Warning: file_put_contents(): Only -1 of 122 bytes written, possibly out of free disk space in /home/brain2gain/public_html/News/wp-content/plugins/wp-optimize/includes/class-wp-optimize-htaccess.php on line 135

Warning: file_put_contents(): Only -1 of 122 bytes written, possibly out of free disk space in /home/brain2gain/public_html/News/wp-content/plugins/wp-optimize/includes/class-wp-optimize-htaccess.php on line 135
En Praktisk Tilnærming Til å Bygge Motstandskraft Med Null Tillit

En praktisk tilnærming til å bygge motstandskraft med null tillit

bots e1658967078982

[ad_1]

Klarte du ikke å delta på Remodel 2022? Sjekk ut alle toppmøteøktene i vårt on-demand-bibliotek nå! Se her.


Ransomware har lett blitt en av de mest beryktede foretakene i det 21. århundre – og har høstet enestående suksess de siste 24 månedene ved å målrette sårbarheter i skyen og på tvers av programvareforsyningskjeden, angripe industrielle prosesser og målrette intetanende ofre på ferier og helger.

Hva verre er, ettersom vår hyperkoblede verden avler nye og fremvoksende trusselvektorer daglig, vet vi at brudd i dag er uunngåelige og nettangrep er den nye normen – de skjer mens vi snakker. Forskning viser at 76 % av organisasjonene har vært utsatt for et løsepengeangrep de siste to årene, og 82 % har betalt minst én løsepenge.

Utgifter til cybersikkerhet er høyere enn noen gang, males vi lider fortsatt faucet av løsepengevare – og ikke naked økonomisk. Angrep som på Colonial Pipeline og SolarWinds bekrefter de samfunnsmessige og økonomiske implikasjonene av løsepengevare, og vi fortsetter å være vitne til det ene ødeleggende angrepet etter det andre på amerikansk kritisk infrastruktur og andre viktige sivile sektorer (tenk utdanning og helsevesen).

Altfor mange organisasjoner sitter fortsatt i øynene til en cyberstorm, så apati og mangel på dealing with er uakseptabelt. Bedriftsledere må deal with proaktivt for å styrke cyberresiliens før det er for despatched.

Begivenhet

MetaBeat 2022

MetaBeat vil samle tankeledere for å gi veiledning om hvordan metaversteknologi vil transformere måten alle bransjer kommuniserer og driver forretninger på 4. oktober i San Francisco, CA.

Registrer her

Anta brudd, forbedre motstandskraften, kontrollere innvirkning

For et tiår siden var det nok for bedriftsledere å fokusere utelukkende på å styrke forebygging ved perimeterforsvaret (VPN-er, brannmurer). Nå, i kjølvannet av akselerert digital transformasjonsinnsats – i stor grad ansporet av pandemien og dagens æra av hybridarbeid – har angrepsoverflaten utvidet seg betydelig, og etterlot flere endepunkter, skymiljøer og potensielle utnyttelsesveier åpne og tilgjengelige for dårlige aktører.

Med organisasjoner som nå administrerer en hybrid arbeidsstyrke, spredte hybrid IT-eiendommer og utvidede forsyningskjeder, er det ikke lenger et spørsmål om hvis dårlige skuespillere vil beseire perimeter forsvar; det er et spørsmål om når. Derfor har dagens bransjeomfattende fokus på å «styrke motstandskraft» aldri vært mer betimelig eller viktig.

Et av rammeverket for motstandskraft som har blitt satt enda lenger inn i søkelyset på nett de siste 24 månedene, er null tillit. Denne cybersikkerhetstilnærmingen ble først introdusert av Forrester for over et tiår siden. Det er et rammeverk basert på prinsippene om “anta brudd” og “minst privilegium”.

Below en tilnærming med null tillit oppfordres organisasjoner til å begrense tilgangen til noen utvalgte og nødvendige få (minst privilegium) og anta at alt uunngåelig vil bli brutt (anta brudd). Dualiteten til null-tillit-tankegangen anerkjenner sikkerheten til et brudd, samtidig som den sikrer at organisasjoner strengt ivaretar tilgang og reduserer eksponering proaktivt. Vi liker å kalle dette “reduksjon av bruddrisiko.”

