Оберіть свою мову

Article icon
  • Новина
  • Exabeam

Як директору з інформаційної безпеки необхідно розширювати та розвивати своє уявлення про те, що і хто є противником, що необхідно для ефективного управління кібербезпекою? Розглянемо більш докладно різні типи супротивників, яких директорам з інформаційної безпеки слід враховувати при розробці стратегій кібербезпеки своєї організації.

Зовнішні супротивники

Зовнішні супротивники – це звичайні типи зловмисників, такі як кіберзлочинці та інші суб'єкти загроз, які існують за межами організації. Ці зловмисники використовують різні методи з матриці MITRE ATT&CK для реалізації своєї тактики, яка включає компрометацію облікових даних, перехоплення сеансів браузера або вилучення даних з локальних систем або корпоративних сховищ.

Внутрішні супротивники

Термін «внутрішні супротивники» охоплює не тільки зловмисних інсайдерів. До них також належить будь-який користувач в організації, чиї дії свідомо чи неусвідомлено ставлять під загрозу безпеку, або тих, хто був скомпрометований без їхнього відома. До цієї категорії зловмисників можуть входити співробітники, які не знають чи байдужі до протоколів безпеки групи операцій із забезпечення безпеки, та створюють вразливості, якими можуть скористатися зовнішні зловмисники.

Локальні супротивники

Локальні супротивники – це особи, які приймають рішення, що мають вбудовані процеси, політики та пріоритети, які не підтримують виявлення загроз та реагування на них. Приклади локальних проблем включають:

  • Небажання інвестувати в інфраструктуру кібербезпеки
  • Накопичення технічного боргу та застарілі системи
  • Погане керування сторонніми партнерами, підрядниками або постачальниками
  • Неефективна консолідація після злиття та поглинання
  • Поширена культура конфліктів та маніпуляцій

П'ять кроків для боротьби з локальними супротивниками

Щоб боротися з локальними супротивниками, організації повинні впроваджувати стратегії та процеси, які активно пом'якшують їхній негативний вплив. Ось п'ять кроків для розгляду:

1. Оцініть культуру вашої організації. Оцініть наявну культуру у вашій організації та визначте будь-які потенційні джерела розбіжностей чи конфліктів, які можуть вплинути на прийняття рішень у сфері кібербезпеки.

2. Інвестуйте в кібербезпеку. Виділіть достатні ресурси для підтримки надійної кібербезпеки, включаючи інвестиції в інструменти, технології та інфраструктуру.

3. Усунення технічного боргу та застарілих систем. Приділіть пріоритетну увагу оновленню та заміні застарілих систем, які важко чи неможливо захистити.

4. Поліпшення стороннього керування – покращуйте координацію та інтеграцію в керуванні сторонніми партнерами, підрядниками або постачальниками, щоб знизити потенційні ризики безпеки.

5. Стимулюйте культуру співробітництва: заохочуйте відкрите спілкування та співпрацю між вищим керівництвом та між командами, щоб створити середовище, в якому кібербезпека є спільною відповідальністю

Розуміння різних типів супротивників необхідне для розробки комплексної стратегії кібербезпеки. Беручи до уваги зовнішніх, внутрішніх і локальних супротивників, директори з інформаційної безпеки можуть краще адаптувати свої організації до ландшафтів загроз, що змінюються, і ефективно знижувати потенційні ризики.

Про Exabeam

Exabeam - світовий лідер в галузі кібербезпеки, який додає інтелектуальні можливості кожному стеку ІТ та безпеки. "Ми заново винаходимо спосіб, яким служби безпеки використовують аналітику та автоматизацію для вирішення завдань виявлення, розслідування і реагування на загрози (TDIR), від загальних загроз безпеки та до найбільш критичних, які складно ідентифікувати".

Для індивідуальної консультації, замовлення тестування в Україні, Північному Кавказі та Азії, придбання, а також з інших питань щодо рішень від Exabeam, звертайтесь Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.