S\u00e4kerhetss\u00e5rbarheter \u00e4r en allvarlig utmaning f\u00f6r m\u00e5nga organisationer nuf\u00f6rtiden. Nu n\u00e4r s\u00e4kerhetsresurserna blir alltmer begr\u00e4nsade i de flesta organisationer kan snabbt expanderande och utvecklande n\u00e4tverk utg\u00f6ra en utmaning i sig.\u00a0<\/p>\n
Om du \u00e4r en del av en IT-avdelning i n\u00e5gon organisation, har du troligen hanterat en st\u00f6rtflod av n\u00e4tverksf\u00f6rsvarsmekanismer. Du har troligen st\u00e4llt in n\u00e5gra verktyg som kan uppt\u00e4cka oseri\u00f6sa insiders, och lagt till olika filter och blockader f\u00f6r att hindra anst\u00e4llda fr\u00e5n att klicka p\u00e5 misst\u00e4nkta l\u00e4nkar.<\/p>\n
Men om n\u00e5got g\u00e5r fel har du en ordentlig handlingsplan p\u00e5 plats f\u00f6r att hantera hotet. Du vet exakt vilka procedurer du ska f\u00f6lja och vem du ska kontakta f\u00f6r \u00e5terst\u00e4llning efter katastrof. N\u00e4r hotet har hanterats \u00e4r du och andra medlemmar i IT-teamet redo att g\u00f6ra en kriminalteknisk utredning av \u00e4rendet.<\/p>\n
I efterhand, f\u00f6r att sammanfatta det, hade du ordentliga f\u00f6rsvarsmekanismer p\u00e5 plats, du kunde uppt\u00e4cka hotet n\u00e4r ditt n\u00e4tverk kompromettats och du neutraliserade hotet efter\u00e5t. Detta tillv\u00e4gag\u00e5ngss\u00e4tt \u00e4r rent reaktivt. Majoriteten av organisationer arbetar idag med den reaktiva cybers\u00e4kerhetsmodellen. Denna typ av tillv\u00e4gag\u00e5ngss\u00e4tt inneb\u00e4r i princip att reagera p\u00e5 ett hot n\u00e4r varningsklockorna ringer.\u00a0<\/p>\n
Men den stora fr\u00e5gan \u00e4r \u2013 Fungerar reaktiv cybers\u00e4kerhet ens nu f\u00f6r tiden?<\/p>\n
Jo i \u00e4rlighetens namn, ja!<\/p>\n
Multifaktorautentisering, antivirusprogram, brandv\u00e4ggar och hotf\u00f6rebyggande program \u00e4r alla designade f\u00f6r att hantera s\u00e4kerhetshot n\u00e4r de v\u00e4l uppst\u00e5r. Om du medvetet g\u00f6r dina s\u00e4kerhetslager svaga kommer du att bli f\u00f6rv\u00e5nad \u00f6ver hur snabbt allt kan g\u00e5 fel.\u00a0<\/p>\n
N\u00e4r man hanterar k\u00e4nda hot som utvecklas p\u00e5 f\u00f6ruts\u00e4gbara s\u00e4tt, kan reaktiva s\u00e4kerhetsstrategier vara mer \u00e4n tillr\u00e4ckliga. Men f\u00f6r nolldagss\u00e5rbarheter, nya framv\u00e4xande cybers\u00e4kerhetshot och st\u00e4ndigt f\u00f6r\u00e4nderliga hotlandskap \u00e4r proaktiv cybers\u00e4kerhet r\u00e4tt tillv\u00e4gag\u00e5ngss\u00e4tt.\u00a0<\/p>\n
Men det \u00e4r bara min \u00e5sikt baserat p\u00e5 min erfarenhet inom cybers\u00e4kerhetsbranschen. F\u00f6r att f\u00e5 ett mycket bredare perspektiv p\u00e5 saken har jag samarbetat med cybers\u00e4kerhetsexperter f\u00f6r att hj\u00e4lpa dig f\u00f6rst\u00e5 f\u00f6rdelarna med proaktiv kontra reaktiv cybers\u00e4kerhet.<\/p>\n
I den h\u00e4r artikeln kommer du att kunna l\u00e4ra dig skillnaderna mellan proaktiva och reaktiva cybers\u00e4kerhetsmetoder och \u00e5sikterna fr\u00e5n experter fr\u00e5n cybers\u00e4kerhetsindustrin.<\/p>\n
