Kui ettevõtte küberriskid arenevad, siis peate ka teie arenema. Siin on 5 nõuannet, kuidas luua küberturvalisuse kultuuri, mis kaitseb ettevõtet ja on töötajatele mõttekas.
Küberturvalisuse kultuuri loomine on alati olnud organisatsiooni küberturvalisuse strateegia oluline element. Kuid COVID-19 põhjustatud ulatuslik üleminek kaugtööle, millele järgneb hübriidtöökohtade arvu kasv, on muutnud põhjalikult ohumaastikku.
Varasemad ja isegi pandeemia alguses kehtestatud küberturvalisuse poliitikad tuleb uute küberturvalisuse probleemide valguses ümber hinnata. Uued riskid tuleb tuvastada, sõnastada ja tagada nende vastavus äristrateegiale.
Kuna riskiprofiilid muutuvad, peab muutuma ka organisatsiooni küberturvalisuse kultuur. Ja arenevate turvariskidega tegelemiseks vajalikud käitumisviisid ja mõtteviisid - ettevõtte küberturvalisuse kultuur - peavad laienema kogu organisatsioonile.
Mis on küberturvalisuse kultuur ja miks on see oluline?
Küberturvalisuse kultuuri tuleks vaadelda kui töökeskkonda, kus kõik on mures küberturvalisuse pärast ja motiveeritud seda parandama; inimesed mõistavad, miks küberturvalisus on oluline ja näevad end osana lahendusest.
Küberturvalisuse kultuuri edendamine tagab ka selle, et töötajad on teadlikud sellest, millised on või võivad olla riskid, ja mõistavad, kuidas neile reageerida või neist teatada. See teadlikkus aitab omakorda paremini kaitsta organisatsiooni, luues tugeva kaitseliini küberrünnakute ja võimalike andmekaitserikkumiste vastu.
Väljakutsed
Turvalisuse jaoks piisava eelarve puudumine on üks peamisi väljakutseid iga organisatsiooni jaoks. Teine on küberturvalisuse kultuuri loomine ilma ettevõtte juhtkonna toetuseta.
Turvalisusel on halb maine. Turvalisuse kaubamärk on oluline element küberturvalisuse kultuuri loomisel. See, et neid ei austata või ei mõisteta alati, on takistus, millest turvameeskonnad peavad üle saama, töötades selle nimel, et muuta inimeste suhtumist turvalisusesse.
Organisatsiooni turvalisuse eest vastutav ametnik peab vastama sellele väljakutsele. Paljude ettevõtete jaoks on keeruline leida ümberkujundavat CISOd, kes suudab juhtida ja luua küberturbe kultuuri - ja muuta see prioriteediks.
5 parimat tava kultuuri loomiseks
Siin on ülevaade viiest peamisest parimast tavast, mis aitavad infoturbe spetsialistidel luua küberturbe kultuuri kogu organisatsioonis.
1. Investeeri õigetesse turvavahenditesse.
Turvavahendid on mitmekihilise kaitse lahutamatu osa, kuid need ei ole imerohi küberrünnakute vastu. Soovitatav on omada hästi läbimõeldud küberturbe vahendeid, mis võivad täiendada küberturbe "inimlikku aspekti".
Investeerimine SIEM-lahendustesse, mis kasutavad masinõppe meetodeid, võib näiteks aidata turvaoperatsioonide keskuse töötajatel suurendada nende avastamis- ja reageerimisvõimet, parandada signaali ja müra suhet ning võimaldada turvaanalüütikutel keskenduda olulistele ohtudele.
Siiski on oluline meeles pidada, et tehnoloogia arenguga ja küberrünnakute arvu suurenemisega muutub küberturbeoskuste puudus ainult hullemaks. Selleks, et püsima jääda, on hädavajalik värvata, koolitada ja hoida laia taustaga kübertalente.
2. Turvalisuse kättesaadavaks tegemine
Turvalisuse juhid peavad alustama koostööd kõrgema juhtkonnaga. Turvaspetsialistid peavad mõistma ja kooskõlastama äristrateegiat, tuvastama selle strateegiaga seotud riskid ja edastama need asjakohaselt äritegevuses.
Kui juhid mõistavad arusaadavalt, mis on risk ja mida neilt nõutakse, saavad nad edasi liikuda.
3. Küberhügieeni edendamine otsast lõpuni.
Tõelise mõju avaldamiseks peavad head küberturvalisuse tavad lähtuma juhtimistasandilt ja läbima teie organisatsiooni. Kui teie tegevjuht järgib positiivseid küberturvalisuse tavasid ja annab ülejäänud ettevõttele head eeskuju, järgib tõenäoliselt ka ülejäänud meeskond seda eeskuju.
Küberturvalisus tuleb seada prioriteediks ja anda tooni ülejäänud ettevõttele.
- Julgustage oma juhte osalema küberturvalisuse koolitustel.
- Rakendage turvapõhimõtteid ja -protsesse kõikjal, sõltumata hierarhilisest tasandist.
- Tehke koostööd poliitikakujundajatega, et kohandada menetlusi vastavalt sellele, kuidas need toimivad juhatuse liikmete jaoks: kui poliitika ei toimi nende jaoks, siis tõenäoliselt ei toimi see ka organisatsiooni madalamate tasandite jaoks.
- Eeldage, et tavade levik kogu ettevõttes võtab aega: kultuuri arenguks on vaja aega ja jõupingutusi.
4. Keskendu inimesele
Turvarühmad võrdsustavad sageli ekslikult "inimkeskse" turvaprogrammi olemasolu turvateadlikkuse koolituse pakkumisega, mille peavad läbima kõik töötajad.
Alustada tuleb inimestest. See tähendab, et tuleb analüüsida oma sidusrühmi, mõista nende käitumist ja probleeme ning välja selgitada, mida on vaja muuta ja kuidas seda muuta. Seejärel loote selle põhjal oma ohutuskultuuri algatused iga sidusrühma jaoks.
5. Töötage null usalduse strateegia kallal
Küberturvalisuse ringkondades arutatakse sageli selliseid turvastrateegiaid nagu mitmefaktoriline autentimine (MFA) ja Zero Trust kui meetodid juurdepääsu kontrolli suurendamiseks, kuid Zero Trust on kiiresti populaarsust kogunud ja paljud organisatsioonid soovivad nüüd seda mõtteviisi omaks võtta.
Ettevõtte küberturvalisuse null usalduse strateegia on raamistik, mis nõuab kõigi kasutajate pidevat autentimist, autoriseerimist ja valideerimist, enne kui neile antakse juurdepääs teatavatele ettevõtte süsteemidele või andmetele. See hõlmab nii kasutajaid ettevõtte võrgus kui ka kasutajaid väljaspool ettevõtte võrku, kuna me astume püsivalt hübriidse töötamise faasi.
Selle mudeli kehtestamine kogu ettevõttes tähendab, et kõik ettevõtte töötajad peavad järgima samu turvameetmeid, mis jätab vähe ruumi vigadele, mis võivad teile äri maksma minna.
Kokkuvõte
Liiga vähesed organisatsioonid rõhutavad turvakultuuri tähtsust, mis võib viia halvasti haritud otsuste tegemiseni, ohustatud süsteemide ja küberrikkumisteni.
Küberturvalisuse kultuuri arendamine on pidev protsess ja nõuab organisatsiooni kõigi tasandite kaasamist.
Rakendades oma töökohal häid küberturbe tavasid, ei loo te aja jooksul mitte ainult turvalisuskultuuri, vaid teie organisatsioon on ka paremini kaitstud küberohtude eest.
