиколят.

Виждал съм компания да похарчи повече от милион долара за обещаващи, но нефункциониращи продукти за сигурност. Компанията прекара година, опитвайки се да ги накара да работят. Никога не се получи.

Виждали ли сте милион долара в брой? Бюрото за гравиране и печат твърди, че всички американски банкноти тежат по един грам. $1,000,000 в банкноти от $100 тежат около 10 килограма. Виждали ли сте някой да изхвърли такава сума пари в тоалетната?

Точно това направи горната компания. И вие също ще го направите, ако се опитате да си купите сигурност, вместо да свършите работата по прилагане на принципите за сигурна архитектура към вашето ИТ.

Вашата работа е да управлявате бизнеса.; Ако се нуждаете от помощ за защитата му, може да помислите за наемане на мениджър по сигурността или CISO.

Наемане на директор по информационна сигурност (CISO)

Може ли служител, принуден да зяпа компютърен екран 8 часа без прекъсване, да бъде толкова ефективен, колкото нает екип?

CISO на пълен работен ден (директор по информационна сигурност) сам определя целите си и собствения си график. Може да реши да играе игри цял ден, доколкото знаем. Ако не сте експерт по сигурността, как ще контролирате качеството на работата му и представянето му?

На кого бихте се доверили повече, ако къщата ви гори: на бюрократ на месечна заплата или на пожарникарски екип, който гаси пожари с различна величина всеки ден?

Защото повечето организации наемат бюрократ, за да потуши пожара в компанията, когато става въпрос за сигурност.

Преди години, когато работех като CISO за банка и преди да консултирам банки на няколко континента, мислех, че служител на пълен работен ден е единствената опция за всяка компания.

След работа с множество големи (до 8000 души) и по-малки организации за подобряване на защитите им, открих, че те могат да получат най-доброто от двата свята - да избегнат необходимостта от наемане на CISO на пълен работен ден и да бъдат в безопасност от хакерски атаки като зловреден софтуер, ransomware, фишинг чрез имейл или дори човешка грешка.

Наемането на CISO на пълен работен ден е скъпо. И повтарящо се!

Търсенето на CISO на пълен работен ден е извън обсега на повечето компании, тъй като заплатата им варира от $100,000 до $240,000 годишно. Хедхънтърите начисляват минимум една месечна заплата.

Такава заплата е достъпна за големи организации, но не е опция за по-малки компании. Средният живот на CISO във всяка организация е две години - след което ще трябва да повторите процеса отново.

Защо бихте компрометирали качеството и наели някой по-евтин, само за да имате емоционалната увереност от наемане на CISO на пълен работен ден?

Какво ниво на компромис бихте толерирали?

Никакъв. Никакъв е правилният отговор!

Популярността на работата с външни екипи от експерти по сигурността, поемащи ролята на CISO, расте експоненциално. Можете лесно да проверите това, като потърсите в Google "virtual ciso" - само преди няколко години терминът беше нов и непознат, сега хиляди компании за сигурност го предлагат като услуга.

Ако се фокусирате върху прилагането на принципите за сигурна работа върху вашата ИТ инфраструктура, не е нужно да купувате продукти за сигурност:

• Настройките за сигурност във вашите ИТ активи са БЕЗПЛАТНИ за прилагане.
• Принципите за сигурен дизайн и внедряване са БЕЗПЛАТНИ за използване.
• Укрепването на сигурността за операционни системи и офис пакети, браузъри и друг софтуер е БЕЗПЛАТНО
• Принципите за сигурна разработка на софтуер са БЕЗПЛАТНИ за научаване и прилагане.

CISO на непълно работно време ще работи с вашия екип ежедневно, точно както служител на пълен работен ден.

В края на всеки месец, вместо да иска заплата, както би направил служител, ние ви молим да прегледате цялата свършена работа.

И САМО ако сте доволни от резултатите, ще ви бъде издадена фактура за Virtual CISO.

И това се повтаря всеки месец, докато сте доволни.

Освен това вашият ИТ екип ще има екип от танкове, който да ги защитава, докато те продължават да надграждат вашата фабрика.

Вижте също: Security Automation and Orchestration: Boost Your Cyber Defense with Streamlined Processes