随着尘埃开始稳定在停电上,影响了约800万台用于Windows CrowdStrike Falcon软件的计算机,持久效果之一将是对任何软件为组织及其运营带来的风险的新审查。IT和安全领导者的任务是帮助领导者了解风险管理如何成为业务优先事项,而CrowdStrike的停电对该领域的影响有很大的焦点。
当我们查看CISO将在这方面所扮演的角色时,它将在审查网络安全如何适应其业务连续性计划,并向其董事会和高管展示自己的组织的计划,如果这种计划再次发生。CISO可以通过关注可能提出领导力的关键领域来帮助指导这些对话:可用性,合并和自动更新。
CISO,SecureWorks。
可用性仍然是网络安全的基础
许多CISO会记得了解旧的(通过网络安全术语)初始主义CIA&Mdash;机密性,完整性和可用性。尽管有些人将其视为当今复杂环境中过时的标准,但从最近的事件中可以明显看出,可用性仍然是您战略计划的基本方面。
你可能喜欢
当网络危机发生时准备就绪
中小型企业的5个问题以揭示隐藏的安全威胁
处理CISO压力问题
每天的可用性通常是组织IT团队的重点,但是Ciso的工作是将风险镜头带入其中并帮助组织管理这些风险。这不仅包括管理组织的数据可用性,还包括管理您从提供的各种供应商和软件中订阅的服务的可用性。从本质上讲,CISO必须平衡对可用性的关注与组织风险概况的更广泛背景。
虽然可用性不是一个新的风险领域,但CrowdStrike事件提出了关键问题,例如“我们需要这些服务如何可用?我们想在这里承担多少风险?我们的计划应该是什么供应链中的主要供应商或提供商有这样的活动?”CISO的角色是通过组织愿意做出的风险权衡进行系统思考,然后与运营团队合作了解这些风险和权衡,以便在发生中断时可以有效地响应。CISO需要与风险团队,执行管理,董事会和业务领导者合作,以了解这些风险并创造统一的回应。
推荐的第一步是审查您的业务连续性计划,并确保您制定了大量可用性的灾难恢复计划或其他此类黑天鹅类型的活动。这些计划应包括对关键系统的“实地启动”响应,因为远程访问可能并不总是可以保证。该计划必须回答诸如您如何处理组织中的每个设备以提供解决方案之类的问题?您会先做哪些,第二,第三?您是否有足够的人员来解决问题或预算(和权限)来雇用人员来帮助加快该过程?当一切都离线时,您将如何传达计划?CISO需要与高级领导和董事会一起遵守这项计划,以帮助每个人在活动期间和之后了解该计划及其角色。
权衡合并的利弊
供应商的合并一直是一个热门话题,并且有很多充分的理由,但是没有风险。请记住,风险管理涉及仔细平衡必要性,效率和成本,而没有将资源过度考虑到一个领域。当CISO查看其关键技术提供商时,他们必须考虑从设计和实施的角度可以接受多少风险?
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
这就是为什么在建筑设计部分中投入大量精力的原因,因为CISO必须考虑一下供应链中的主要软件提供商是否会导致中断的风险和响应计划。例如,在Linux环境中,这种风险是否更易于管理?组织可能会受到有关能够部署和运营哪些技术的预算,专业知识和历史投资的限制。CISO应该熟悉这些约束,并沟通和管理随之而来的风险。
在冗余和减少单点故障的情况下,CISO可以选择使用多个供应商来进行同一服务。其他人可能会寻求通过更开放的集成体系结构来部署多层防御或多样化其解决方案产品组合。
当组织的收入与可用性和成本相关联时,在供应商解决方案中拥有一定程度的冗余可能是有意义的。但是对于许多组织而言,将有次要成本和疑虑需要应对。多元化的数量并不大约是一块软件,而是关于一个变化如何影响技术堆栈中的所有内容。对于许多组织而言,增加的复杂性的风险权衡可能不值得,更不用说拥有两套提供相同服务的软件所涉及的成本;这是两个不同的许可证,两组开发人员以及两个要管理的系统。大多数公司都可以采取的风险策略之类的决定是否将一倍的基础设施成本作为风险策略?
查看自动更新
组织如何选择处理自动更新可能是我们看到的最大辩论之一。漏洞仍然是网络犯罪分子的主要攻击向量,组织仍然需要保持其软件的最新状态。我们可以期望看到有关组织如何根据其风险概况实现软件更新的各种策略。这可能包括基于软件和风险的分阶段推出,延迟推出或某些组合。
像所有重大事件一样,学到的经验教训需要花费一些时间,但是CISO可以期望在不久的将来,可用性,合并和自动更新政策的主题将成为中心舞台。重要的是要记住,即使在前所未有的事件中,风险管理的基本面也没有变化。花这一刻帮助领导力了解网络安全与整体业务风险的关系以及与组织总体风险管理姿势相一致的需求。
我们列出了最佳的网络监控工具。
本文是Techradarpro的专家见解频道的一部分,在该频道中,我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点,不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息:https://www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro
