Luki w zabezpieczeniach stanowi\u0105 obecnie powa\u017cne wyzwanie dla wielu organizacji. Obecnie, gdy w wi\u0119kszo\u015bci organizacji zasoby bezpiecze\u0144stwa s\u0105 coraz bardziej ograniczone, szybko rozwijaj\u0105ce si\u0119 i ewoluuj\u0105ce sieci mog\u0105 same w sobie stanowi\u0107 wyzwanie.\u00a0<\/p>\n
Je\u015bli jeste\u015b cz\u0119\u015bci\u0105 dzia\u0142u IT w dowolnej organizacji, prawdopodobnie masz do czynienia z zapor\u0105 mechanizm\u00f3w obronnych sieci. Prawdopodobnie skonfigurowa\u0142e\u015b kilka narz\u0119dzi, kt\u00f3re mog\u0105 wykrywa\u0107 nieuczciwych wtajemniczonych, oraz doda\u0142e\u015b r\u00f3\u017cne filtry i blokady, aby uniemo\u017cliwi\u0107 pracownikom klikanie podejrzanych link\u00f3w.<\/p>\n
Ale je\u015bli co\u015b p\u00f3jdzie nie tak, masz odpowiedni plan dzia\u0142ania, aby poradzi\u0107 sobie z zagro\u017ceniem. Wiesz dok\u0142adnie, jakich procedur nale\u017cy przestrzega\u0107 i z kim si\u0119 skontaktowa\u0107 w celu odzyskania danych po awarii. Po rozwi\u0105zaniu problemu Ty i inni cz\u0142onkowie zespo\u0142u IT jeste\u015bcie gotowi do przeprowadzenia dochodzenia s\u0105dowego w tej sprawie.<\/p>\n
Z perspektywy czasu, podsumowuj\u0105c, mia\u0142e\u015b odpowiednie mechanizmy obronne, by\u0142e\u015b w stanie wykry\u0107 zagro\u017cenie, gdy Twoja sie\u0107 zosta\u0142a naruszona, a nast\u0119pnie zneutralizowa\u0142e\u015b zagro\u017cenie. To podej\u015bcie jest czysto reaktywne. Wi\u0119kszo\u015b\u0107 organizacji pracuje obecnie nad reaktywnym modelem cyberbezpiecze\u0144stwa. Ten rodzaj podej\u015bcia polega w zasadzie na reagowaniu na zagro\u017cenie, gdy zabrzmi dzwonek alarmowy.\u00a0<\/p>\n
Ale g\u0142\u00f3wne pytanie brzmi \u2013 czy reaktywne cyberbezpiecze\u0144stwo w og\u00f3le dzia\u0142a w dzisiejszych czasach?<\/p>\n
Szczerze m\u00f3wi\u0105c, tak!<\/p>\n
Uwierzytelnianie wielosk\u0142adnikowe, programy antywirusowe, zapory sieciowe i programy zapobiegaj\u0105ce zagro\u017ceniom s\u0105 zaprojektowane tak, aby radzi\u0107 sobie z zagro\u017ceniami bezpiecze\u0144stwa, gdy tylko si\u0119 pojawi\u0105. Je\u015bli celowo os\u0142abisz warstwy zabezpiecze\u0144, zdziwisz si\u0119, jak szybko wszystko mo\u017ce si\u0119 nie uda\u0107.\u00a0<\/p>\n
W przypadku znanych zagro\u017ce\u0144, kt\u00f3re rozwijaj\u0105 si\u0119 w przewidywalny spos\u00f3b, reaktywne strategie bezpiecze\u0144stwa mog\u0105 by\u0107 wi\u0119cej ni\u017c wystarczaj\u0105ce. Jednak w przypadku luk typu zero-day, pojawiaj\u0105cych si\u0119 nowych zagro\u017ce\u0144 cyberbezpiecze\u0144stwa i stale zmieniaj\u0105cego si\u0119 krajobrazu zagro\u017ce\u0144 w\u0142a\u015bciwym podej\u015bciem jest proaktywne cyberbezpiecze\u0144stwo.\u00a0<\/p>\n
Ale to tylko moja opinia oparta na moim do\u015bwiadczeniu w bran\u017cy cyberbezpiecze\u0144stwa. Aby uzyska\u0107 znacznie szersz\u0105 perspektyw\u0119 na t\u0119 spraw\u0119, wsp\u00f3\u0142pracowa\u0142em z ekspertami ds. cyberbezpiecze\u0144stwa, aby pom\u00f3c Ci zrozumie\u0107 zalety cyberbezpiecze\u0144stwa proaktywnego i reaktywnego.<\/p>\n