Enligt en rapport fr\u00e5n 2018<\/a> blev 67 % av sm\u00e5f\u00f6retagen utsatta f\u00f6r en cyberattack n\u00e5gon g\u00e5ng i tiden. Den genomsnittliga kostnaden f\u00f6r dessa attacker var l\u00e5ngt \u00f6ver $380 000. Spola fram\u00e5t till 2020 och den genomsnittliga kostnaden f\u00f6r ett dataintr\u00e5ng f\u00f6rv\u00e4ntas n\u00e5 150 miljoner enligt Juniper Research<\/a>.<\/p>\n Det \u00e4r ganska alarmerande statistik.<\/p>\n I slut\u00e4ndan handlar det om vilket tillv\u00e4gag\u00e5ngss\u00e4tt som \u00e4r b\u00e4ttre f\u00f6r ditt f\u00f6retag. Ska ditt f\u00f6retag v\u00e4lja proaktiv eller reaktiv cybers\u00e4kerhet?<\/p>\n Tja, som jag n\u00e4mnde tidigare \u00e4r reaktiv cybers\u00e4kerhet fortfarande viktig. \u00c4ven om du t\u00e4nker p\u00e5 det faktum att det sker en hackerattack var 39:e sekund, \u00e4r ett reaktivt tillv\u00e4gag\u00e5ngss\u00e4tt fortfarande en g\u00e5ngbar l\u00f6sning. Men du kan inte ocks\u00e5 undergr\u00e4va vikten av proaktiv cybers\u00e4kerhet f\u00f6r att hantera nya hot.<\/p>\n S\u00e5 det korta svaret \u00e4r \u2013 din organisation b\u00f6r str\u00e4va efter b\u00e5da. F\u00f6r att s\u00e4kerst\u00e4lla att ditt f\u00f6retag \u00e4r berett att effektivt hantera cybers\u00e4kerhetsrisker \u00e4r en kombination av b\u00e5de proaktiv och reaktiv cybers\u00e4kerhet n\u00f6dv\u00e4ndig. H\u00e4r \u00e4r de stora skillnaderna mellan de tv\u00e5 metoderna.<\/p>\n Som jag n\u00e4mnde tidigare anv\u00e4nder de flesta f\u00f6retag nuf\u00f6rtiden redan reaktiv cybers\u00e4kerhet. Reaktiv cybers\u00e4kerhet inneb\u00e4r i grunden att implementera f\u00f6rsvarsmekanismer f\u00f6r att motverka vanliga attacker och jaga hackare som har \u00e4ventyrat din n\u00e4tverkss\u00e4kerhet. I allm\u00e4nhet best\u00e5r ett f\u00f6retags reaktiva cybers\u00e4kerhetsarsenal av:<\/p>\n Det reaktiva f\u00f6rh\u00e5llningss\u00e4ttet \u00e4r fantastiskt. Det kan f\u00f6rhindra att skadliga enheter orsakar f\u00f6r mycket skada. Problemet \u00e4r dock att de flesta f\u00f6retag enbart f\u00f6rlitar sig p\u00e5 reaktiva strategier som ett medel f\u00f6r prim\u00e4r f\u00f6rsvarsmekanism. Men i v\u00e5rt st\u00e4ndigt f\u00f6r\u00e4nderliga tekniska landskap r\u00e4cker det inte. Det \u00e4r h\u00e4r proaktiv cybers\u00e4kerhet spelar sin roll.<\/p>\n J\u00e4mf\u00f6rt med reaktiv cybers\u00e4kerhet f\u00f6rhindrar en proaktiv cybers\u00e4kerhetsstrategi att en attack n\u00e5gonsin intr\u00e4ffar. N\u00e4r du anv\u00e4nder det proaktiva tillv\u00e4gag\u00e5ngss\u00e4ttet kan ditt f\u00f6retag effektivt identifiera s\u00e5rbarheterna i ditt system innan n\u00e5gon kan utnyttja det. Vanligtvis implementerar ett f\u00f6retag som f\u00f6ljer den proaktiva strategin f\u00f6ljande SOP:er.