Бывший царь кибербезопасности говорит, что обороноспособность сетевого периметра не работает

бывший

АНАЛИЗ НОВОСТЕЙ: Бывший американский координатор кибербезопасности говорит, что руководители предприятия должны предположить, что злонамеренные хакеры уже ворвались в свои корпоративные сети.Большой вопрос о корпоративной безопасности не состоит в том, как сохранить киберпреступников из Вашей сети; большой вопрос состоит в том, как ограничить ущерб.По словам Ричарда Кларка, бывшего специального консультанта президенту для киберпространства и национального координатора для безопасности и противодействия терроризму, «Плохие парни уже находятся в Вашей сети».Встречаясь за ужином с небольшой группой представителей носителей D.C.-области Washington, Кларк сказал, что то, что действительно должны сделать компании, является находкой способы защитить то, что действительно важно.

Для принятия тех решений компания должна понять риски для организации. «Это не так очевидно, как это может казаться», сказал Кларк в последующем интервью. «Каждая компания имеет свой собственный допуск риска. Они должны пройти через прозрачный процесс, решающий, что риски и их допуск для тех рисков».Кларк, который является теперь CEO Хорошего управления Угрозой безопасности Гавани, говорил на ужине по приглашению RedSeal, компании-разработчика программного обеспечения управления рисками, которая объявляла о новом раунде финансирования. Он сказал, что существует несколько шагов, которые обычно предпринимает компания, как только управление признает, что хакеры найдут свой путь в сеть компании.

«Обычно, следующие шаги включают шифрование и хорошее управление доступом и идентификационными данными», сказал Кларк. «Одно только шифрование не принесет Вам пользы, если кто-то может войти и предположить Ваши идентификационные данные». Он сказал, что, если Вы делаете те две вещи, Вы решили 75 процентов проблемы.

Затем Кларк сказал, «Вы должны защитить королевские регалии».Но сделать это, компания должна решить, каковы королевские регалии фактически. «Это — целый анализ компании», сказал Кларк.

Компания должна решить, какая информация плохо повредила бы компанию или даже разорила бы ее, если она потеряна или поставилась под угрозу. Кроме того, он сказал, компания должна определить то, чем мог бы быть худший вариант то, если бы у хакера была свобода действий в сети компании.«Это мог бы быть ущерб, нанесенный поглощением систем цифрового управления», сказал Кларк. Для других это могло бы быть оффлайновым в течение нескольких дней. «Для Sony это было уничтожение данных».

Одной вещью, которая увеличивает риски для компании, является отсутствие директора по ИТ-безопасности. «Много крупных компаний не имеет квалифицированного директора по ИТ-безопасности», сказал Кларк, «Target не сделал. Некоторые компании имеют [директоров по ИТ-безопасности, но они] не квалифицированы».

Хуже, он сказал, что много компаний поддерживают на высоком уровне то, что он вызывает «миф защиты периметра. Они думают, что не пустят плохих парней», сказал он, «но мы знаем, что плохие парни могут войти».


3 комментария

  1. Так заныла Москва после арт обстрелов.

  2. Да ладно. Кинбуская коса и Биючий остров очень даже ничего.. А вабще лучше всего без моря ,на Закарпатье..

  3. В ближайшие месяцы ( январь, февраль) начнется третья мировая война. Информация 100%.

Комментарии закрыты.