W tym artykule b\u0119dziesz m\u00f3g\u0142 pozna\u0107 r\u00f3\u017cnice mi\u0119dzy proaktywnym i reaktywnym podej\u015bciem do cyberbezpiecze\u0144stwa oraz opinie ekspert\u00f3w z bran\u017cy cyberbezpiecze\u0144stwa.<\/p>\n
Wed\u0142ug raportu z 2018<\/a> roku 67% ma\u0142ych firm zosta\u0142o w pewnym momencie celem cyberataku. \u015aredni koszt tych atak\u00f3w wynosi\u0142 znacznie ponad 380 000 USD. Szybko do 2020 r., a wed\u0142ug Juniper Research<\/a> \u015bredni koszt naruszenia danych ma si\u0119gn\u0105\u0107 150 milion\u00f3w .<\/p>\n To wszystko do\u015b\u0107 niepokoj\u0105ce statystyki.<\/p>\n Ostatecznie wszystko sprowadza si\u0119 do tego, jakie podej\u015bcie jest lepsze dla Twojej firmy. Czy Twoja firma powinna wybra\u0107 cyberbezpiecze\u0144stwo proaktywne czy reaktywne?<\/p>\n C\u00f3\u017c, jak wspomnia\u0142em wcze\u015bniej, reaktywne cyberbezpiecze\u0144stwo jest nadal wa\u017cne. Nawet bior\u0105c pod uwag\u0119 fakt, \u017ce co 39 sekund dochodzi do ataku hakerskiego, podej\u015bcie reaktywne jest nadal dobrym rozwi\u0105zaniem. Nie mo\u017cna jednak podwa\u017cy\u0107 znaczenia proaktywnego cyberbezpiecze\u0144stwa w radzeniu sobie z pojawiaj\u0105cymi si\u0119 zagro\u017ceniami.<\/p>\n Tak wi\u0119c kr\u00f3tka odpowied\u017a brzmi \u2013 Twoja organizacja powinna d\u0105\u017cy\u0107 do obu. Aby Twoja firma by\u0142a przygotowana do skutecznego radzenia sobie z zagro\u017ceniami cyberbezpiecze\u0144stwa, konieczne jest po\u0142\u0105czenie zar\u00f3wno proaktywnego, jak i reaktywnego cyberbezpiecze\u0144stwa. Oto g\u0142\u00f3wne r\u00f3\u017cnice mi\u0119dzy tymi dwoma podej\u015bciami.<\/p>\n Jak wspomnia\u0142em wcze\u015bniej, obecnie wi\u0119kszo\u015b\u0107 firm korzysta ju\u017c z reaktywnego cyberbezpiecze\u0144stwa. Cyberbezpiecze\u0144stwo reaktywne zasadniczo polega na wdra\u017caniu mechanizm\u00f3w obronnych w celu przeciwdzia\u0142ania powszechnym atakom i polowaniu na haker\u00f3w, kt\u00f3rzy naruszyli bezpiecze\u0144stwo sieci. Generalnie arsena\u0142 reaktywnego cyberbezpiecze\u0144stwa firmy sk\u0142ada si\u0119 z:<\/p>\n Reaktywne podej\u015bcie jest \u015bwietne. Mo\u017ce uniemo\u017cliwi\u0107 z\u0142o\u015bliwym podmiotom powodowanie zbyt du\u017cych szk\u00f3d. Problem polega jednak na tym, \u017ce wi\u0119kszo\u015b\u0107 firm polega wy\u0142\u0105cznie na strategiach reaktywnych jako \u015brodkach podstawowego mechanizmu obronnego. Ale w naszym stale ewoluuj\u0105cym krajobrazie technologicznym to nie wystarczy. Tutaj w\u0142a\u015bnie odgrywa swoj\u0105 rol\u0119 proaktywne cyberbezpiecze\u0144stwo.<\/p>\n W por\u00f3wnaniu z reaktywnym cyberbezpiecze\u0144stwem, proaktywne podej\u015bcie do cyberbezpiecze\u0144stwa zapobiega przede wszystkim atakowi. Przyjmuj\u0105c proaktywne podej\u015bcie, Twoja firma mo\u017ce skutecznie zidentyfikowa\u0107 luki w systemie, zanim ktokolwiek b\u0119dzie m\u00f3g\u0142 je wykorzysta\u0107. Zazwyczaj firma przestrzegaj\u0105ca strategii proaktywnej wdra\u017ca nast\u0119puj\u0105ce SOP.<\/p>\n W rzeczywistym przyk\u0142adzie proaktywne cyberbezpiecze\u0144stwo mo\u017cna por\u00f3wna\u0107 do \u015bwiadomo\u015bci swoich d\u017awi\u0119k\u00f3w podczas wychodzenia na zewn\u0105trz. Musisz uwa\u017ca\u0107 na ka\u017cdego, kto mo\u017ce ci\u0119 skrzywdzi\u0107 lub okra\u015b\u0107. Koncentrowanie si\u0119 na czyjej\u015b mowie cia\u0142a mo\u017ce pom\u00f3c ci zrozumie\u0107 intencje ludzi wok\u00f3\u0142 ciebie.