<\/p>\n I ett verkligt exempel kan proaktiv cybers\u00e4kerhet j\u00e4mf\u00f6ras med att vara medveten om dina ljud n\u00e4r du g\u00e5r ut. Du m\u00e5ste vara uppm\u00e4rksam p\u00e5 alla som kan skada eller r\u00e5na dig. Att fokusera p\u00e5 n\u00e5gons kroppsspr\u00e5k kan hj\u00e4lpa dig att f\u00f6rst\u00e5 avsikten med m\u00e4nniskorna runt omkring dig.<\/p>\n Men om n\u00e5got skulle h\u00e4nda, skulle din prioritet vara att ringa upp brottsbek\u00e4mpning och bed\u00f6ma skadan. Det \u00e4r i princip vad reaktiv cybers\u00e4kerhet \u00e4r. S\u00e5 vad vi hittills har kommit fram till \u00e4r att den b\u00e4sta cybers\u00e4kerhetspraxisen f\u00f6r alla f\u00f6retag \u00e4r att anta b\u00e5de proaktiv och reaktiv cybers\u00e4kerhet \u2013 inte bara en.<\/p>\n F\u00f6r att f\u00e5 ett mycket bredare perspektiv p\u00e5 \u00e4mnet kontaktade jag relevanta branschexperter f\u00f6r att se vad de hade att dela med sig av. S\u00e5 utan vidare, h\u00e4r \u00e4r svaren jag fick.<\/p>\n Nancy Sabino \u2014 VD och medgrundare av SabinoCompTech<\/a><\/strong><\/p>\n Det \u00e4r en absolut sm\u00e4rta att borsta, anv\u00e4nda tandtr\u00e5d, munsk\u00f6lj minst tv\u00e5 g\u00e5nger dagligen och tr\u00e4ffa tandl\u00e4karen var sj\u00e4tte m\u00e5nad, men det \u00e4r absolut n\u00f6dv\u00e4ndigt om du inte vill ta itu med h\u00e5lrumssm\u00e4rta och betala f\u00f6r att \u00e5tg\u00e4rda den. Cybers\u00e4kerhet \u00e4r densamma. Det \u00e4r jobbigt att vara proaktiv med det men det \u00e4r absolut n\u00f6dv\u00e4ndigt att minimera risken och undvika eller minska den typ av sm\u00e4rta som kommer med system som invaderas, k\u00e4nslig information som stj\u00e4ls, kontroll av rykteskador och ekonomiska f\u00f6rluster fr\u00e5n st\u00e4mningar eller b\u00f6ter.<\/p>\n Det finns s\u00e5 m\u00e5nga olika verktyg tillg\u00e4ngliga nu f\u00f6r att vara proaktiv n\u00e4r det g\u00e4ller cybers\u00e4kerhet att det inte l\u00e4ngre \u00e4r en urs\u00e4kt. Att anv\u00e4nda r\u00e4tt verktyg f\u00f6r att s\u00e4tta block, l\u00e5s och andra s\u00e4kerhetsmekanismer p\u00e5 plats kommer inte bara att minska risken f\u00f6r exponering utan det kommer ocks\u00e5 att se till att du f\u00f6ljer vad policyer f\u00f6r cyberansvar kr\u00e4ver av dig att ansvara f\u00f6r f\u00f6r att deras policy ska t\u00e4cka dig. Vad det handlar om \u00e4r att vara proaktiv i cybers\u00e4kerhetspraxis \u00e4r inte bara aff\u00e4rssmart utan ett ansvar.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> Medgrundare<\/strong> Tech Exec Roundtable<\/a><\/p>\n H\u00e4r \u00e4r vad Brad, en specialist p\u00e5 molndatorer har att f\u00f6resl\u00e5. Om din strategi \u00e4r reaktiv cybers\u00e4kerhet \u00e4r det inte s\u00e4kerhet, det skulle vara data\u00e5terst\u00e4llning. Effektiv cybers\u00e4kerhet \u00e4r implicit proaktiv. Om det \u00e4r reaktivt talar du nu om tillv\u00e4gag\u00e5ngss\u00e4tt f\u00f6r att \u00e5terst\u00e4lla data eller ringa till ditt cyberansvarsf\u00f6rs\u00e4kringsbolag f\u00f6r att se till att du \u00e4r t\u00e4ckt fr\u00e5n de oundvikliga ekonomiska f\u00f6rlusterna.