Cyhesion – Integrarea strategiilor de securitate cu funcționalitatea principală a afacerii

Ce ne puteți spune despre experiența profesională?

Experiența mea anterioară include trei ani cu KMPG, o practică de securitate cibernetică și opt ani în Detica, care a fost cumpărată ulterior de primul aparat de apărare BAE Systems. Revenind mai departe, am petrecut 13 ani în armata britanică. Fiecare dintre acele faze din cariera mea a contribuit la viziunea mea pentru securitatea cibernetică și capabilitățile Cyhesion.

Care sunt câteva principii cheie pe care le urmezi în activitatea ta?

În primul rând, securitatea cibernetică ar trebui să fie aliniată la afaceri. O afacere devine vulnerabilă atunci când nu recunoaște nevoia de soluții de securitate. Pentru a fi eficientă, securitatea trebuie să fie inteligibilă; afacerea trebuie să înțeleagă ce atinge securitatea și de ce este importantă. Prea des văd echipele de securitate depun eforturi importante în implementarea soluțiilor, dar sfârșesc prin a lăsa afacerea în urmă.

De asemenea, trebuie să încetăm să căutăm doar soluții tehnice și să ne concentrăm și pe cerințele privind schimbarea afacerii; acest lucru va schimba relația dintre întreprinderi și securitate. Avem nevoie de capacitate care să echilibreze prevenirea amenințărilor cu detectarea și răspunsul. Acesta nu ar trebui să fie un concept dificil pentru întreprindere. De exemplu, un director general sau un director general ar fi confortabil să se bazeze doar pe încuietorile ușilor sau ar recunoaște, de asemenea, nevoia de CCTV, paznici de securitate și un sistem de alarmă? Cheia aici este să depășești prevenția, deoarece uneori amenințările vor trece. Apoi, afacerea trebuie să fie gata pentru a face față acelui răspuns, iar aceasta este o provocare de management la fel de mare ca și una tehnică.

Schimbarea dinamicii este foarte importantă. Dacă suntem eficienți în depistarea unei amenințări și reușim să răspundem rapid, putem reduce unele dintre cele mai inflexibile controale de securitate și putem oferi întreprinderii o libertate mai mare de a opera, ajutându-l să devină mai agil și mai flexibil pentru a atinge obiective mai mari.

Trebuie să schimbăm conversația despre securitate, astfel încât să nu fie văzută doar ca o influență asupra afacerii, ci ca un facilitator, care să susțină continuitatea și rezistența în afaceri lină. Este vorba de a ajuta întreprinderile să înțeleagă rolul în care trebuie să joace și nu doar să aleagă instrumente sau tehnologii în care să investească.

Care sunt câteva aspecte provocatoare cu care se ocupă organizațiile în ceea ce privește implementarea unei strategii de securitate?

După părerea mea, nu se depun eforturi suficiente în elementele schimbărilor de afaceri, cum ar fi guvernanța, politica, organizarea, modelul de operare, abilitățile și procesele. Această capacitate trebuie să îndure și să se ajusteze în timp. Adesea cu organizațiile, după ce un instrument a fost în funcțiune de ceva timp, descoperă că comportamentul și, prin urmare, securitatea de bază este neglijată. Aceasta nu este o problemă care poate fi rezolvată și uitată și este esențial să fiți la curent cu amenințările, să înțelegeți schimbările tehnologiei apărate și să fiți la curent cu prioritățile de afaceri. Toate cele trei dimensiuni se vor schimba continuu, iar organizația de securitate (chiar dacă este doar câteva persoane) trebuie să se adapteze în consecință.

Abordarea noastră începe cu strategia. Aceasta ar trebui să înceapă cu o înțelegere a ceea ce trebuie protejat. Ce consideră comitetul care are valoare pentru afacere? Ar putea fi proprietate intelectuală, informații despre clienți, rezistență în lanțul de aprovizionare sau finanțe și trezorerie. Aceasta nu este o întrebare tehnică. Este vorba despre înțelegerea lucrurilor care sunt cele mai valoroase pentru afacere și cine este probabil să fie motivat să le facă rău.

Mai simplu spus, dacă există ceva la care nimeni nu este motivat să atace, nu prea trebuie să vă faceți griji. Cel mai mare volum de amenințări grave tinde să provină din acțiuni penale. Dacă un criminal nu poate câștiga bani din atac, este puțin probabil să investească timp și efort în el. Prin urmare, este important să categorizăm ce active sunt valoroase și ce le-ar putea amenința, apoi să elaboreze o strategie a ceea ce doriți să preveniți și ce trebuie să detectați și să răspundeți.

