Utfordringene som sjefer for informasjonssikkerhet (CISO) står overfor har utviklet seg dramatisk det siste tiåret. I dag, de må tilpasse sikkerhetsarbeidet – og budsjettene – med forretningsmålene til organisasjonen deres, som kan variere fra å opprettholde kundenes tillit til at dataene deres er trygge til å beskytte åndsverk mot tyveri.
Som et sentralt medlem av den daglige ledelsen har CISOer ofte rapporteringsansvar på styrenivå. De må håndtere et nytt og skremmende nivå av teknisk kompleksitet introdusert av skyen, der identiteter praktisk talt er den første og siste forsvarslinjen. Og jobben slutter ikke der. For å lykkes, må de også legge betydelig innsats i å bygge et team med ferdigheter i en rekke disipliner, og velge de riktige defensive teknologiene.
Den tekniske utfordringen
Overgangen til eksterne eller hybride arbeidsmodeller kombinert med akselerert skyadopsjon har utvidet angrepsflaten kraftig CISOer må beskytte. Videre må de ofte forholde seg til mer enn én sky. De store leverandørene – Amazon Web Services, Azure og Google Cloud Platform – har alle litt forskjellige strukturer, prosedyrer, krav og så videre, som alle øker kompleksiteten ved å administrere disse. vidstrakte arkitekturer.
Datasenterorienterte selskaper som har gått over til skyen står åpenbart overfor et nytt sett med sikkerhetsproblemer som konvensjonelle brannmurer aldri ble designet for å håndtere. Derfor, the nå ofte hørt refreng "Identitet er den nye omkretsen." Dette er absolutt sant. Selv om brannmurer og andre nettverksbaserte kontroller ikke bør forlates, må CISOer fokusere på identitetsproblemer. Følgende tre-trinns prosess kan levere resultater på dette området raskt og effektivt.
- Tøyle i overflødige privilegier. Under a migrering til skyenGlobale privilegier gis ofte til alle i overgangsteamet. Det er best å unngå dette, men hvis det skjer, bør privilegier vurderes og begrenses etter overgangen. En god måte å gjøre dette på er å overvåke hvilke ressurser som får tilgang til av hvilke individer. Hvis en person ikke har tilgang til en bestemt ressurs, bør retten til å gjøre det tilbakekalles.
-
Korreler overskytende privilegier og feilkonfigurasjoner. Skyfeilkonfigurasjoner er en annen alvorlig risiko. Men når en privilegert identitet har tilgang til en feilkonfigurert skyressurs, kan resultatene være katastrofale. Heldigvis er automatiserte verktøy nå tilgjengelige for å hjelpe med å oppdage feilkonfigurasjoner, så vel som overdrevne privilegier, og korrigere dem for å eliminere trusler.
- Prioriter. Det er aldri nok tid eller nok personale til å rette opp alle feilkonfigurasjoner, så det er viktig å fokusere på de som er den største kilden til sikkerhetsrisiko. For eksempel er utbedring av identitetsbaserte tilgangstrusler til skylagringsbøtter avgjørende for å forhindre datainnbrudd. Overvåking for konfigurasjonsfeil som eksponerer data gjennom overdreven, standardtillatelser, etc., bør være en toppprioritet.
Den menneskelige utfordringen
Å sikre skyinfrastruktur krever unike ferdigheter, og å finne kvalifiserte personer til å gjøre jobben er en av CISOs største utfordringer. Det er tre nøkkelområder for kompetanse som hvert skysikkerhetsteam bør ha:
- Arkitektonisk kompetanse. For å vurdere en organisasjons sikkerhetsstilling og lage et veikart for å modne den over tid, krever sikkerhetsteam en referansemodell. De CSA rammeverk er en utmerket ressurs, og det er flere andre tilgjengelige. Uten en klar forståelse av arkitektoniske konsepter presentert i industristandard sikkerhetsrammeverk som CSA, er det vanskelig å redusere skyangrepsoverflaten og lett å overse blindsoner.
-
Cloud engineering. Sikkerhetsteamet må også håndtere de daglige kravene til skysikkerhet, som kan omfatte administrasjon, vedlikehold og mer. Kompetent skyteknikk er avgjørende for å "holde lysene på" i sikkerhetssfæren.
-
Reaktive evner. Globalt skjer nettangrep med en hastighet på 30,000 per dag. Hver virksomhet kan forvente at hendelser oppstår med jevne mellomrom, og sikkerhetsteam trenger spesialister som kan reagere raskt for å begrense – om ikke forhindre – alvorlige konsekvenser.
Den ideelle sammensetningen av et skysikkerhetsteam spenner over nettverks-, sky- og utviklingsspesialister som kan samarbeide. Oppgaven med å bygge et team med disse evnene kompliseres av det faktum at det er mangel på 3.4 millioner cybersikkerhetsarbeidere for øyeblikket.
En tilnærming som fungerer godt som et supplement til ansettelser er utvikling innenfra gjennom opplæring. Dette kan skje internt eller gjennom tredjeparts sertifiseringsprogrammer. Ved valg av leverandører bør organisasjoner også favorisere de som tilbyr en sterk opplæringskomponent. Hvis mulig, kan CISO-er finne måter å få ikke-sikkerhetsansatte til å jobbe med enkelte sikkerhetsoppgaver.
Når den er satt sammen, er et av problemene som ethvert sikkerhetsteam vil støte på å håndtere multi-sky-arkitekturer, som er blir normen. Svært få individer er kjent med verktøyene, nomenklaturen og sikkerhetsmodellen til alle de tre store skyplattformene. Av denne grunn tyr mange bedrifter til skybaserte teknologier som forstår nyansene knyttet til sikring av ulike skyplattformer og forenkler sikkerhetsoppgaver for brukere som kanskje mangler spesialisert opplæring i AWS, Azure, GCP, etc.
For å oppsummere er utfordringene dagens CISO står overfor i stor grad drevet av skyen, som skaper en kraftig utvidet angrepsoverflate som må beskyttes. I mellomtiden krever det å mestre styringsmodellen og verktøyene som brukes av hver skyplattform sikkerhetsekspertise som er svært mangelvare. Løsninger er tilgjengelige som gir synligheten og plattformkunnskapen som trengs for å hjelpe sikkerhetsteam med å implementere beste praksis for å beskytte skyinfrastrukturen deres, samtidig som de hjelper dem med å oppgradere analytikere i prosessen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities