Curenje informacija o američkim vojnim operacijama izazvao je veliki politički incident u martu 2025. godine. Sigurnosni istraživački tank smatra koji Cisos mogu naučiti iz ove potencijalno fatalne greške
Od
- Todd Thiemann,Glavni analitičar
Objavljeno: 01. maja 2025. godine
Čini se da je eon prije, ali prošao je samo nekoliko tjedana od najboljih američkih odbrambenih službenika korištene su platformu za razmjenu signalnih poruka kako bi komunicirali o predstojećem američkom vojnom radu i pogrešno dodao novinar u grupni chat. A vijesti su nakon toga došle do svjetla da je američki ministar obrane možda koristio i signal za dijeljenje osjetljivih vojnih informacija sa suprugom, bratom i ličnom odvjetnikom. Šta Cisosi mogu naučiti iz ove potencijalno fatalne greške, a šta najbolje izgledaju za osiguranje komunikacija?
Događaji su istakli važnost sigurnosti podataka: čuvanje osjetljivih podataka sigurnim i iz ruku loših glumaca, posebno kada je puno u pitanju. To pokazuje važnost slijedećih podataka o sigurnosti podataka prvih principa. Osnovna sigurnost podataka Prvi principi su povjerljivost (zaštita podataka od neovlaštenog otkrivanja), integriteta (zaštitni podaci od neovlaštene modifikacije) i dostupnosti (osiguravajući podaci dostupni su ovlaštenim korisnicima po potrebi). Bušenje iz povjerljivosti u prevenciju gubitka podataka i rizik insajdera, osnovni problem je “zadržavanje podataka u”.
Podaci su izašli tokom epizode “SignalGate”, a vijest su istakla incident za izlaganje onoga što bi trebalo biti zaštićene informacije; Propuštanje vojnih tajni i operativnih detalja mogu ugroziti sigurnost misije i stavljati živote članova usluga u riziku. Sa stanovišta CISO predstavlja događaj za curenje podataka koji nije previše različit od izvršne nehotice dodavanja vanjske strane na povjerljive informacije, uključujući elektronički razgovor koji se dotiče intelektualnog vlasništva, nadolazećih financijskih rezultata ili na čekanju, koji bi imali posljedice ako se dijeli izvan namjenskih primatelja.
Za Ciso, osjetljivi epizode gubitaka podataka mogu imati reputacijske, financijske, financijske, pravne i regulatorne posljedice. CISOS moraju imati svoje podatke za curenje podataka i insajderske programe za zaštitu rizika kako bi mogli odgovoriti na pitanje: “Zašto nismo zaustavili ovaj kompromis?”.
Uspostaviti i provoditi jasne politike i dobru obuku za podizanje svijesti o sigurnosti
Američki odjel za odbranu ima pravila koristeći signal (TLDR: Dod Memo zabranjuje korištenje ličnih računa ili aplikacija za službeno poslovanje koje uključuju osjetljive informacije), ali očito se ministar obrane odlučilo da mu ne koristi jedan od sigurnosnih komunikacijskih alata koji su mu na raspolaganju. Također je možda bio svjestan nekih rizika, uključujući izloženosti koje bi mogle donijeti kao neki sudionici u chatu putovali i koristeći različite mreže.
Organizacije moraju uspostaviti jasne politike, komunicirati s vrha da bi potvrdile te politike i angažuju obuku sigurnosne svijesti kako bi se utvrdilo da timovi apsorbiraju politike i prepoznaju i kreću i navigaciju sa Cyber sigurnosnim rizicima.
Veliki razlog uspostavljanja sigurnosnih politika je izbjegavanje curenja podataka. S obzirom na propusne mrežne privredne mreže i raznolikost uređaja koje koriste radnici, preduzeća moraju uspostaviti i provoditi sigurnosne politike podataka.
Obrađivanje zdrave sigurnosne kulture
Potrebne su politike kako bi se osiguralo da svi znaju šta je prikladno i neprikladno, ali vođstvo mora ojačati te politike na svakodnevnoj osnovi. Ako vođa ne prođe razgovor, taj signali (oprosti padu) organizaciji da ne trebaju ozbiljno shvatiti politike. Rezultirajuća bezbrižna sigurnosna kultura završit će u koštac koji koštaju organizaciju kada lagani pristup informacijskoj sigurnosti rezultira gubitkom osjetljivih podataka.
Tokom Drugog svjetskog rata, SAD su imale propagandnu kampanju “labavih usna sudopera” uspostavi i održava sigurnosnu kulturu za odbrambenu industriju. Ljudi su to ozbiljno uzeli zbog zdrave sigurnosne kulture. Zaposleni su vjerovatno da će se namiješati u internim sigurnosnim kampanjama i politikama ako ne vide liderstvo i vile.
DLP preko potencijalnih vektora za gubitak podataka, postojećim i pojavnim
Sigurnosni timovi moraju razmišljati kroz svoju strategiju prevencije gubitka podataka i implementirati odgovarajuće kontrole u njihovom okruženju. To obično znači rješenja po vektorima, uključujući e-poštu, krajnje točke i aplikacije za razmjenu poruka (Slack, Timovi, itd.) I generativna AI (GENEI (GENEI) infrastruktura. Dok su neki od ovih vektora poznati, drugi poput GENAI aplikacija i agencija AI još uvijek se pojavljuju.
Cisos treba uzeti u obzir nove vektore za gubitak koji dolaze s usvajanjem GENAI-ja sa velikim jezičkim modelima (LLMS) i raspoređivanja ai u nastajanju. Osjetljivi podaci preduzeća mogu nenamjerno trenirati model koji rezultira rezultirajućim potencijalnim curenjem podataka ili zaposlenog može koristiti osjetljive podatke u genejskom brzini. I bez adekvatnih sigurnosnih kontrola, Whizzy New Ai agent može postati vektor za gubitak podataka i prevare.
Cisos bi trebali nastaviti prije utakmice saradnjom sa svojim linijama poslovanja kako bi se određene nove Genai aplikacije i AI agenti valjali na siguran način.
Da li su šifrirane platforme poput signala sigurne?
Svaka platforma ima svoje sigurnosne nijanse, ali signal se pokazao kao robusna, krajnje šifrirana komunikacijska platforma za mobilne uređaje. Signalni tim je marljiv u osiguravanju sigurnosti svoje platforme. Signal je za lične komunikacije i ne postoji DLP rješenje za signal. Sa zaštitne stanovišta krajnje točke, ako je krajnja točka slanje ili primanje poruke ugrožena, tada bi komunikacija mogla biti ugrožena. A ako netko nehotice uključuje pogrešnu stranku u chatu, tada bi te komunikacije također bilo ugroženo (Pogledajte Signalcate komentare gore).
Cisos navigaciju vlastitim “signalnim” epizodama trebaju komunicirati ograničenja o programima gubitka podataka i insajdera, s obzirom na trenutne politike i tehnologije. Ako rukovoditelji (ili drugi članovi radne snage) ne dozvoljavaju DLP tehnologije na svojim ličnim uređajima, rizik od povećanja nizvodnog kompromisa.