<\/p>\n Ale je\u015bli co\u015b si\u0119 stanie, twoim priorytetem b\u0119dzie wezwanie organ\u00f3w \u015bcigania i ocena szk\u00f3d. Na tym w\u0142a\u015bnie polega reaktywne cyberbezpiecze\u0144stwo. Do tej pory ustalili\u015bmy, \u017ce najlepsz\u0105 praktyk\u0105 w zakresie cyberbezpiecze\u0144stwa dla ka\u017cdej firmy jest przyj\u0119cie zar\u00f3wno proaktywnego, jak i reaktywnego cyberbezpiecze\u0144stwa \u2013 nie tylko jednego.<\/p>\n Aby uzyska\u0107 znacznie szersz\u0105 perspektyw\u0119 na ten temat, skontaktowa\u0142em si\u0119 z odpowiednimi ekspertami z bran\u017cy, aby zobaczy\u0107, czym maj\u0105 si\u0119 podzieli\u0107. Wi\u0119c bez zb\u0119dnych ceregieli, oto odpowiedzi, kt\u00f3re otrzyma\u0142em.<\/p>\n Nancy Sabino \u2014 CEO i wsp\u00f3\u0142za\u0142o\u017cycielka SabinoCompTech<\/a><\/strong><\/p>\n Szczotkowanie, nitkowanie, p\u0142ukanie jamy ustnej minimum dwa razy dziennie i wizyty u dentysty co sze\u015b\u0107 miesi\u0119cy to absolutny b\u00f3l, ale jest to absolutnie konieczne, chyba \u017ce chcesz poradzi\u0107 sobie z b\u00f3lem jamy ustnej i zap\u0142aci\u0107 za jego napraw\u0119. Cyberbezpiecze\u0144stwo jest takie samo. Proaktywne podej\u015bcie do tego jest trudne, ale absolutnie konieczne jest zminimalizowanie ryzyka i unikni\u0119cie lub z\u0142agodzenie b\u00f3lu zwi\u0105zanego z atakami na systemy, kradzie\u017c\u0105 poufnych informacji, kontrol\u0105 utraty reputacji oraz stratami finansowymi wynikaj\u0105cymi z proces\u00f3w s\u0105dowych lub grzywien regulacyjnych.<\/p>\n Obecnie dost\u0119pnych jest tak wiele r\u00f3\u017cnych narz\u0119dzi proaktywnych w zakresie cyberbezpiecze\u0144stwa, \u017ce \u200b\u200bnie jest to ju\u017c wym\u00f3wka. Korzystanie z odpowiednich narz\u0119dzi do wprowadzania blokad, blokad i innych mechanizm\u00f3w bezpiecze\u0144stwa nie tylko zmniejszy ryzyko nara\u017cenia, ale tak\u017ce upewni si\u0119, \u017ce przestrzegasz zasad odpowiedzialno\u015bci cybernetycznej, za kt\u00f3re odpowiadasz, aby ich polityka by\u0142a os\u0142aniam ci\u0119. To, co sprowadza si\u0119 do tego, \u017ce proaktywno\u015b\u0107 w praktykach cyberbezpiecze\u0144stwa to nie tylko m\u0105dro\u015b\u0107 biznesowa, ale odpowiedzialno\u015b\u0107.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> wsp\u00f3\u0142za\u0142o\u017cyciel<\/strong> Tech Exec Roundtable<\/a><\/p>\n Oto, co zasugeruje Brad, specjalista od przetwarzania w chmurze. Je\u015bli twoj\u0105 strategi\u0105 jest reaktywne cyberbezpiecze\u0144stwo, to nie jest bezpiecze\u0144stwo, to jest odzyskiwanie danych. Skuteczne cyberbezpiecze\u0144stwo jest domy\u015blnie proaktywne. Je\u015bli jest to reaktywne, m\u00f3wisz teraz o metodach odzyskiwania danych lub dzwoni\u0105c do firmy ubezpieczeniowej od odpowiedzialno\u015bci cywilnej, aby upewni\u0107 si\u0119, \u017ce jeste\u015b zabezpieczony przed nieuniknionymi stratami finansowymi.