Procjena informacija o američkim vojnim operacijama izazvala je veliki politički incident u martu 2025. godine. Sigurnosni istraživački tank smatra šta CISOS mogu naučiti iz ove potencijalno fatalne greške.
Od
- Elliott Wilkes, ACDS
Objavljeno: 27. maja 2025. godine
Interni i vanjski COMM-ovi su starosno minsko polje za lidere bezbednosti, sa timovima uravnoteženje sigurnosti sa upotrebljivošću. U nekim slučajevima, nesigurni COMMS sustavi mogu u suprotnom za (slučajne) insajderne prijetnje mogu pretvoriti u drugačije pretege. Ovo predstavlja dva ključna izazova: Prevencija gubitka podataka i korporativni kupiti u.
Započnimo s prevencijom gubitka podataka. Nedavno curenje informacija o američkim vojnim operacijama putem signala je izvanredan incident – ali može biti uobičajenije nego što mislimo, posebno unutar korporacija. Politika i pravna pitanja na stranu, razmjena osjetljivih organizacijskih podataka o sistemima koji nisu dizajnirani za takvu nisu neuobičajene, uprkos tome što se zamućuju nesigurnost.
Incidenti poput ovog ističe: Zašto ne vrijedi rizika za korištenje nevezanih aplikacija trećih strana, poput signala ili whatsapp-a, uprkos njihovoj jednostavnosti korištenja. Propuštanje iz chatova poput ovog može biti ruševo ugledu organizacije, što rezultira financijskim gubitkom, reputacijskim i pravnim štetama i, u nekim slučajevima, neusklađenosti. Često se razgovori održavaju na aplikacijama koje nisu nadgledaju ili odobrene od strane sigurnosnih timova nisu zvanično prijavljeni, što može biti problem za usklađenost. U nekim se industtom, poput finansija i zdravstvene zaštite, na primjer, očekuje da organizacije čuvaju trupce razgovora kako bi ispunili usklađenost, a nestati poruke, kao primjer, kršenjem ovoga. S druge strane, neke organizacije (poput mnogih onih u maloprodajnim i medijskim sektorima) imaju vrlo kratke politike zadržavanja podataka, s pisanim, netairajućim porukama koje krše ovo.
Upotrebljivost i dobivanje organizacione kupovine
Važno je uzeti u obzir zašto Zaposleni se pretvore u vanjske aplikacije za razmjenu poruka kako bi profesionalci sigurnosti mogu izgraditi sigurnu tehnologiju koju će ljudi zapravo koristiti. Jednostavno rečeno, ponekad se zaposleni pretvaraju u ne-org izdane Coms Apps zbog jednostavnosti korištenja i pristupačnosti. Top timovi su posebno skloni tome, s bilo kakvom vrstom ograničenja koja su pokrenuta rizik od usporavanja radova – a vrijeme je novac.
Sigurnosni timovi osporavaju se sa pokušajem pružanja sigurnih tehnologija koji će se zapravo koristiti sa odgovarajućim mjerama sigurnosti ugrađenih. Ove aplikacije treba šifrirati i pustiti ljude da se njihovi poslovi učine efikasno i sa malo trenja. Jednako tako, zaposleni moraju biti obrazovani na rizicima (i zakonima) korištenja neovlaštenih aplikacija trećih strana, kao i ličnih i organizacijskih posljedica ne upotrebe njih.
Porast byod-a
Moderni radni uslovi, poput hibrida koji rade, dodatno su komplicirali stvar. Osobni uređaji koji se koriste za rad i ‘donose svoj vlastiti uređaj’ (BYOD) modeli su u porastu u različitim organizacijama. Često je to zato što smanjuje troškove i povećava fleksibilnost. Dok su ovi uređaji omogućili brzi razgovor između timova, nepomičenih ličnih uređaja mogu značiti nedostatak kontrole za sigurnosne timove i, kao rezultat, povećani sigurnosni rizik.
U konačnici, moraju se uspostaviti robusne politike i prakse i prakse za ublažavanje viška rizika koji nastaju od korištenja ličnih uređaja za rad. Mora postojati neki element korporativnog pregleda onoga što je dozvoljeno na ovim uređajima kako bi se osigurala sigurnost organizacijskih podataka.
Dok mnogi korisnici mogu imati vjeru u sigurnost aplikacija koje koriste, lično i profesionalno, kompromitirani uređaj često znači da su ove sigurnosne mjere nadjačane. Osiguravanje da korisnici slijede osnovni higijeni uređaja kada je u pitanju sigurnost važan (redovito ažuriranje softvera i aplikacija), na primjer). Uz to, korisnici bi trebali razumjeti važnost omogućavanja više faktorske provjere autentičnosti (MFA) i slične mjere koje otežavaju prelazak na račune.
Presuda?
Ovo nije novi problem za Ciso i sigurnosne timove. Dobivanje organizacijskog otkupa na cyber općenito je teško, ali ograničavanje aplikacija koje omogućuju ljudima da se njihovi poslovi brzo budu podjednako zamorni. Sigurnosni timovi trebali bi dati dati prioritet kreiranju i ulaganju u COMS sisteme sa dobrim korisničkim sučeljima koji su potkrijepili čvrstim mjerama sigurnosti, poput enkripcije. Ove aplikacije, uređaji i alati moraju ispunjavati i standarde usklađenosti za postavljene za odgovarajuće industrije organizacije. Uz to, jaka obuka za podizanje svijesti je presudna za pomoć ljudima na svim nivoima da razumiju rizike i posljedice rada izvan organizacijskih sigurnosnih standarda.
Elliott Wilkes je CTO na Advanced Cyber obrambeni sustavi. Iskusani digitalni voditelj transformacije i voditelj proizvoda, Wilkes ima preko decenije iskustva koji rade i sa američkim i britanskim vladama, nedavno kao konsultant Cyber sigurnosti u državnoj službi.