جدول المحتويات:
يتم استهداف الشركات من خلال الهجمات الإلكترونية بمعدل ينذر بالخطر. أبرزت الانتهاكات الرئيسية في Target في ديسمبر 2013 ونيمان ماركوس في يناير من عام 2014 تسليط الضوء بشكل كبير على أوجه القصور التي تعاني منها الكثير من منافذ البيع بالتجزئة في البنية التحتية للأمن. نتيجة لذلك ، تشعر المزيد والمزيد من الشركات ، الكبيرة منها والصغيرة ، بالحاجة إلى تكثيف جهودها وتشكيل فريق أمني متخصص.
وفقًا لتقرير صادر عن رويترز في مايو 2014 ، هناك عدد من الشركات الكبرى ، مثل Pepsi و JPMorgan Chase & Co. ، تبحث عن كبار ضباط أمن المعلومات الجدد (CISOs) في محاولة لتعزيز الممارسات الأمنية. ما يعكس هذا هو زيادة الوعي بالأمن وأهميته على المستوى التنفيذي للأعمال.
CISOs ، وكبار ضباط الأمن السيبراني ، منغمسون في أمان تكنولوجيتهم ، سواء بالنسبة لأصحاب العمل أو العملاء ، ولكن أدوارهم ومسؤولياتهم أصبحت أكثر وضوحًا وإلحاحًا في نظر الجمهور العام ، وليس فقط بين مجتمع الأمن.
يقول David Boehmer ، الشريك الإداري الإقليمي في شركة التوظيف Heidrick &&D: "قبل خمس سنوات ، بالكاد تخطى أمن المعلومات أهم 10 مخاوف من المجالس. قبل عام ، كان رقم 2. ومن المثير للاهتمام الآن أن أمن البيانات وليس فقط أمن المعلومات". كفاح ، في فيديو يوتيوب أنتجته الشركة.)
ما يفعله CISO
يمكن أن يكون دور CISO واسعًا جدًا ، وغالبًا ما يجدون أنفسهم يرتدون قبعات مختلفة. المهمة تنطوي على كل شيء من الأمن الداخلي ، مثل إدارة أمن الملكية الفكرية ، إلى كونها مسؤولة عن أمن العملاء.
يقول Joan Pepin ، وهو CISO لدى Sumo Logic: "أنا أيضًا أعمل مع فريق المنتج وفريق الهندسة لدينا لتنفيذ ميزات في المنتج قد تكون مثيرة للاهتمام لمشتركي الأمان".
بينما تحدث خرق الهدف في العام الماضي بكل تأكيد عن الكثير من الأشخاص الذين يتحدثون ، تشرح بيبين أنها لم تكن مفاجأة تمامًا - ولم يكن معظم أفراد مجتمع الأمن. هذا لا يعني أن مجتمع الأمن لم يكن لديه "لحظات فاصلة" ، حيث كان الجميع بحاجة لتعزيز عملهم للمضي قدمًا.
خرق RSA في عام 2011 ، حيث خرق المتسللين خوادم شركة أمن المعلومات وسرقوا رموز المصادقة التي توفر الوصول إلى البيانات الحكومية والشركات الحساسة ، كان الكثير من المتخصصين في مجال الأمن في حالة تأهب. كيف يمكن لشركة الأمن أن تقع فريسة للمتسللين من هذا القبيل؟ بعد ذلك بسنتين فقط ، سيتحول هذا القلق إلى هدف كان قد تم نقله مسبقًا تحت الرادار: عملاء التجزئة. هجمات مثل تلك التي شوهدت في الهدف ونيمان ماركوس حولت الانتباه إلى الأمن للعميل اليومي.
"من الواضح أنه عندما يكون لديك عملية بيع بالتجزئة ضخمة مع الآلاف والآلاف من الموظفين ، فإن كل هذه المواقع المختلفة ، وآلات نقاط البيع ، هي أفقر أنواع الأنظمة وحقيقة أن تلك الأنواع من الهجمات لم تحدث على ذلك وقال بيبين "إن مقياس الحجم سيكون مفاجأة بالنسبة لي".
تنبع المشكلة من الأمان الذي يُنظر إليه على أنه مجرد خانة اختيار للشركات كي تتركها وتغادرها بدلاً من كونها جانبًا منظمًا دائمًا من أعمالها. هذا لا يعني أن مجرمي الإنترنت متراخون ويمكنهم الدخول. في الواقع ، أصبح مجرمو الإنترنت مهرة بشكل متزايد.
وقال بيبين: "كان خرقًا متطورًا جدًا ، وقادر على انتحال شخصية وكيل BMC ، وتلك الأنواع من الأشياء التخفيّة. كان الانخراط في الحركات الجانبية عبر شبكة الهدف ذكيًا جدًا.
