สารบัญ:
ธุรกิจถูกกำหนดเป้าหมายโดยการโจมตีไซเบอร์ในอัตราที่น่าตกใจ การรั่วไหลครั้งใหญ่ที่ Target ในเดือนธันวาคม 2556 และ Neiman Marcus ในเดือนมกราคมปี 2014 ได้สะท้อนให้เห็นถึงสปอตไลต์ครั้งใหญ่ของความไม่เพียงพอที่ร้านค้าปลีกจำนวนมากมีอยู่ในโครงสร้างพื้นฐานความปลอดภัย เป็นผลให้ บริษัท จำนวนมากขึ้นเรื่อย ๆ ทั้งเล็กและใหญ่รู้สึกว่าจำเป็นที่จะต้องเพิ่มความพยายามและมีทีมรักษาความปลอดภัยโดยเฉพาะ
จากรายงานของสำนักข่าวรอยเตอร์เมื่อเดือนพฤษภาคม 2014 พบว่ามี บริษัท ขนาดใหญ่หลายแห่งเช่น Pepsi และ JPMorgan Chase & Co. กำลังตามล่าหาเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้าคนใหม่ (CISO) เพื่อเสนอแนวทางปฏิบัติด้านความปลอดภัย สิ่งนี้สะท้อนให้เห็นถึงการตระหนักถึงความปลอดภัยและความสำคัญในระดับผู้บริหารของธุรกิจ
CISO และหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยบนโลกไซเบอร์ถูกแช่อยู่ในความปลอดภัยของเทคโนโลยีของพวกเขาทั้งสำหรับนายจ้างและลูกค้า แต่บทบาทและความรับผิดชอบของพวกเขานั้นเด่นชัดและมีความจำเป็นมากขึ้นในสายตาของสาธารณชนไม่ใช่แค่ในชุมชนความมั่นคง
"ห้าปีที่ผ่านมาการรักษาความปลอดภัยข้อมูลแทบจะแยกความกังวล 10 อันดับแรกของบอร์ดเมื่อปีที่แล้วมันเป็นฉบับที่ 2 ที่น่าสนใจคือตอนนี้ความปลอดภัยของข้อมูลและไม่ใช่แค่ความปลอดภัยของข้อมูล" David Boehmer หุ้นส่วนการจัดการระดับภูมิภาค การต่อสู้ในวิดีโอ YouTube ที่ผลิตโดย บริษัท )
CISO ทำอะไร
บทบาทของ CISO นั้นค่อนข้างกว้างและพวกเขามักจะสวมหมวกที่แตกต่างกัน งานเกี่ยวข้องกับทุกอย่างตั้งแต่การรักษาความปลอดภัยภายในเช่นการจัดการความปลอดภัยของทรัพย์สินทางปัญญาจนถึงการรับผิดชอบต่อความปลอดภัยของลูกค้า
"ฉันยังทำงานร่วมกับทีมผลิตภัณฑ์และทีมวิศวกรรมของเราเพื่อใช้คุณสมบัติในผลิตภัณฑ์ที่อาจน่าสนใจสำหรับผู้ซื้อระบบรักษาความปลอดภัย" Joan Pepin CISO จาก Sumo Logic กล่าว
ในขณะที่การละเมิดเป้าหมายเมื่อปีที่แล้วมีผู้คนจำนวนมากพูดคุยกัน Pepin อธิบายว่าเธอไม่ใช่ทุกคนที่ประหลาดใจและไม่เป็นชุมชนด้านความปลอดภัยส่วนใหญ่ ไม่ได้หมายความว่าชุมชนการรักษาความปลอดภัยไม่ได้มี "ช่วงเวลาที่เป็นแหล่งต้นน้ำ" ซึ่งทุกคนจำเป็นต้องเสริมกำลังงานของพวกเขาในการก้าวไปข้างหน้า
การละเมิด RSA ในปี 2011 ซึ่งแฮกเกอร์ละเมิดเซิร์ฟเวอร์ของ บริษัท รักษาความปลอดภัยข้อมูลและขโมยโทเค็นการตรวจสอบความถูกต้องที่ให้การเข้าถึงข้อมูลสำคัญของรัฐบาลและข้อมูล บริษัท มีผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมาก บริษัท รักษาความปลอดภัยจะตกเป็นเหยื่อของแฮกเกอร์ได้อย่างไร เพียงสองปีต่อมาความกังวลนั้นจะเปลี่ยนไปสู่เป้าหมายที่เคยบินไปใต้เรดาร์: ลูกค้ารายย่อย การโจมตีแบบที่เห็นใน Target และ Neiman Marcus เปลี่ยนความสนใจไปที่ความปลอดภัยสำหรับลูกค้ารายวัน
"เห็นได้ชัดว่าเมื่อคุณมีการดำเนินงานค้าปลีกขนาดใหญ่ที่มีพนักงานหลายพันคนนับพันเว็บไซต์ต่าง ๆ เหล่านี้เครื่องชี้ ณ จุดขายซึ่งเป็นระบบที่แย่ที่สุดและการโจมตีแบบนั้นไม่ได้เกิดขึ้นจริง ประเภทของเครื่องชั่งในไม่ช้าก็เป็นเรื่องแปลกใจสำหรับฉัน "Pepin กล่าว
ปัญหาเกิดจากการรักษาความปลอดภัยที่ถูกมองว่าเป็นเพียงกล่องกาเครื่องหมายสำหรับ บริษัท ที่จะทำเครื่องหมายและปล่อยให้เป็นมากกว่าด้านการตรวจสอบอย่างต่อเนื่องของธุรกิจของพวกเขา นี่ไม่ได้หมายความว่าอาชญากรไซเบอร์นั้นเข้มงวดและสามารถเดินเข้ามาได้ในความเป็นจริงแล้วอาชญากรไซเบอร์กำลังมีทักษะมากขึ้นเรื่อย ๆ
"เป็นการฝ่าฝืนที่ซับซ้อนมากสามารถเลียนแบบตัวแทน BMC และสิ่งที่ซ่อนเร้นเหล่านั้นได้หากต้องการมีส่วนร่วมในการเคลื่อนไหวด้านข้างทั่วเครือข่ายเป้าหมายนั้นฉลาดมาก Pepin กล่าว
"ฉันไม่ต้องการที่จะออกไปจากที่นั่น แต่ในแง่ของความยากลำบากในเป้าหมายไม่มีปุนตั้งใจฉันจะไม่วางโซ่ค้าปลีกใด ๆ ในรายการของเป้าหมายที่ยาก บริษัท รักษาความปลอดภัยเป็นเป้าหมายที่ยากรัฐบาลเป็นเป้าหมายที่ยาก ร้านค้าปลีกบางแห่งที่มีธุรกิจขายถุงเท้าฉันไม่คิดว่าพวกเขาจะเป็นร้านค้าที่ปลอดภัยที่สุด "
ภูมิทัศน์สำหรับผู้เชี่ยวชาญด้านความปลอดภัย
ในเดือนมิถุนายน 2014 Target ได้ว่าจ้าง CISO คนแรกคือ Brad Maiorino ซึ่งเป็นอดีตผู้บริหารของ General Motors ที่จะดูแลการรักษาความปลอดภัยของ บริษัท
ธุรกิจโดยไม่คำนึงถึงสาขาหรือขนาดของพวกเขาจะต้องรับทราบและปรับปรุงเกมความปลอดภัยของพวกเขาเพื่อตอบสนองต่อภัยคุกคามที่เพิ่มมากขึ้นด้วยการรับรู้มากขึ้นและมีอำนาจมากขึ้นในการดำเนินการละเมิดที่อาจเกิดขึ้น
"เป็นที่ชัดเจนว่า … ในกรณีเป้าหมายที่การแจ้งเตือนถูกสร้างขึ้นว่าไม่มีใครตอบและในประสบการณ์ของฉันที่มาจากการรักษาความปลอดภัยที่มีการจัดการนั้นเป็นเรื่องธรรมดามาก" Pepin กล่าว
"ระบบตรวจจับการบุกรุกที่ดีที่สุดในโลกยังคงมีอัตราการตรวจจับที่ผิดพลาดสูงมากดังนั้นผู้ตอบสนองด้านความปลอดภัยจึงได้รับการฝึกอบรมโดยระบบของพวกเขาที่จะเพิกเฉยต่อระบบของพวกเขา เตือนว่าพวกเขาได้รับที่ขยะในกรณีของเป้าหมายมีสัญญาณบางอย่างที่ไม่ได้ติดตามที่สามารถช่วยลดผลกระทบได้เร็วยิ่งขึ้น "