<\/p>\n Braden Perry<\/strong> \u2014<\/strong> Partner<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, som \u00e4r en cybers\u00e4kerhetsadvokat har detta att s\u00e4ga om proaktiv och reaktiv cybers\u00e4kerhet. Om skogen blir f\u00f6r t\u00e4t f\u00f6r att se tr\u00e4den och tonen i toppen (dvs. CISO) g\u00f6r att f\u00f6retaget blir reaktivt, vilket inneb\u00e4r att de inte f\u00f6rutser problem utan v\u00e4ntar p\u00e5 att problem uppst\u00e5r och sedan agerar eller reagerar. Detta leder till kortsiktighet, att se p\u00e5 kort sikt och inte fokusera p\u00e5 l\u00e5ngsiktiga m\u00e5l. Detta st\u00e5r i motsats till det proaktiva f\u00f6rh\u00e5llningss\u00e4ttet och fram\u00e5tblickande, inte bara n\u00e4r det g\u00e4ller att f\u00f6rutse problem som kan uppst\u00e5 utan att ha tydliga riktningar och m\u00e5l.<\/p>\n Sounil Yu<\/strong> \u2014<\/strong> CISO-in-Residence p\u00e5<\/strong> YL Ventures<\/a><\/p>\n Bra proaktiv s\u00e4kerhet \u00e4r som bromsar p\u00e5 en bil. Bra reaktiv s\u00e4kerhet \u00e4r som krockkuddar. Men om du inte har bromsar p\u00e5 en bil kommer du att beh\u00f6va m\u00e5nga krockkuddar.<\/p>\n Trish Stukbauer<\/strong> \u2014<\/strong> Grundare av<\/strong> CCCS<\/a><\/p>\n Trish, som \u00e4r grundare av ett kriskommunikationsf\u00f6retag hade detta att s\u00e4ga. Vi s\u00e4ger alltid till kunderna att det \u00e4r en fr\u00e5ga om n\u00e4r \u2013 inte om \u2013 deras organisation kommer att falla offer f\u00f6r en cyberattack. Hur de uppfattas reagera p\u00e5 den attacken g\u00f6r stor skillnad i hur snabbt \u2013 och till och med om \u2013 de \u00e5terst\u00e4ller f\u00f6rtroendet fr\u00e5n kunder, givare, allm\u00e4nheten och media.\u00a0<\/p>\n Nyckeln till att \u00f6verleva en potentiell media- och kundangrepp \u00e4r att ta ett proaktivt tillv\u00e4gag\u00e5ngss\u00e4tt och ha en kriskommunikationsplan p\u00e5 plats. Vi lever efter det gamla milit\u00e4ra ordspr\u00e5ket: Korrekt planering f\u00f6rhindrar d\u00e5liga prestationer. Att ha en kommunikationsplan p\u00e5 plats f\u00f6rhindrar en slumpm\u00e4ssig chef eller anst\u00e4lld fr\u00e5n att l\u00e4cka k\u00e4nslig information eller bara s\u00e4ga n\u00e5got som oavsiktligt f\u00f6rv\u00e4rrar situationen.<\/p>\n Nick Santora<\/strong> \u2014<\/strong> VD och grundare av<\/strong> Curricula<\/a><\/p>\n Nick tillbringade n\u00e4stan sju \u00e5r med att arbeta som cybers\u00e4kerhetsspecialist f\u00f6r Critical Infrastructure Protection (CIP) f\u00f6r North American Electric Reliability Corporation (NERC). Han \u00e4r ocks\u00e5 en Certified Information Security Auditor (CISA) och en Certified Information Systems Security Professional (CISSP).