[ This article was originally published here ]
Güvenlik Kongresi sırasında düşündürücü bir sunumda Walmart’ın baş güvenlik mimarı, siber güvenlik uzmanlarına işlerine daha bilimsel bir yaklaşım getirmeleri için meydan okudu.
Ira Winkler, kuruluşları, insan eylemlerini anlamak için istatistiksel analiz kullanan kapsamlı davranışsal siber güvenlik programları uygulamaya çağırdı. Bu yaklaşımla, güvenlik açıklarına katkıda bulunan kötü alışkanlıkları daha iyi ele alabileceğinizi savundu. Ayrıca, siber güvenlik ekiplerinin ihtiyaçlarını ve sağlık durumlarını öğrenmenize ve ele almanıza olanak tanır.
Çok sık olarak, kullanıcıların güvenlik sorunları nedeniyle haksız yere suçlandığını söylüyor. “Zarar veren bir kullanıcınız varsa, zarar kötü tasarlanmış bir sistemin sonucudur” dedi.
Kuruluşlar, örneğin kullanıcılara komik videolar göstererek eğlence yoluyla davranışları değiştirmeye çalışan farkındalık programları yürütür. Ama bu etkili değil, dedi Ira. “Açıkçası, insanlara yanlış bir şey yaptıkları için kovulacaklarını söylemek komik bir videodan çok daha iyi sonuç veriyor.”
Kullanıcıların ne yaptığını ve neden yaptığını anlamak için metrikleri kullanmalı ve iyi kararlar veren kullanıcıları ödüllendiren girişimler tanıtmalısınız. Bir oyunlaştırma yaklaşımının işe yarayabileceğini, ancak çoğu zaman yanlış uygulandığını söyledi.
“Bir oyun oynuyorsunuz ama bu oyunlaştırma değil. Oyunlaştırma, gerçek uygulamaları gerçekleşirken ödüllendirdiğiniz bir ödül yapısıdır,” dedi Ira, etkili oyunlaştırmayı havayolu sık uçan yolcu ödülleriyle karşılaştırarak.
Kullanıcı Karışıklığı
Kullanıcılar tarafından zararlı faaliyetlerin nedenlerinden birinin kullandıkları arayüze inebileceğini söyledi.
“Şimdiye kadar kaç farkındalık uzmanı, ‘Geliştirme ekibiyle oturup kullanıcılarımın çalıştığı arayüzlere bakmak istiyorum, böylece sistemin tasarımında proaktif olarak bir hata yapmadıklarından nasıl emin olacağımı anlayabilirim” dedi. ”dedi. Kullanıcının beş penceresi açıksa ve ekranda bir şey belirirse, aynı anda çok fazla bilgi gördükleri için zarar veren bir şeyi tıklattıklarını savundu.
Ira, davranışsal siber güvenliğin araştırma ve istatistikleri dikkate alarak gerekli değişiklikleri yapmaya yardımcı olabileceğini söyledi. “Hataların nereden geldiğini geçerli, bilimsel bir bakış açısıyla analiz edin. Neyin değiştirilmesi gerektiğini, nasıl değiştirilmesi gerektiğini vb. anlayın ve ardından süreci iyileştirin” dedi.
Siber Güvenlik Ekibi
Davranışsal siber güvenliği uygulamanın önemli bir parçası, siber güvenlik ekibinin ihtiyaçlarını ele almaktır. Ira, bunun siber güvenlik ekibinin nasıl çalıştığını, onlar için hangi araçların mevcut olduğunu, ne kadar iyi eğitildiklerini ve şirketin yeni ekip üyelerini nasıl işe aldığını gözden geçirmek anlamına geldiğini söyledi.
Ekip, güvenlik açıklarına yol açan hatalar yapıyorsa, performanslarını iyileştirebilmeniz için bunun arkasında ne olduğunu öğrenin.
Kuruluşların ayrıca ekibin sağlığını da değerlendirmesi gerekir. “İnsanların tükenmişlik hakkında konuştuğunu duyabilirsiniz. Sorun çoğu kuruluşta, zaten tükenmişliğin bir numaralı kurbanı olan CISO’nuz dışında kimse siber güvenlik ekibinizle ilgilenmiyor” dedi. “Çalışanınızın sağlık insanlarıyla mı çalışıyorsunuz? Siber güvenlik ekibi için bunu kim yapıyor?”
Siber güvenlik uzmanları üzerindeki mevcut baskıları, sağlık çalışanlarının pandemi sırasında yaşadıklarıyla karşılaştırdı. Siber güvenlik uzmanlarına nasıl yardımcı olunacağını anlamak için sağlık gibi alanlarda öğrenilen derslere bakmanın mantıklı olacağını söyledi.
Genişleyen Saldırı Yüzeyi
Pandemi sırasında, siber güvenlik ekipleri, zaman zaman imkansız görünen şeyi gerçekleştirmeye çağrıldı – kapatma emirlerine uymak için ofise giremeyen evde çalışan kullanıcıların büyük bir artışını güvence altına aldı.
SCYTHE’nin Kurucusu ve CEO’su Bryson Bort, Pazartesi günü daha önceki bir Kongre oturumunda, şirketlerin birdenbire çok sayıda çalışan için VPN bağlantıları uygulamak istediğini ve siber güvenlik ekiplerinin bunu yapmasını beklediğini söyledi.
Bu VPN bağlantıları ve Nesnelerin İnterneti’nin (IoT) genişlemesi gibi devam eden diğer gelişmeler, bilgisayar korsanları için saldırı yüzeyini genişletiyor. Saldırı yüzeyi arttıkça siber güvenlik ekiplerinin üzerindeki iş yükü de artıyor. Ira’ya göre, bu artış siber güvenlik üzerinde daha fazla baskı yaratıyor ve çoğu durumda şu anda 3,4 milyon olan beceri açığı nedeniyle yetersiz personel bulunuyor.
Yapay zeka (AI) şeklinde bir miktar rahatlama yolda olabilir. Örneğin, Bort, AI’nın güvenli araçların sorunları otomatik olarak gidermek için harekete geçebileceği ve bilgisayarların insan müdahalesi olmadan sorunları çözebileceği bir noktaya geleceğini söyledi.
Bu ne zaman olacak, bilmediğini söyledi. Ancak bu arada, Ira’nın önerdiği gibi, kuruluşlar davranışsal siber güvenlik programları uygulayarak güvenlik risklerini azaltabilir.
reklam