Med null tillitspraksis, teknologier og retningslinjer på plass, er organisasjoner bedre posisjonert til å håndtere cyberhendelser raskt (redusere nedetid) og redusere medfølgende forretnings- og operasjonelle konsekvenser. Males det er fortsatt skritt som byråer, organisasjoner og den føderale regjeringen må ta for å hjelpe privat og offentlig sektor med å maksimere motstandskraften.

Null tillitsresiliens starter med utdanning og allianser

I dagens hyperkomplekse, dynamiske, skybaserte verden, vil ikke cyberresiliens fungere med mindre vi kommer til en kollektiv avtale om vår beste vei fremover.

Det er fortsatt mye forvirring i den føderale regjeringen angående cybersikkerhetsmandater og beste praksis. Mens president Joe Biden ga mandat til en føderal overgang til null tillitsarkitektur i sin eksekutivordre i mai i fjor (som gjentok betydningen av rammeverket for null tillit tidligere i år), har flere byråer, inkludert Cybersecurity and Infrastructure Safety Company (CISA), Nationwide Institute of Requirements. and Expertise (NIST), og det amerikanske forsvarsdepartementet har alle tatt i bruk separate og varierende beste praksiser med null tillit.

Organisasjoner anerkjenner i økende grad cybersikkerhet som et kritisk imperativ, males det er ingen enhetlig enighet om hvordan null tillit skal se ut i aksjon. Mangelen på en enkelt plan skaper forvirring og hemmer vår evne til å utdanne, noe som til slutt hindrer motstandskraft generelt. For å bli mer holdbare i our on-line world, må vi bygge konsensus om en effektiv plan – en slags lekebok – og presentere en enhetlig entrance for organisasjoner å følge når de prøver å forbedre grunnleggende motstandskraft uten tillit.

Videreutdanning i cybersikkerhet, på et mer generelt nivå, er også avgjørende for å videreføre pågående resiliensinitiativer. I juni undertegnet president Biden loven “State and Native Authorities Cybersecurity Act of 2021”, som krever at Nationwide Cybersecurity and Communications Integration Middle (NCCIC) gir opplæring, gjennomfører øvelser og fremmer utdanning og bevissthet om nettsikkerhet på tvers av alle lavere myndighetsnivåer. . I tillegg, tidligere i år, ble “Cybersecurity Grants for Faculties Act of 2022” introdusert, som tillater CISA å gi tilskudd til nettsikkerhetsutdanning og opplæringsprogrammer på grunnskole- og videregående opplæringsnivå.

Dette er det føderale cybermomentumet vi trenger. Ettersom hybridangrepsoverflaten rundt oss fortsetter å utvikle seg og utvides, må vi fortsette å ta skritt i riktig retning – og vi må bevege oss raskere. Fienden til en god plan har alltid vært en perfekt plan. Mens vi leter etter perfeksjon, er angriperen alltid i bevegelse. Mens vi diskuterer, angriper de. Vi må gradvis bli tryggere og bygge motstandskraft daglig.

Veien fremover

Ransomware og cyberangrep forsvinner ikke. Faktisk endrer trussellandskapet seg, med dårlige skuespillere som omprofilerer og innoverer mer aggressivt enn noen gang. Males selskaper, offentlige institusjoner og andre organisasjoner kan katalysere motstandskraft ved å fortsette å utdanne seg til beste praksis for cybersikkerhet, utstede formalisert veiledning om null tillit og andre kjernerammer for motstandskraft – og til slutt iverksette tiltak.

Etter hvert som vår verden blir stadig mer hyperkoblet, er motstandsdyktighetsinitiativer som null tillit naked så sterke som det svakeste leddet i vår globale kjede. Og ettersom motstanderne våre fortsetter å bevege seg mer aggressivt i our on-line world, har det aldri vært et bedre tidspunkt for oss alle å komme på samme facet og styrke vår motstandskraft enn akkurat nå.

Andrew Rubin er administrerende direktør og medgründer av Illumio

DataDecision Makers

Velkommen til VentureBeat-fellesskapet!

DataDecisionMakers er der eksperter, inkludert de tekniske personene som driver med dataarbeid, kan dele datarelatert innsikt og innovasjon.

Hvis du vil lese om banebrytende ideer og oppdatert informasjon, beste praksis og fremtiden for data- og datateknologi, kan du bli med oss ​​på DataDecisionMakers.

Du kan til og med vurdere å bidra med en egen artikkel!

Les mer fra DataDecisionMakers

[ad_2]

admin

Leave a Reply

Your email address will not be published.