"لا أريد الاستغناء عن ذلك ، لكن فيما يتعلق بالصعوبة في الهدف ، لا يقصد التورية ، لن أضع أي سلسلة بيع بالتجزئة في قائمة الأهداف الصعبة. شركات الأمن أهداف صعبة ، الحكومة هدف صعب. بعض سلاسل البيع بالتجزئة التي تبيع أعمالها الجوارب ، لا أتوقع أن تكون متجرًا آمنًا للغاية ".
المشهد لمحترفي الأمن
في يونيو 2014 ، استأجرت Target أول CISO ، براد مايورينو ، المدير التنفيذي السابق لشركة جنرال موتورز الذي سيشرف على إصلاح الممارسات الأمنية للشركة.
ستحتاج الشركات ، بغض النظر عن مجالها أو حجمها ، إلى تدوين وتعزيز لعبة الأمان الخاصة بها استجابةً للتهديدات المتزايدة باستمرار مع مزيد من الوعي وسلطة أكبر للتصدي للانتهاكات المحتملة.
وقال بيبين "كان من الواضح … في الحالة المستهدفة أنه تم إنشاء تنبيهات لم يستجب لها أحد ، وفي تجربتي التي أتيحت لي من الأمان المُدار ، يعتبر هذا نموذجيًا للغاية".
"لا يزال أفضل نظام للكشف عن الاختراق في العالم يحتوي على معدل إيجابي زائف للغاية ، وبالتالي يتم تدريب المستجيبين الأمنيين بشكل أساسي من قبل أنظمتهم لتجاهل أنظمتهم. هناك فجوة تفاعل بشري تكنولوجي ، حيث يصبح أول المستجيبين خدرًا لآلاف من تنبيهات بأنهم حصلوا على هذه القمامة. في حالة الهدف ، كانت هناك بعض العلامات التي لم تتم متابعتهم والتي كان يمكن أن تساعد في تقليل التأثير في وقت أقرب بكثير. "
كما هو الحال في كثير من الأحيان ، لا يمكن لمهني الأمن التصرف فورًا في مسألة ما لأنهم يحتاجون إلى موافقة أو موافقة شخص آخر أعلى في التسلسل الهرمي. يقول بيبين إن هذا يحتاج إلى التغيير ، موضحًا أن الفريق الأمني للشركة يجب أن يتمتع بمزيد من الاستقلالية والسلطة لأخذ زمام المبادرة.
يقول توم كيليرمان ، كبير مسؤولي الأمن السيبراني في شركة تريند مايكرو: "أشعر أنه لا يزال يمثل مشكلة تتعلق بالحوكمة حيث لا يجب على كبار ضباط أمن المعلومات الإبلاغ إلى مديري المعلومات". "يجب أن يقدموا تقاريرهم إلى كبير مسؤولي المخاطر أو المدير التنفيذي مباشرة." هذا يقلل من العديد من الوسطاء ويضمن وقت استجابة أسرع لحالات الطوارئ المحتملة.
يوافق Pepin على أنه يجب على محترفي الأمن "الإبلاغ مباشرةً إلى الأعلى" في شركتهم. "أنا محظوظ بما فيه الكفاية لأنني أبلغ المدير التنفيذي لدينا. هذا يعمل بشكل جيد للغاية وهذا شيء أوصي به حقًا لأي مؤسسة تأخذ أمنها على محمل الجد."
الميزانيات الأخرى والأمن للشركات الصغيرة والمتوسطة
إن توظيف CISO وتوسيع فريق الأمان لديك أمر جيد وجيد إذا كان لديك ميزانية ، ولكن ماذا عن الشركات الأصغر؟ في حين أن الهجوم على سلسلة صغيرة أو متجر الأجهزة الخاص بك لن يجني نفس الفوائد للقراصنة مثل ضرب الهدف أو نيمان ماركوس ، فلا يزال من غير الحكمة أن تترك نفسك عرضة للخطر بأي شكل من الأشكال. إذن ما الذي يمكنك فعله للتخفيف من خطر الهجوم؟ توصي شركة Pepin بشدة بتوظيف خدمات مقاول أو استشاري الاستجابة للحوادث.
وقالت "في حالة تعرضك للهجوم ، لديك شخص يمكنك الاتصال به ، لذلك لا يتعين عليك فتح Google والبدء في البحث".
وتوضح أن هذا الأمر سيكون أكثر منطقية بالنسبة لشركة أصغر ، حيث إن الشركة سوف تستخدم الخدمات فقط عند الحاجة إليها. كما أن هذه الخدمات متخصصة للغاية في اختيار المكان الذي توقف فيه الموظفون لديك.
"يمكن أن يكون لديك فريق رائع للثلاثي ، مع العلم أنك تتعرض للهجوم ، لكن هذه ليست بالضبط نفس مجموعة المهارات اللازمة للرد على هذا الهجوم ، وتوجيههم خارج شبكتك وجمع الأدلة بطريقة يمكنها أن تستخدم في محكمة قانونية. "
الشركات لديها العديد من الموارد تحت تصرفها لمكافحة الجريمة السيبرانية. يشير التاريخ الحديث إلى هجوم كبير آخر على وشك الحدوث.