NộI Dung
Nguồn: Bahrialtay / Dreamstime.com
Lấy đi:
An ninh của các doanh nghiệp và khách hàng của nó đang được xem xét kỹ lưỡng, có nghĩa là nhu cầu lớn hơn đối với các chuyên gia bảo mật. Điều đó bắt đầu với một CISO.
Các doanh nghiệp đang bị nhắm mục tiêu bởi các cuộc tấn công mạng với tốc độ đáng báo động. Các vi phạm lớn tại Target vào tháng 12 năm 2013 và Neiman Marcus vào tháng 1 năm 2014 đã làm sáng tỏ một điểm nhấn lớn về những bất cập mà rất nhiều cửa hàng bán lẻ có trong cơ sở hạ tầng bảo mật của họ. Do đó, ngày càng có nhiều công ty, cả lớn và nhỏ, đang cảm thấy cần phải tăng cường nỗ lực và có một đội ngũ bảo mật chuyên dụng.Theo một báo cáo do Reuters công bố vào tháng 5 năm 2014, một số tập đoàn lớn, chẳng hạn như Pepsi và JPMorgan Chase & Co., đang săn lùng các nhân viên an ninh thông tin mới (CISOs) để tăng cường thực hành an ninh. Điều này phản ánh là nhận thức lớn hơn về an ninh và tầm quan trọng của nó ở cấp điều hành doanh nghiệp.
CISO, và giám đốc an ninh mạng, chìm đắm trong bảo mật công nghệ của họ, cho cả chủ nhân và khách hàng, nhưng vai trò và trách nhiệm của họ ngày càng trở nên rõ ràng và cấp bách trong mắt công chúng, không chỉ trong cộng đồng bảo mật.
David Boehmer, đối tác quản lý khu vực tại công ty tuyển dụng Heidrick & nói: "Năm năm trước, an ninh thông tin hầu như không phá vỡ được 10 mối quan tâm hàng đầu của các hội đồng. Một năm trước, nó là số 2. Điều thú vị là giờ đây nó là bảo mật dữ liệu và không chỉ là bảo mật thông tin". Đấu tranh, trong một video YouTube được sản xuất bởi công ty.)
CISO làm gì
Vai trò của CISO có thể khá rộng và họ thường thấy mình đội nhiều chiếc mũ khác nhau. Công việc liên quan đến tất cả mọi thứ, từ bảo mật nội bộ, chẳng hạn như quản lý bảo mật của tài sản trí tuệ, đến trách nhiệm bảo mật khách hàng."Tôi cũng làm việc với nhóm sản phẩm và nhóm kỹ thuật của chúng tôi để triển khai các tính năng trong sản phẩm có thể thú vị đối với người mua bảo mật", Joan Pepin, một CISO tại Sumo Logic nói.
Trong khi vụ vi phạm Target năm ngoái chắc chắn đã có rất nhiều người nói, Pepin giải thích rằng cô ấy không phải là người ngạc nhiên - và hầu hết không phải là cộng đồng bảo mật. Tuy nhiên, điều đó không thể nói rằng cộng đồng an ninh đã có "những khoảnh khắc đầu nguồn", nơi mọi người cần củng cố công việc của họ để tiến lên phía trước.
Vi phạm RSA năm 2011, trong đó tin tặc xâm phạm máy chủ của các công ty bảo mật thông tin và đánh cắp các mã thông báo xác thực cung cấp quyền truy cập vào dữ liệu nhạy cảm của chính phủ và doanh nghiệp, khiến nhiều chuyên gia bảo mật khó chịu. Làm thế nào một công ty bảo mật có thể trở thành con mồi của tin tặc như vậy? Chỉ hai năm sau, mối quan tâm đó sẽ chuyển sang một mục tiêu trước đây đã bay theo radar: khách hàng bán lẻ. Các cuộc tấn công như đã thấy ở Target và Neiman Marcus đã chuyển sự chú ý sang bảo mật cho khách hàng hàng ngày.
"Rõ ràng khi bạn có một hoạt động bán lẻ khổng lồ với hàng ngàn và hàng ngàn nhân viên, tất cả các trang web khác nhau này, các máy bán hàng, đó là loại hệ thống kém nhất và thực tế là những kiểu tấn công đó đã không xảy ra với điều đó loại quy mô sớm hơn thực sự là một chút ngạc nhiên đối với tôi, "Pepin nói.
Vấn đề bắt nguồn từ việc bảo mật được xem như một hộp kiểm để các công ty đánh dấu và rời đi chứ không phải là một khía cạnh liên tục được kiểm soát trong hoạt động kinh doanh của họ. Điều này không có nghĩa là tội phạm mạng là lỏng lẻo và chỉ có thể bước vào. Trên thực tế, tội phạm mạng đang ngày càng trở nên lành nghề.
"Là một vi phạm khá tinh vi, có thể mạo danh đặc vụ BMC và những kiểu lén lút đó. Tham gia vào các phong trào bên trong mạng Target là khá thông minh, Pepin nói.
