«Прогнози складні, особливо коли вони стосуються майбутнього». Це твердження, яке приписують або американському письменнику Марку Твену, або німецькому коміку Карлу Валентину, можна легко застосувати до кібербезпеки.
У нашій галузі іноді навіть важко передбачити, що станеться в найближчі 30 секунд - не кажучи вже про дванадцять місяців. Ми з колегами вважаємо, що продуктивніше відмовитися від (більш-менш розпливчастих) прогнозів і натомість задавати (важкі й неприємні) запитання – щоб створити нові способи мислення.
Багато прогнозів в ІТ-індустрії описують лише «що» і «як», лише деякі також стосуються «коли, де, чому і хто». Але це саме ті питання, які дійсно важливі. Альберт Ейнштейн сказав: «Якби у мене була година, щоб розв’язати задачу, я витратив би 55 хвилин на роздуми про проблему та п’ять хвилин на розв’язання». Тому що як тільки ви знаєте правильне запитання, ви можете вирішити проблему за короткий час. Це також відкриття, яке, на мою думку, стосується кібербезпеки. Зараз відповідальні особи в компаніях і органах влади стикаються з серйозними проблемами з огляду на загрозливу ситуацію, яка постійно змінюється. Це призводить до чотирьох основних запитань, які слід поставити на всіх рівнях управління.
Правильні запитання ведуть до хороших відповідей
- 1. Чи маємо ми знання, необхідні для правильної оцінки ризиків? «Деякі люди краще потонуть, ніж покличуть на допомогу». — одне з багатьох відомих висловів німецького поета Вільгельма Буша. На жаль, знову і знову стає очевидним, що відповідальні особи в організаціях мають (надто) малий досвід у сфері кібербезпеки, і багато хто також переоцінює якість та ефективність своїх систем захисту. Тому важливо залишатися скромним в цілому щодо деяких життєвих речей і конкретно звертатися за допомогою до експертів. В ідеалі, поки страшна надзвичайна ситуація вже не сталася.
- 2. Чи можна підкупити наших співробітників? Хакерська група Lapsus$ зробила саме це: за словами Microsoft, вона отримала «перший доступ різними способами, наприклад, заплативши співробітникам цільових компаній, постачальникам або діловим партнерам за доступ до облікових даних для входу та авторизацію багатофакторної автентифікації». Іншими словами, інколи це навіть простіше, ніж вислів французького драматурга Мольєра: «Там, де одні двері зачиняються, інші відкриваються», бо якщо вас просто впустили через двері, вам навіть не потрібно ламатися. Обов’язкова програма має включати постійне навчання працівників ІТ-безпеці та відповідності, щоб усунути цю потенційну прогалину.
- 3. Який найбожевільніший спосіб доступу хакерів до наших даних? Ідея фрази «думати нестандартно» — що німецькою мовою можна порівняти з «поглядом за рамки» — походить від Нормана Майєра. Американський психолог ще в 70 році визначив концепцію фрази, яку використовували багато консультантів з менеджменту в 80-х і 1930-х роках. Він виявив, що менше п'яти відсотків студентів мають таку здатність. Вони були настільки обмежені у своєму способі мислення, що не бачили лісу за деревами. Тому необхідно створити середовище, яке заохочує інновації, щоб команди могли мислити нестандартно.
- 4. Чи розглядаємо ми найважливіші загрози – чи лише найнагальніші? Принцип Ейзенхауера, названий на честь колишнього президента США, є способом класифікації завдань за терміновістю та важливістю: «Є два типи проблем: термінові та важливі. Термінові не важливі, а важливі ніколи не бувають терміновими». Його принцип прийняття рішень був простим, лише термінові І важливі справи мали для нього пріоритет. Команди безпеки повинні керуватися цим, наприклад, при визначенні пріоритетів для ризиків безпеки в ІТ та ОТ.
Про SentinelOne
SentinelOne є світовим лідером у сфері безпеки ШІ. Платформа Singularity виявляє, запобігає та реагує на кібератаки на машинній швидкості, дозволяючи організаціям швидко, точно та легко захищати свої кінцеві точки, хмарні робочі навантаження, контейнери, цифрові ідентифікаційні дані та мобільні та підключені до мережі пристрої.
Статті по темі