\u00a0<\/p>\n H\u00e4r \u00e4r vad Nick har att s\u00e4ga. Problemet \u00e4r att de flesta utbildningar i s\u00e4kerhetsmedvetenhet \u00e4r fullpackade med tekniska termer, juridiskt spr\u00e5k och tr\u00e5kigt torrt inneh\u00e5ll. T\u00e4nk p\u00e5 den sista "death by PowerPoint-presentationen" du var tvungen att g\u00e5 igenom. De flesta anst\u00e4llda st\u00e4mmer av och f\u00f6rs\u00f6ker helt enkelt slutf\u00f6ra den utbildning som kr\u00e4vs s\u00e5 snabbt som m\u00f6jligt. Det \u00e4r inte s\u00e4rskilt anv\u00e4ndbart n\u00e4r du litar p\u00e5 dem f\u00f6r att skydda din organisation fr\u00e5n cyberattacker. Varf\u00f6r ha ett program f\u00f6r s\u00e4kerhetsmedvetenhet om det inte \u00e4r effektivt?<\/p>\n S\u00e5 problemet \u00e4r inte bristen p\u00e5 information om \u00e4mnet cybers\u00e4kerhet, utan hur kan teknikledare \u00e4ndra perspektivet p\u00e5 denna information s\u00e5 att dina anst\u00e4llda faktiskt l\u00e4r sig av utbildningen. Hur kan du g\u00f6ra utbildningen rolig, relaterbar och f\u00e5 anst\u00e4llda att till\u00e4mpa kritiskt t\u00e4nkande?<\/p>\n Ilia Sotnikov<\/strong> \u2014<\/strong> Vice President of Product Management p\u00e5<\/strong> Netwrix<\/a><\/p>\n Ilia Sotnikov som \u00e4r en skicklig expert p\u00e5 informationss\u00e4kerhet hade detta att s\u00e4ga. Ett reaktivt f\u00f6rh\u00e5llningss\u00e4tt till cybers\u00e4kerhet inneb\u00e4r att du fr\u00e4mst fokuserar p\u00e5 \u00e5tg\u00e4rder som hj\u00e4lper dig att skydda din IT-milj\u00f6 mot s\u00e4kerhetsincidenter. \u00c4ven om det \u00e4r en viktig del av alla s\u00e4kerhetsstrategier, \u00e4r jag s\u00e4ker p\u00e5 att skydd inte \u00e4r ditt huvudm\u00e5l. \u00c4nnu viktigare \u00e4r att du m\u00e5ste koppla dina s\u00e4kerhetsrutiner till organisatoriska risker och v\u00e4lja \u00e5tg\u00e4rder som kommer att h\u00e5lla ditt f\u00f6retag ig\u00e5ng trots negativa cyberh\u00e4ndelser. Och proaktiv s\u00e4kerhet hj\u00e4lper dig med det.<\/p>\n Ett proaktivt f\u00f6rh\u00e5llningss\u00e4tt inneb\u00e4r att du vet exakt vilka hackeraktiviteter som utg\u00f6r det st\u00f6rsta hotet just nu, vilka system och data som \u00e4r mest kritiska i din organisation och vilka tillg\u00e5ngar som kr\u00e4ver de starkaste s\u00e4kerhets\u00e5tg\u00e4rderna. Dessutom inneb\u00e4r det att du fokuserar lika mycket p\u00e5 skydds-, detekterings-, svars- och \u00e5terst\u00e4llningsm\u00f6jligheter, vilket g\u00f6r det l\u00e4ttare f\u00f6r dig att anpassa din IT-s\u00e4kerhetsstrategi till ett f\u00f6r\u00e4ndrat cyberhotslandskap. Som ett resultat kan du ligga f\u00f6re hackare, hantera cyberhot mer effektivt och s\u00e4kerst\u00e4lla aff\u00e4rskontinuitet oavsett vad.<\/p>\n Heather Paunet<\/strong> \u2014<\/strong> Vice President of Product Management p\u00e5<\/strong> Untangle<\/a><\/p>\n N\u00e4r det kommer till n\u00e4tverkss\u00e4kerhet och att f\u00f6rbli proaktiv mot cyberattacker, kan skapande av en standardchecklista f\u00f6r m\u00e5natligt underh\u00e5ll underl\u00e4tta den djupg\u00e5ende revisionen som genomf\u00f6rs \u00e5rligen. Varje m\u00e5nad b\u00f6r n\u00e4tverksadministrat\u00f6rer rutinm\u00e4ssigt s\u00e4kerhetskopiera all data, h\u00e5lla programvaruplugins och patchar uppdaterade, uppmuntra anst\u00e4llda att byta l\u00f6senord regelbundet och \u00f6vervaka enheter och applikationer, h\u00e5lla reda p\u00e5 dataanv\u00e4ndning eller bandbreddsproblem.