<\/p>\n Braden Perry<\/strong> \u2014<\/strong> Partner<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, kt\u00f3ry jest prawnikiem ds. cyberbezpiecze\u0144stwa, ma do powiedzenia na temat proaktywnego i reaktywnego cyberbezpiecze\u0144stwa. Je\u015bli las staje si\u0119 zbyt g\u0119sty, aby zobaczy\u0107 drzewa, a ton na g\u00f3rze (tj. CISO) pozwala firmie na reakcj\u0119, co oznacza, \u017ce \u200b\u200bnie przewiduje problem\u00f3w, ale czeka na ich pojawienie si\u0119, a nast\u0119pnie dzia\u0142a lub reaguje. Prowadzi to do kr\u00f3tkowzroczno\u015bci, patrzenia na kr\u00f3tk\u0105 met\u0119, a nie skupiania si\u0119 na celach d\u0142ugoterminowych. Jest to przeciwne proaktywnemu podej\u015bciu i wybieganiu w przysz\u0142o\u015b\u0107, nie tylko w przewidywaniu problem\u00f3w, kt\u00f3re mog\u0105 si\u0119 pojawi\u0107, ale tak\u017ce w posiadaniu jasnych kierunk\u00f3w i cel\u00f3w.<\/p>\n Sounil Yu<\/strong> \u2014<\/strong> CISO-in-Residence w<\/strong> YL Ventures<\/a><\/p>\n Dobra proaktywna ochrona jest jak hamulce w samochodzie. Dobre zabezpieczenia reaktywne s\u0105 jak poduszki powietrzne. Je\u015bli jednak nie masz hamulc\u00f3w w samochodzie, b\u0119dziesz potrzebowa\u0107 wielu poduszek powietrznych.<\/p>\n Trish Stukbauer<\/strong> \u2014<\/strong> za\u0142o\u017cycielka<\/strong> CCCS<\/a><\/p>\n Trish, kt\u00f3ra jest za\u0142o\u017cycielk\u0105 firmy zajmuj\u0105cej si\u0119 komunikacj\u0105 kryzysow\u0105, mia\u0142a to do powiedzenia. Zawsze m\u00f3wimy klientom, \u017ce to kwestia tego, kiedy \u2013 a nie czy \u2013 ich organizacja padnie ofiar\u0105 cyberataku. Spos\u00f3b, w jaki s\u0105 postrzegani jako reaguj\u0105cy na ten atak, decyduje o tym, jak szybko \u2013 a nawet czy \u2013 odzyskaj\u0105 zaufanie klient\u00f3w, darczy\u0144c\u00f3w, opinii publicznej i medi\u00f3w.\u00a0<\/p>\n Kluczem do przetrwania potencjalnego ataku medi\u00f3w i klient\u00f3w jest przyj\u0119cie proaktywnego podej\u015bcia i opracowanie planu komunikacji kryzysowej. \u017byjemy zgodnie ze starym wojskowym powiedzeniem: w\u0142a\u015bciwe planowanie zapobiega s\u0142abym wynikom. Posiadanie planu komunikacji uniemo\u017cliwia przypadkowemu dyrektorowi lub pracownikowi ujawnienie poufnych informacji lub po prostu powiedzenie czego\u015b, co nieumy\u015blnie pogorszy sytuacj\u0119.<\/p>\n Nick Santora<\/strong> \u2014<\/strong> dyrektor generalny i za\u0142o\u017cyciel<\/strong> Curricula<\/a><\/p>\n Nick sp\u0119dzi\u0142 prawie siedem lat pracuj\u0105c jako specjalista ds. cyberbezpiecze\u0144stwa w zakresie ochrony infrastruktury krytycznej (CIP) dla North American Electric Reliability Corporation (NERC). Jest tak\u017ce Certyfikowanym Audytorem Bezpiecze\u0144stwa Informacji (CISA) oraz Certyfikowanym Profesjonalist\u0105 ds. Bezpiecze\u0144stwa System\u00f3w Informatycznych (CISSP).