"Tôi không muốn tránh xa điều đó nhưng về độ khó của mục tiêu, không có ý định chơi chữ, tôi sẽ không bao giờ đặt bất kỳ chuỗi bán lẻ nào vào danh sách các mục tiêu cứng. Các công ty bảo mật là mục tiêu khó, chính phủ là mục tiêu khó. Một số chuỗi bán lẻ có hoạt động kinh doanh bán tất, tôi sẽ không mong đợi chúng là một cửa hàng siêu an toàn. "
Phong cảnh cho các chuyên gia an ninh
Vào tháng 6 năm 2014, Target đã thuê CISO đầu tiên của mình, Brad Maiorino, cựu giám đốc của General Motors, người sẽ giám sát một cuộc đại tu các hoạt động bảo mật của công ty.Các doanh nghiệp, bất kể lĩnh vực của họ hoặc quy mô của họ, sẽ cần lưu ý và tăng cường trò chơi bảo mật của họ để đối phó với các mối đe dọa ngày càng tăng với nhận thức cao hơn và có thẩm quyền hơn để hành động đối với các vi phạm tiềm năng.
"Rõ ràng ... trong trường hợp Target, các cảnh báo được tạo ra mà không ai phản hồi và rằng, theo kinh nghiệm của tôi đến từ bảo mật được quản lý, là cực kỳ điển hình, Pepin nói.
"Hệ thống phát hiện xâm nhập tốt nhất trên thế giới vẫn có tỷ lệ dương tính giả rất cao và vì vậy những người phản ứng bảo mật về cơ bản được đào tạo bởi hệ thống của họ để bỏ qua hệ thống của họ. Có một khoảng cách tương tác giữa con người công nghệ ở đó, nơi những người phản ứng đầu tiên trở nên tê liệt với hàng ngàn cảnh báo rằng họ nhận được đó là rác. Trong trường hợp của Target, có một số dấu hiệu không được theo dõi có thể giúp giảm thiểu tác động sớm hơn nhiều. "
Như thường lệ, một chuyên gia bảo mật không thể ngay lập tức xử lý một vấn đề vì họ cần giải phóng mặt bằng hoặc sự chấp thuận từ người khác cao hơn trong hệ thống phân cấp. Điều này cần phải thay đổi, Pepin nói, giải thích rằng một nhóm bảo mật của công ty phải có quyền tự chủ và quyền hạn hơn để chủ động.
Tom Kellermann, giám đốc an ninh mạng tại Trend Micro, cho biết: "Tôi cảm thấy rằng nó vẫn là một vấn đề quản trị trong đó các nhân viên an ninh thông tin trưởng không nên báo cáo với CIO."Họ nên báo cáo cho giám đốc rủi ro hoặc giám đốc điều hành trực tiếp." Điều này cắt bỏ nhiều người trung gian và đảm bảo thời gian đáp ứng nhanh hơn với các trường hợp khẩn cấp tiềm năng.
Pepin đồng ý rằng các chuyên gia bảo mật nên "báo cáo ngay từ đầu" trong công ty của họ. "Tôi thật may mắn khi tôi báo cáo với Giám đốc điều hành của chúng tôi. Điều đó hoạt động rất tốt và đó là điều tôi thực sự muốn giới thiệu cho bất kỳ tổ chức nào coi trọng vấn đề bảo mật của mình."
Ngân sách và bảo mật khác cho doanh nghiệp nhỏ
Thuê một CISO và mở rộng đội ngũ bảo mật của bạn là tốt và tốt nếu bạn có ngân sách, nhưng còn các công ty nhỏ hơn thì sao? Mặc dù một cuộc tấn công vào một chuỗi nhỏ hoặc cửa hàng phần cứng địa phương của bạn đã giành được những lợi ích tương tự cho tin tặc như đánh vào Target hoặc Neiman Marcus, nhưng nó vẫn không khôn ngoan để khiến bản thân dễ bị tổn thương. Vậy bạn có thể làm gì để giảm thiểu rủi ro bị tấn công? Pepin khuyến nghị nên thuê dịch vụ của nhà thầu hoặc nhà tư vấn ứng phó sự cố."Trong trường hợp bạn bị tấn công, bạn có người mà bạn có thể gọi, vì vậy bạn không thể mở Google và bắt đầu tìm kiếm", cô nói.
Điều này sẽ có ý nghĩa kinh tế hơn đối với một công ty nhỏ hơn, cô giải thích, vì doanh nghiệp sẽ chỉ sử dụng các dịch vụ khi cần thiết. Những dịch vụ này cũng cực kỳ chuyên biệt trong việc chọn nơi nhân viên của bạn rời đi.
"Bạn có thể có một đội ngũ tuyệt vời để xử lý, hiểu rằng bạn đang bị tấn công nhưng đó không chính xác là cùng một nhóm kỹ năng cần thiết để đối phó với cuộc tấn công đó, để đưa họ ra khỏi mạng của bạn và thu thập bằng chứng theo cách có thể được sử dụng trong một tòa án của pháp luật. "
Các công ty có nhiều nguồn lực để xử lý tội phạm mạng. Lịch sử gần đây cho thấy một cuộc tấn công lớn khác chỉ quanh quẩn.