<\/p>\n F\u00f6r de f\u00f6retag som befinner sig i den reaktiva \u00e4nden av cybers\u00e4kerhet finns det n\u00e5gra viktiga f\u00f6rsta steg som alla IT-team kan implementera. Det f\u00f6rsta steget \u00e4r att se till att alla anst\u00e4llda \u00e4ndrar sina l\u00f6senord till aff\u00e4rskritiska konton. Detta kommer att skapa en ren sk\u00e4rm av \u00e5tkomst och kommer att kunna avskr\u00e4cka all obeh\u00f6rig \u00e5tkomst fr\u00e5n att komma l\u00e4ngre in i n\u00e4tverket. N\u00e4sta steg blir att b\u00f6rja segmentera n\u00e4tverks\u00e5tkomst baserat p\u00e5 antingen avdelning, titel eller annan information. M\u00e5nga f\u00f6retag l\u00e4mnar oavsiktligt kritiska filer \u00f6ppna f\u00f6r alla anst\u00e4llda, och detta kan vara ett snabbt misstag p\u00e5 v\u00e4gen f\u00f6r dataintr\u00e5ng. N\u00e4r du reagerar p\u00e5 ett cybers\u00e4kerhetshot eller intr\u00e5ng \u00e4r det s\u00e4rskilt viktigt att tydligt kommunicera f\u00f6rdelarna med dessa cybers\u00e4kerhetspolicyer och s\u00e4kerst\u00e4lla att anst\u00e4llda ut\u00f6var s\u00e4ker cyberhygien eftersom IT-teamet tar itu med eventuella s\u00e5rbarheter.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> Grundare\/VD p\u00e5<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a><\/p>\n F\u00f6rdelen med proaktiv kontra reaktiv cybers\u00e4kerhet \u00e4r ofta skillnaden mellan att h\u00e5lla din data s\u00e4ker och att bli hackad. M\u00e5nga f\u00f6retag investerar inte i cybers\u00e4kerhet som de borde f\u00f6rr\u00e4n de har fallit offer f\u00f6r ett cyberbrott, vilket \u00e4r f\u00f6r sent. Genom att ta ett proaktivt tillv\u00e4gag\u00e5ngss\u00e4tt utf\u00f6r f\u00f6retag den n\u00f6dv\u00e4ndiga due diligence f\u00f6r att skydda sina data, identifiera potentiella hot och s\u00e5rbarheter och implementera l\u00e4mpliga kontroller f\u00f6r att ta itu med de saker som avsev\u00e4rt minskar deras risk f\u00f6r exponering.<\/p>\n Michael Oh<\/strong> \u2014<\/strong> President p\u00e5<\/strong> TSP LLC<\/a><\/p>\n Den st\u00f6rsta f\u00f6rdelen med proaktiv cybers\u00e4kerhet \u00e4r att i m\u00e5nga fall, om du har blivit kr\u00e4nkt, s\u00e5 \u00e4r det en kappl\u00f6pning mot tiden f\u00f6r angriparen att f\u00e5 ett st\u00f6rre fotf\u00e4ste eller f\u00e5 v\u00e4rdefull data fr\u00e5n ditt n\u00e4tverk. Om du har f\u00f6rberett spelb\u00f6cker om att reagera p\u00e5 ett cyberintr\u00e5ng, folk f\u00f6rst\u00e5r deras roll i att mildra ett intr\u00e5ng, och du redan har repeterat eller tr\u00e4nat f\u00f6r en s\u00e5dan h\u00e4ndelse, \u00e4r det mer sannolikt att du kan avv\u00e4rja en attack innan n\u00e5gon kan g\u00f6ra betydande skada p\u00e5 ditt f\u00f6retag.