După ce aveți o strategie de securitate, puteți să vă asigurați că toate acțiunile pe care le întreprindeți contribuie la realizarea rezultatului dorit.

Adesea este mai eficient și mai eficient să furnizezi această strategie sub forma unui program de transformare, mai degrabă decât o colecție de proiecte tactice.

Cum să începi să planifici o strategie de securitate pentru o afacere?

Există 4 întrebări cheie la care încercăm să răspundem cu clienții noștri înainte de luarea oricăror decizii cu privire la ce tehnologie sau servicii să procure.

În primul rând, ce încercăm să realizăm? Pare o întrebare evidentă, dar am găsit multe organizații, inclusiv departamente guvernamentale, organizații și corporații, ale căror proiecte s-au străduit să îndeplinească, deoarece acest lucru nu a fost definit. De exemplu, în cazul misiunii echipei de operații de securitate, un obiectiv va fi, fără îndoială, depistarea incidentelor. Dar ce rol ar trebui să joace în evaluarea eficacității controalelor; sau direcționarea răspunsului la incident; sau contribuind la o mai bună conștientizare a afacerii? Care este sfera lor de aplicare; este limitat la IT-ul intern; sau se extinde către nor și în lanțul de aprovizionare; au de asemenea responsabilități în ceea ce privește tehnologia operațională sau sistemele de gestionare a clădirilor?

A doua întrebare ar trebui să identifice ce capacități vor fi necesare pentru a atinge aceste obiective? Acest lucru nu ar trebui să fie inclus în selecția tehnologiei. Definește blocuri de funcții sau funcții și se limitează la definirea scopului lor.

A treia întrebare este despre cum va fi obținută sau obținută această capacitate? Ce elemente vor fi în casă și care vor fi furnizate?

A patra întrebare, după ce am decis care este misiunea principală, ce capacități sunt necesare și de unde vor fi obținute, este de a defini modelul de operare care le leagă toate.

Dacă depuneți la început efortul de a dezvolta acest nivel de detalii, în timpul implementării puteți fi sigur că veți dezvolta procesele, politicile și tehnologiile corecte și veți putea identifica ce schimbări și modificări vor fi necesare în cadrul diferitelor grupuri de părți interesate. în cadrul afacerii.

 Cum echilibrezi conflictul dintre ușurința de utilizare și securitate?

Acest conflict va fi întotdeauna acolo. În opinia mea, securitatea trebuie să funcționeze cu acordul întreprinderilor. Dacă securitatea este văzută ca o problemă sau o problemă, aceasta va înceta să fie eficientă. De exemplu, dacă o funcție de securitate din cadrul unei organizații dezafectează utilizarea serviciilor de partajare a fișierelor, cum ar fi Dropbox, și pune controale în loc pentru a o preveni, dar fără a oferi un mod alternativ convenabil de a împărtăși informații cu părți externe, oamenii vor găsi o modalitate de a evita acestea controale pentru a duce la bun sfârșit lucrurile.

Pe de altă parte, dacă funcția de securitate se angajează cu afacerea, poate veni cu soluții care funcționează pentru acea afacere. Este rar ca angajații să dorească cu adevărat să pună în pericol afacerea; în mare parte, încearcă doar să-și facă treaba. Dar de multe ori, acțiunile întreprinse pot dăuna afacerii fără ca aceștia să-și dea seama.

În ultimul exemplu, controlul partajării fișierelor este important și există o multitudine de furnizori de servicii acolo, deci trebuie să existe limite. Înțelegând nevoia afacerii, în contextul riscului de afaceri, ar trebui să fie posibil să selectați cel mai potrivit furnizor de cloud sau să construiți o soluție în casă care să vă permită să conduceți afacerea în mod eficient și sigur.

O bună securitate este un facilitator și se referă la furnizarea de soluții pentru a finaliza munca. Crearea acelui dialog cu întreprinderea de multe ori nu este ușoară, dar este importantă. Acest lucru începe din partea de sus și am impresionat adesea clienților credința mea că responsabilul șef de securitate a informațiilor poate avea nevoie să petreacă mai mult de jumătate din timpul său pentru a ajunge la relațiile de afaceri și de a construi relații acolo. Acest lucru nu este întotdeauna recunoscut, având în vedere că timpul lor va fi dominat prin implementarea și gestionarea controalelor de securitate. Dar afacerea este o parte critică a acestor controale, deci nu poate fi ignorată.