\u00a0<\/p>\n Oto, co Nick ma do powiedzenia. Problem polega na tym, \u017ce wi\u0119kszo\u015b\u0107 szkole\u0144 u\u015bwiadamiaj\u0105cych w zakresie bezpiecze\u0144stwa jest pe\u0142na termin\u00f3w technicznych, j\u0119zyka prawniczego i nudnych, suchych tre\u015bci. Pomy\u015bl o ostatniej \u201eprezentacji \u015bmierci w programie PowerPoint", przez kt\u00f3r\u0105 musia\u0142e\u015b przej\u015b\u0107. Wi\u0119kszo\u015b\u0107 pracownik\u00f3w wy\u0142\u0105cza si\u0119 i pr\u00f3buje po prostu uko\u0144czy\u0107 wymagane szkolenie tak szybko, jak to mo\u017cliwe. Nie jest to zbyt pomocne, gdy polegasz na nich, aby chroni\u0107 swoj\u0105 organizacj\u0119 przed cyberatakami. Po co mie\u0107 program u\u015bwiadamiaj\u0105cy bezpiecze\u0144stwo, je\u015bli nie jest skuteczny?<\/p>\n Problemem nie jest wi\u0119c brak informacji na temat cyberbezpiecze\u0144stwa, ale jak liderzy technologii mog\u0105 zmieni\u0107 perspektyw\u0119 tych informacji, aby Twoi pracownicy faktycznie uczyli si\u0119 na szkoleniu. Jak sprawi\u0107, by szkolenie by\u0142o zabawne, mo\u017cliwe do odniesienia si\u0119 do nich i sprawi\u0107, by pracownicy stosowali krytyczne my\u015blenie?<\/p>\n Ilia Sotnikov<\/strong> \u2014<\/strong> wiceprezes ds. zarz\u0105dzania produktem w<\/strong> Netwrix<\/a><\/p>\n Mia\u0142 to do powiedzenia Ilia Sotnikov, kt\u00f3ry jest znakomitym ekspertem w dziedzinie bezpiecze\u0144stwa informacji. Reaktywne podej\u015bcie do cyberbezpiecze\u0144stwa oznacza, \u017ce \u200b\u200bkoncentrujesz si\u0119 g\u0142\u00f3wnie na \u015brodkach, kt\u00f3re pomagaj\u0105 chroni\u0107 \u015brodowisko IT przed incydentami bezpiecze\u0144stwa. Chocia\u017c jest to zasadnicza cz\u0119\u015b\u0107 ka\u017cdej strategii bezpiecze\u0144stwa, jestem pewien, \u017ce ochrona nie jest Twoim g\u0142\u00f3wnym celem. Co wa\u017cniejsze, musisz powi\u0105za\u0107 swoje praktyki bezpiecze\u0144stwa z zagro\u017ceniami organizacyjnymi i wybra\u0107 \u015brodki, kt\u00f3re utrzymaj\u0105 Twoj\u0105 firm\u0119 pomimo niekorzystnych zdarze\u0144 cybernetycznych. Pomo\u017ce Ci w tym proaktywna ochrona.<\/p>\n Podej\u015bcie proaktywne oznacza, \u017ce \u200b\u200bdok\u0142adnie wiesz, kt\u00f3re dzia\u0142ania haker\u00f3w stanowi\u0105 obecnie najwi\u0119ksze zagro\u017cenie, kt\u00f3re systemy i dane s\u0105 najbardziej krytyczne w Twojej organizacji oraz kt\u00f3re zasoby wymagaj\u0105 najsilniejszych \u015brodk\u00f3w bezpiecze\u0144stwa. Co wi\u0119cej, oznacza to, \u017ce w r\u00f3wnym stopniu skupiasz si\u0119 na ochronie, wykrywaniu, reagowaniu i mo\u017cliwo\u015bciach odzyskiwania, co u\u0142atwia dostosowanie strategii bezpiecze\u0144stwa IT do zmieniaj\u0105cego si\u0119 krajobrazu cyberzagro\u017ce\u0144. Dzi\u0119ki temu mo\u017cesz wyprzedzi\u0107 haker\u00f3w, skuteczniej radzi\u0107 sobie z cyberzagro\u017ceniami i zapewni\u0107 ci\u0105g\u0142o\u015b\u0107 biznesow\u0105 bez wzgl\u0119du na wszystko.<\/p>\n Heather Paunet<\/strong> \u2014<\/strong> wiceprezes ds. zarz\u0105dzania produktem w<\/strong> Untangle<\/a><\/p>\n Je\u015bli chodzi o bezpiecze\u0144stwo sieci i pozostawanie proaktywnym przeciwko cyberatakom, utworzenie standardowej listy kontrolnej do comiesi\u0119cznej konserwacji mo\u017ce u\u0142atwi\u0107 dog\u0142\u0119bny audyt przeprowadzany co roku. Co miesi\u0105c administratorzy sieci powinni rutynowo tworzy\u0107 kopie zapasowe wszystkich danych, aktualizowa\u0107 wtyczki i poprawki oprogramowania, zach\u0119ca\u0107 pracownik\u00f3w do regularnej zmiany hase\u0142 oraz monitorowa\u0107 urz\u0105dzenia i aplikacje, \u015bledz\u0105c wykorzystanie danych lub problemy z przepustowo\u015bci\u0105.