<\/p>\n Erik Kangas<\/strong> – VD,<\/strong> Ljusvetenskap<\/a><\/p>\n Proaktiv cybers\u00e4kerhet fokuserar p\u00e5 att t\u00e4ppa till luckor och svagheter i systemen innan de utnyttjas; reaktivt fokus p\u00e5 att reagera p\u00e5 s\u00e4kerhetsincidenter efter att de intr\u00e4ffat. Kostnaden f\u00f6r proaktiv s\u00e4kerhet \u00e4r mycket mindre \u00e4n kostnaden f\u00f6r att hantera intr\u00e5ng och problem. Proaktiv s\u00e4kerhet fungerar ocks\u00e5 p\u00e5 ditt tidsschema, kontra reaktiv s\u00e4kerhet d\u00e4r du ska sl\u00e4ppa allt och arbeta under stor tidspress p\u00e5 angriparnas schema.<\/p>\n Uri May <\/em><\/strong> \u2014 C <\/em>o-grundare och VD f\u00f6r Hunters<\\\/a><\/strong><\/p>\n Dagens landskap av hotdetektion och reaktion k\u00e4nner till olika utmaningar:<\/p>\n Det enda s\u00e4ttet att inte bara matcha, utan \u00e4ven ta om anfallare, \u00e4r att vara proaktiv \u2013 vi har inte r\u00e5d att v\u00e4nta p\u00e5 att vara reaktiva. Angripare \u00e4r aldrig reaktiva.<\/p>\n Men att vara proaktiv \u00e4r en underdrift; F\u00f6r att lyckas m\u00e5ste detektionen vara proaktiv p\u00e5 ett snabbt och skalbart s\u00e4tt. Det enda s\u00e4ttet att g\u00f6ra det \u00e4r att anv\u00e4nda maskinkraft och varje bit av organisationsdata sammankopplade, precis som en angripare g\u00f6r.<\/p>\n Chelsea Brown<\/strong> \u2014<\/strong> VD och grundare,<\/strong> Digital Mom Talk<\/a><\/p>\n N\u00e4r en cyberattack intr\u00e4ffar g\u00e5r 60 % av f\u00f6retagen i konkurs p\u00e5 sex m\u00e5nader. Detta beror inte p\u00e5 kostnaden f\u00f6r att fixa eller reparera och \u00f6ka den digitala s\u00e4kerheten. F\u00f6retag ans\u00f6ker om konkurs p\u00e5 grund av de andra konsekvenserna i samband med cyberattacker som de inte f\u00f6rutser och inte \u00e4r beredda p\u00e5. De flesta f\u00f6retag som uts\u00e4tts f\u00f6r en cyberattack m\u00f6ter st\u00e4mningar, statliga och federala b\u00f6ter, skada p\u00e5 rykte och f\u00f6rlust av aff\u00e4rer till f\u00f6ljd av cyberattacker. Dessa kostnader uppg\u00e5r till mer \u00e4n kostnaden f\u00f6r att installera och h\u00e5lla s\u00e4kerhetspraxis, procedurer och enheter som \u00e4r uppdaterade.<\/p>\n Michael Rotondo<\/strong> \u2014<\/strong> Grundare,<\/strong> Silent Sector<\/a><\/p>\n Cybers\u00e4kerhet definieras ofta med tv\u00e5 alternativ. Du kan antingen uppr\u00e4tth\u00e5lla ett proaktivt f\u00f6rsvar som \u00e4r starkt riskbaserat och utformat f\u00f6r att f\u00f6rhindra d\u00e5liga saker fr\u00e5n att h\u00e4nda eller ett reaktivt f\u00f6rsvar som bygger p\u00e5 tron \u200b\u200batt d\u00e5liga saker kommer att h\u00e4nda och att vi b\u00e4ttre har ett s\u00e4tt att hantera det. \u00c4ven om b\u00e5da har sina f\u00f6rdelar, i verkligheten \u00e4r den b\u00e4sta l\u00f6sningen en kombination av de tv\u00e5 metoderna. De flesta s\u00e4kerhetsbeslut, som IT-beslut, baseras i allm\u00e4nhet p\u00e5 tre faktorer. Dessa \u00e4r budget, f\u00f6rst\u00e5else f\u00f6r \u00e4mnet och tillg\u00e5ng till resurser.