Cred că există similitudini din istorie în lumea IT. În urmă cu aproximativ douăzeci de ani, au fost multe discuții despre rolul și autoritatea IT. Au existat numeroase dezbateri cu privire la faptul dacă CIO ar trebui să fie în consiliu sau nu. Analizând afacerile care au avut succes, mi-am dat seama că nu este vorba în special despre cine a raportat CIO, ci mai multe despre tipul de persoană care a fost CIO și despre relația pe care a avut-o cu afacerea..

Dacă securitatea are o relație sănătoasă cu afacerea, atunci toată lumea este mai probabil să înțeleagă ce încearcă să obțină.

Abordarea adoptată de Cyhesion crește șansele ca echilibrul dintre control și activarea afacerii să fie corect. Credem că secretul succesului se bazează pe:

  • Strategie bună – Definirea a ceea ce încercăm să obținem și să ne gândim greu la modul în care o vom realiza înainte de a intra în interesanta afacere de cumpărare a tehnologiei.
  • Transformare eficientă – Având disciplina de a schimba afacerea, astfel încât să ofere rezultatul corect, în loc să se concentreze prea mult pe implementarea de noi tehnologii.
  • Capacitate de susținere – Aici e să faci schimbarea. Uneori poate ajuta la conducerea acestei schimbări din interior, iar managementul interimar poate juca un rol aici, transferând cunoștințe și reglând modelul pentru ca acesta să funcționeze. În cele din urmă, deși clientul va trebui să continue să mențină și să ajusteze capacitatea în mod continuu pe măsură ce circumstanțele se schimbă.

Aveți propria tehnologie?

Cyhesion nu dezvoltă propria sa tehnologie. Avem relații puternice cu o varietate de furnizori de tehnologie, în special în zonele emergente pe care le considerăm la fel de importante în acest moment. Ne ajutăm clienții să înțeleagă ce tehnologii sunt disponibile și relevante pentru ei și cum să le implementăm în cel mai eficient mod posibil.

Ce tehnologii simțiți sunt în prezent cele mai relevante?

O tehnologie cred că poate adăuga foarte mult automatizării și orchestrării operațiunilor de securitate. Până în prezent, această zonă a fost neglijată, dar folosită corect, are multe de contribuit. Există multe tehnologii care sunt bune pentru detectarea amenințărilor, dar, odată ce fac asta, lucrarea abia a început. Automatizarea este vitală în reducerea muncii mondene și permite echipelor de securitate să-și concentreze eforturile pe domeniile în care furnizează cea mai mare valoare.

Consider amenințările în 3 categorii diferite:

  • Amenințări bine cunoscute și bine definite, unde știi exact ce trebuie făcut pentru a le elimina.
  • Amenințările cunoscute, dar nu sunt bine definite, care necesită un grad de cercetare, investigație și judecată pentru a fi rezolvate.
  • Amenințări complet necunoscute sau atacuri de zile zero, care sunt cele mai îngrijorătoare, dar și cele mai puțin frecvente.

Amenințările cunoscute consumă marea majoritate a unui efort de securitate, deoarece sunt cele mai frecvente, dar sunt de fapt relativ banale, iar o mare parte a efortului poate fi preluată complet de tehnologie. Acestea sunt tipul de amenințări în care răspunsul ar putea fi complet automatizat, ceea ce le permite analiștilor să-și petreacă timpul pentru sarcini mai ambigue.

Este dificil să recrutezi analiști de securitate; și tind să plece pentru că se plictisesc de muncă banală. Analiștii sunt mult mai mulțumiți și au mai puține șanse de a pleca dacă simt că munca lor este semnificativă. Folosirea instrumentelor pentru automatizare și suportul decizional înseamnă, de asemenea, că răspunsurile sunt mai consistente. Dacă instrumentele permit analiștilor să își dezvolte propriile manuale și modele de orchestrare, cunoștințele rămân în cadrul companiei, permițând soluții mai durabile în timp ce utilizează mai puține resurse.

O altă tehnologie care are un interes strâns este navigarea la distanță. Aceasta este o zonă destul de emergentă, dar recunosc că poate aduce beneficii semnificative. Navigatorii sunt foarte vulnerabili la amenințări pur și simplu pentru că au acces în mare măsură nerestricționat la internet. Deci, dacă mutați toate, cu excepția celei mai de încredere activități de navigare, departe de activele companiei, puteți îmbunătăți semnificativ securitatea afacerii. Ca în orice tehnologie, cheia de aici ar fi să o faci fără a compromite experiența utilizatorului sau vei avea o afacere foarte supărată că sunt trimiși înapoi în zilele chioșcurilor de pe internet.