บ่อยครั้งที่ผู้เชี่ยวชาญด้านความปลอดภัยไม่สามารถดำเนินการกับปัญหาได้ทันทีเนื่องจากพวกเขาต้องการการอนุมัติหรืออนุมัติจากบุคคลอื่นที่สูงกว่าในลำดับชั้น Pepin กล่าวสิ่งนี้จำเป็นต้องเปลี่ยนแปลงอธิบายว่าทีมรักษาความปลอดภัยของ บริษัท ต้องมีอิสระและอำนาจในการริเริ่มมากขึ้น
Tom Kellermann หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยในโลกไซเบอร์ของ Trend Micro กล่าวว่า“ ฉันรู้สึกว่ายังคงเป็นปัญหาด้านการกำกับดูแลในเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูงนั้นไม่ควรรายงานต่อ CIO” Tom Kellermann หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของ Trend Micro กล่าว "พวกเขาควรรายงานต่อเจ้าหน้าที่ความเสี่ยงหัวหน้าหรือต่อ CEO โดยตรง" สิ่งนี้จะตัดพ่อค้าคนกลางจำนวนมากออกไปและทำให้มั่นใจได้ว่าจะมีเวลาตอบสนองที่รวดเร็วต่อเหตุการณ์ฉุกเฉิน
Pepin เห็นพ้องกันว่าผู้เชี่ยวชาญด้านความปลอดภัยควร "รายงานสิทธิ์ด้านบน" ใน บริษัท ของพวกเขา "ฉันโชคดีพอที่รายงานให้ซีอีโอของเราทำงานได้ดีมากและนั่นคือสิ่งที่ฉันอยากจะแนะนำสำหรับองค์กรใด ๆ ที่ให้ความปลอดภัยอย่างจริงจัง"
งบประมาณและความปลอดภัยอื่น ๆ สำหรับ SMEs
การว่าจ้าง CISO และการขยายทีมรักษาความปลอดภัยของคุณนั้นดีและดีถ้าคุณมีงบประมาณ แต่แล้ว บริษัท เล็ก ๆ ล่ะ? ในขณะที่การโจมตีในห่วงโซ่เล็ก ๆ หรือร้านฮาร์ดแวร์ในพื้นที่ของคุณจะไม่ได้รับผลประโยชน์แบบเดียวกันกับแฮกเกอร์เมื่อกดปุ่ม Target หรือ Neiman Marcus ก็ยังไม่ฉลาดที่จะปล่อยให้ตัวเองอ่อนแออยู่ แต่อย่างใด ดังนั้นคุณจะทำอย่างไรเพื่อลดความเสี่ยงของการถูกโจมตี? Pepin แนะนำอย่างยิ่งให้จ้างบริการของผู้รับจ้างหรือที่ปรึกษา
"ในกรณีที่คุณถูกโจมตีคุณมีคนที่คุณสามารถโทรหาได้ดังนั้นคุณไม่ต้องเปิด Google และเริ่มมองหา" เธอกล่าว
สิ่งนี้จะทำให้เกิดความเข้าใจทางเศรษฐกิจมากขึ้นสำหรับ บริษัท ขนาดเล็กเธออธิบายเพราะธุรกิจจะใช้บริการเมื่อจำเป็นเท่านั้น บริการเหล่านี้มีความเชี่ยวชาญเป็นพิเศษในการเลือกสถานที่ที่พนักงานของคุณออกไป
"คุณสามารถมีทีมที่ยอดเยี่ยมสำหรับการทำ triaging เข้าใจว่าคุณถูกโจมตี แต่นั่นไม่ใช่ทักษะชุดเดียวกันที่จำเป็นสำหรับการตอบโต้การโจมตีเพื่อกำหนดเส้นทางให้พวกเขาออกจากเครือข่ายของคุณและรวบรวมหลักฐานในแบบที่สามารถ ใช้ในศาลยุติธรรม "
บริษัท ต่างๆมีทรัพยากรมากมายในการจัดการกับอาชญากรรมไซเบอร์ ประวัติศาสตร์เมื่อเร็ว ๆ นี้แสดงให้เห็นว่ามีการโจมตีครั้งใหญ่อีกรอบ