<\/p>\n Fr\u00e5gan \u00e4r inte, kan du j\u00e4mf\u00f6ra proaktiv kontra reaktiv cybers\u00e4kerhet. Fr\u00e5gan \u00e4r snarare, vad \u00e4r balansen mellan reaktiva och proaktiva \u00e5tg\u00e4rder som kr\u00e4vs f\u00f6r att h\u00e5lla f\u00f6retaget s\u00e4kert?<\/p>\n En kombination av de tv\u00e5 metoderna kr\u00e4vs f\u00f6r en komplett f\u00f6rsvarsst\u00e4llning. Proaktivt beh\u00f6ver du process, policyer och standarder f\u00f6r att s\u00e4kerst\u00e4lla att du \u00e4r s\u00e4ker och kompatibel, men f\u00f6r att ha en fullst\u00e4ndig s\u00e4kerhetsst\u00e4llning m\u00e5ste du se till att du har reaktiva m\u00f6jligheter n\u00e4r skadlig aktivitet intr\u00e4ffar. Till exempel kan du ha en slutpunktsl\u00f6sning som automatiskt sandl\u00e5dor en anv\u00e4ndares dator n\u00e4r de klickar p\u00e5 ett n\u00e4tfiskemeddelande eller laddar ner skadlig programvara. N\u00e4r det g\u00e4ller de som tror att de inte har n\u00e5got som n\u00e5gon skulle vilja stj\u00e4la, kommer vi att forts\u00e4tta att be en b\u00f6n, t\u00e4nda ljus och hoppas p\u00e5 det b\u00e4sta.<\/p>\n Itay Yanovski<\/strong> \u2014<\/strong> SVP Strategy & Co-grundare av<\/strong> Cyberint<\/a><\/p>\n Att vara proaktiv n\u00e4r det g\u00e4ller cybers\u00e4kerhet inneb\u00e4r i huvudsak att du mildrar hotet snarare \u00e4n att reagera p\u00e5 incidenten. F\u00f6r att kunna agera p\u00e5 hotet beh\u00f6ver du hotintelligens, som i slut\u00e4ndan driver skillnaden mellan att vara reaktiv och proaktiv. Ett bra exempel p\u00e5 att anta ett proaktivt tillv\u00e4gag\u00e5ngss\u00e4tt f\u00f6r att s\u00e4kra din organisations system \u00e4r att bygga p\u00e5 hotintelligensdata f\u00f6r hotjakt.\u00a0<\/p>\n Hotjakt \u00e4r processen att aktivt leta efter tecken p\u00e5 kompromisser inom f\u00f6retagssystemen. F\u00f6r att vara effektiv m\u00e5ste du fokusera p\u00e5 hotjakten p\u00e5 de verktyg, taktik och procedurer (TTP) som angripare kommer att anv\u00e4nda. Denna hypotesbaserade jakt kr\u00e4ver en djup f\u00f6rst\u00e5else av b\u00e5de TTP:n och ditt specifika hotlandskap, vilket i huvudsak identifierar vem som kommer att attackera dig och hur. Att inkludera proaktiv intelligensledd hotjakt i ditt cybers\u00e4kerhetsprogram kan f\u00f6rb\u00e4ttra dina chanser att undvika intr\u00e5ng och minimera tid f\u00f6r att uppt\u00e4cka och tid att svara, om ett brott skulle intr\u00e4ffa. Att misslyckas med att anta ett proaktivt tillv\u00e4gag\u00e5ngss\u00e4tt kan visa sig \u2013 om ett intr\u00e5ng skulle intr\u00e4ffa \u2013 vara kostsamt ekonomiskt och negativt p\u00e5verka varum\u00e4rkets rykte.<\/p>\nReaktiv cybers\u00e4kerhet<\/h3>\n
\n
Proaktiv cybers\u00e4kerhet<\/h3>\n
\n
Proaktiv vs reaktiv cybers\u00e4kerhet \u2013 expertutl\u00e5tanden<\/h2>\n
\n