<\/p>\n Dla tych firm, kt\u00f3re znajduj\u0105 si\u0119 na reaktywnym ko\u0144cu cyberbezpiecze\u0144stwa, istnieje kilka kluczowych pierwszych krok\u00f3w, kt\u00f3re mo\u017ce wdro\u017cy\u0107 ka\u017cdy zesp\u00f3\u0142 IT. Pierwszym krokiem jest upewnienie si\u0119, \u017ce wszyscy pracownicy zmieni\u0105 swoje has\u0142a do kont o znaczeniu krytycznym dla firmy. Stworzy to czyste konto dost\u0119pu i b\u0119dzie w stanie powstrzyma\u0107 nieautoryzowany dost\u0119p do dalszego dost\u0119pu do sieci. Nast\u0119pnym krokiem b\u0119dzie rozpocz\u0119cie segmentacji dost\u0119pu do sieci na podstawie dzia\u0142u, tytu\u0142u lub innych informacji. Wiele firm nieumy\u015blnie pozostawia krytyczne pliki otwarte dla wszystkich pracownik\u00f3w, a to mo\u017ce by\u0107 szybkim krokiem na \u015bcie\u017cce naruszenia bezpiecze\u0144stwa danych. Reaguj\u0105c na zagro\u017cenie lub naruszenie cyberbezpiecze\u0144stwa, szczeg\u00f3lnie wa\u017cne jest jasne poinformowanie o korzy\u015bciach p\u0142yn\u0105cych z tych zasad cyberbezpiecze\u0144stwa i zapewnienie pracownikom bezpiecznej higieny cybernetycznej, poniewa\u017c zesp\u00f3\u0142 IT zajmuje si\u0119 wszelkimi podatno\u015bciami.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> za\u0142o\u017cyciel\/dyrektor generalny<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a><\/p>\n Zalet\u0105 proaktywnego i reaktywnego bezpiecze\u0144stwa cybernetycznego jest cz\u0119sto r\u00f3\u017cnica mi\u0119dzy ochron\u0105 danych a atakiem haker\u00f3w. Wiele firm nie inwestuje w cyberbezpiecze\u0144stwo tak, jak powinno, dop\u00f3ki nie padn\u0105 ofiar\u0105 cyberprzest\u0119pczo\u015bci, czyli jest za p\u00f3\u017ano. Podejmuj\u0105c proaktywne podej\u015bcie, firmy przeprowadzaj\u0105 niezb\u0119dn\u0105 nale\u017cyt\u0105 staranno\u015b\u0107, aby chroni\u0107 swoje dane, identyfikowa\u0107 potencjalne zagro\u017cenia i podatno\u015bci oraz wdra\u017ca\u0107 odpowiednie kontrole w celu wyeliminowania tych element\u00f3w, kt\u00f3re znacznie zmniejszaj\u0105 ich ryzyko nara\u017cenia.<\/p>\n Michael Oh<\/strong> \u2014<\/strong> prezes<\/strong> TSP LLC<\/a><\/p>\n Najwi\u0119ksz\u0105 korzy\u015bci\u0105 z proaktywnego cyberbezpiecze\u0144stwa jest to, \u017ce w wielu przypadkach, je\u015bli kto\u015b zosta\u0142 naruszony, atakuj\u0105cy b\u0119dzie \u015bciga\u0142 si\u0119 z czasem, aby zdoby\u0107 silniejszy przycz\u00f3\u0142ek lub uzyska\u0107 cenne dane z Twojej sieci. Je\u015bli przygotowa\u0142e\u015b podr\u0119czniki dotycz\u0105ce reagowania na cybernaruszenie, ludzie rozumiej\u0105 swoj\u0105 rol\u0119 w \u0142agodzeniu naruszenia, a Ty ju\u017c prze\u0107wiczy\u0142e\u015b lub prze\u0107wiczy\u0142e\u015b takie zdarzenie, jest bardziej prawdopodobne, \u017ce b\u0119dziesz w stanie odeprze\u0107 atak, zanim kto\u015b b\u0119dzie m\u00f3g\u0142 to zrobi\u0107 wyrz\u0105dzi\u0107 znaczne szkody swojej firmie.<\/p>\n Erik Kangas<\/strong> \u2013 dyrektor generalny,<\/strong> nauka o \u015bwietle<\/a><\/p>\n Proaktywne cyberbezpiecze\u0144stwo koncentruje si\u0119 na usuwaniu luk i s\u0142abo\u015bci w systemach, zanim zostan\u0105 one wykorzystane; reaktywne skupienie si\u0119 na reagowaniu na incydenty bezpiecze\u0144stwa po ich wyst\u0105pieniu. Koszt proaktywnego bezpiecze\u0144stwa jest znacznie mniejszy ni\u017c koszt zarz\u0105dzania naruszeniami i problemami. Ochrona proaktywna dzia\u0142a r\u00f3wnie\u017c zgodnie z Twoim harmonogramem, w przeciwie\u0144stwie do bezpiecze\u0144stwa reaktywnego, w kt\u00f3rym musisz porzuci\u0107 wszystko i pracowa\u0107 pod du\u017c\u0105 presj\u0105 czasu zgodnie z harmonogramem atakuj\u0105cych.<\/p>\n Uri May <\/em><\/strong> \u2014 C <\/em> za\u0142o\u017cyciel i dyrektor generalny Hunters<\\\/a><\/strong><\/p>\n Dzisiejszy krajobraz wykrywania zagro\u017ce\u0144 i reagowania na zagro\u017cenia zna r\u00f3\u017cne wyzwania:<\/p>\n Jedynym sposobem, aby nie tylko dopasowa\u0107, ale i wyprzedzi\u0107 napastnik\u00f3w, jest bycie proaktywnym \u2013 nie mo\u017cemy sobie pozwoli\u0107 na oczekiwanie na reakcj\u0119. Atakuj\u0105cy nigdy nie reaguj\u0105.<\/p>\n Ale bycie proaktywnym to ma\u0142o powiedziane; aby odnie\u015b\u0107 sukces, wykrywanie musi by\u0107 proaktywne w szybki i skalowalny spos\u00f3b. Jedynym sposobem na to jest wykorzystanie mocy maszyny i ka\u017cdego bitu danych organizacyjnych po\u0142\u0105czonych, tak jak robi to atakuj\u0105cy.<\/p>\n Chelsea Brown<\/strong> \u2014<\/strong> dyrektor generalny i za\u0142o\u017cyciel,<\/strong> Digital Mom Talk<\/a><\/p>\n Gdy dochodzi do cyberataku, w ci\u0105gu 6 miesi\u0119cy 60% firm og\u0142asza upad\u0142o\u015b\u0107. Nie wynika to z koszt\u00f3w naprawy lub naprawy i zwi\u0119kszenia bezpiecze\u0144stwa cyfrowego. Firma og\u0142osi\u0142a upad\u0142o\u015b\u0107 z powodu innych konsekwencji zwi\u0105zanych z cyberatakami, kt\u00f3rych nie przewiduj\u0105 i nie s\u0105 przygotowani. Wi\u0119kszo\u015b\u0107 firm, kt\u00f3re pad\u0142y ofiar\u0105 cyberataku, stoi w obliczu proces\u00f3w s\u0105dowych, kar stanowych i federalnych, utraty reputacji i utraty dzia\u0142alno\u015bci w wyniku cyberatak\u00f3w. Koszty te sumuj\u0105 si\u0119 wi\u0119cej ni\u017c koszt instalacji i utrzymywania aktualnych praktyk bezpiecze\u0144stwa, procedur i urz\u0105dze\u0144.<\/p>\n Michael Rotondo<\/strong> \u2014<\/strong> wsp\u00f3lnik za\u0142o\u017cycielski,<\/strong> Silent Sector<\/a><\/p>\n Cyberbezpiecze\u0144stwo jest cz\u0119sto definiowane za pomoc\u0105 dw\u00f3ch opcji. Mo\u017cesz albo utrzyma\u0107 obron\u0119 proaktywn\u0105, kt\u00f3ra jest silnie oparta na ryzyku i zaprojektowana, aby zapobiega\u0107 z\u0142ym rzeczom, albo obron\u0119 reaktywn\u0105, kt\u00f3ra opiera si\u0119 na przekonaniu, \u017ce z\u0142e rzeczy si\u0119 wydarz\u0105 i \u017ce lepiej b\u0119dzie jak sobie z tym poradzi\u0107. Chocia\u017c oba maj\u0105 swoje zalety, w rzeczywisto\u015bci najlepszym rozwi\u0105zaniem jest po\u0142\u0105czenie dw\u00f3ch metodologii. Wi\u0119kszo\u015b\u0107 decyzji dotycz\u0105cych bezpiecze\u0144stwa, takich jak decyzje IT, opiera si\u0119 na og\u00f3\u0142 na 3 czynnikach. S\u0105 to bud\u017cet, zrozumienie tematu i dost\u0119pno\u015b\u0107 zasob\u00f3w.<\/p>\n Pytanie nie brzmi, czy mo\u017cna por\u00f3wna\u0107 proaktywne i reaktywne cyberbezpiecze\u0144stwo. Raczej pytanie brzmi: Jaka jest r\u00f3wnowaga \u015brodk\u00f3w reaktywnych i proaktywnych, kt\u00f3re s\u0105 wymagane, aby zapewni\u0107 bezpiecze\u0144stwo przedsi\u0119biorstwa?<\/p>\n Dla pe\u0142nej postawy obronnej wymagane jest po\u0142\u0105czenie tych dw\u00f3ch metodologii. Aktywnie b\u0119dziesz potrzebowa\u0107 proces\u00f3w, zasad i standard\u00f3w, aby zapewni\u0107 bezpiecze\u0144stwo i zgodno\u015b\u0107, ale aby mie\u0107 pe\u0142n\u0105 postaw\u0119 bezpiecze\u0144stwa, musisz upewni\u0107 si\u0119, \u017ce masz mo\u017cliwo\u015bci reagowania w przypadku wyst\u0105pienia z\u0142o\u015bliwej aktywno\u015bci. Na przyk\u0142ad mo\u017cesz mie\u0107 rozwi\u0105zanie punktu ko\u0144cowego, kt\u00f3re automatycznie piaskownicy komputera u\u017cytkownika, gdy kliknie on e-mail phishingowy lub pobierze z\u0142o\u015bliwe oprogramowanie. Je\u015bli chodzi o tych, kt\u00f3rzy my\u015bl\u0105, \u017ce nie maj\u0105 niczego, co kto\u015b chcia\u0142by ukra\u015b\u0107, b\u0119dziemy nadal odmawia\u0107 modlitw\u0119, zapala\u0107 \u015bwiece i mie\u0107 nadziej\u0119 na najlepsze.<\/p>\n Itay Yanovski<\/strong> \u2014 starszy wiceprezes ds.<\/strong> strategii i wsp\u00f3\u0142za\u0142o\u017cyciel<\/strong> Cyberint<\/a><\/p>\n Zasadniczo proaktywne podej\u015bcie do cyberbezpiecze\u0144stwa oznacza, \u017ce \u200b\u200bograniczasz zagro\u017cenie, a nie reagujesz na incydent. Aby m\u00f3c zareagowa\u0107 na zagro\u017cenie, potrzebujesz analizy zagro\u017ce\u0144, kt\u00f3ra ostatecznie decyduje o r\u00f3\u017cnicy mi\u0119dzy reaktywno\u015bci\u0105 a proaktywno\u015bci\u0105. Dobrym przyk\u0142adem przyj\u0119cia proaktywnego podej\u015bcia do zabezpieczania system\u00f3w organizacji jest budowanie danych analizy zagro\u017ce\u0144 w celu polowania na zagro\u017cenia.\u00a0<\/p>\n Polowanie na zagro\u017cenia to proces aktywnego poszukiwania oznak kompromisu w systemach przedsi\u0119biorstwa. Aby by\u0107 skutecznym, musisz skupi\u0107 si\u0119 na polowaniu na zagro\u017cenia przy u\u017cyciu narz\u0119dzi, taktyk i procedur (TTP), kt\u00f3rych b\u0119d\u0105 u\u017cywa\u0107 atakuj\u0105cy. To polowanie oparte na hipotezach wymaga g\u0142\u0119bokiego zrozumienia zar\u00f3wno TTP, jak i twojego specyficznego krajobrazu zagro\u017ce\u0144, zasadniczo okre\u015blaj\u0105c, kto i w jaki spos\u00f3b ci\u0119 zaatakuje. W\u0142\u0105czenie do programu cyberbezpiecze\u0144stwa proaktywnego polowania na zagro\u017cenia opartego na danych wywiadowczych mo\u017ce zwi\u0119kszy\u0107 szanse na unikni\u0119cie narusze\u0144 oraz skr\u00f3cenie czasu wykrycia i reakcji w przypadku naruszenia. Nieza\u0142o\u017cenie proaktywnego podej\u015bcia mo\u017ce dowie\u015b\u0107 \u2014 w przypadku wyst\u0105pienia naruszenia \u2014 kosztownych finansowo i negatywnie wp\u0142yn\u0105\u0107 na reputacj\u0119 marki.<\/p>\nCyberbezpiecze\u0144stwo reaktywne<\/h3>\n
\n
Proaktywne cyberbezpiecze\u0144stwo<\/h3>\n
\n
Cyberbezpiecze\u0144stwo proaktywne vs reaktywne \u2013 opinie ekspert\u00f3w<\/h2>\n
\n