A felhőszolgáltatások fokozott használata, a Peremszámítástechnika (Edge Computing), és a szervezetek számára jelentősen kibővült távmunka-lehetőségek olyan szintre emelték a kiberkockázatokat, amelynek értelmezése nem egyszerű. A digitális átalakulási kezdeményezések felgyorsulásával a szervezeteknek mély és pontos ismeretekre van szüksége a kiberkockázataikról.

Az egész szervezetre kiterjedő kockázatértékelési profilt kell elkészíteni a védelemre szoruló kritikus eszközök, funkciók és üzleti folyamatok azonosítása érdekében. A kockázatértékelés során a biztonsági érettséget mind az öt szervezeti pillérre vonatkozóan is értékelni kell, hogy elkerülhető legyen a kognitív disszonancia a szervezet által elért érettségi szint tekintetében.

A külső professzionális biztonsági szolgáltató csapattal való együttműködés egyértelműbbé vált a biztonsági érettség mérhető előrehaladásának útja, többek között:

‒ informatikai stratégia tervezés, kiberkockázat- és adatkezelés;
‒ személyazonosítás és hozzáférés kezelés (IAM) és csalás-kockázatcsökkentés;
‒ hálózati biztonság, felhőbiztonság és kiberműveletek;
‒ kiberátalakítás, mobilitás, IT/OT, valamint fenyegetések észlelése és elhárítása;
‒ sebezhetőségkezelés és incidensek kezelése.

Mostani három részes cikkünk a digitális átalakulás során megjelenő kiberbiztonsági fenyegetések szervezeten belüli kezelésére irányuló holisztikus terv kialakításával foglalkozik.

3.  rész

A védelem három pillére (Az AT&T Cybersecurity Consulting elvei alapján)

Az AT&T Cybersecurity Consulting az AT&T Business részlege, amely a védelem három egymást kiegészítő pillérén keresztül nyújt PSS-t: kockázati tanácsadási szolgáltatások, kiberműveletek és kiberbiztonság mint szolgáltatás. A digitális átalakulás biztonsági kihívásait mélyen ismerő szakemberek által tervezett AT&T Cybersecurity Consulting segít a szervezeteknek megtervezni és végrehajtani komplex digitális átalakulási projekteket zéró bizalmi környezetben.

Kockázati tanácsadói szolgáltatások

Az AT&T Cybersecurity Consulting védelem első pillére, a kockázati tanácsadási szolgáltatások segít a szervezeteknek a digitális bizalom, a kiberbiztonság és a biztonság kiépítésében egy hosszú távú, többéves terv részeként. A Risk Advisory Services felméréseket végez, és igazgatótanácsi (BoD) szintű prezentációs anyagokat dolgoz ki a konkrét belső és ellátási láncbeli kockázatokról. E szolgáltatás részeként az AT&T Cybersecurity együttműködik az üzletági vezetőkkel annak érdekében, hogy hozzájáruljanak az átfogó kiberstratégiai tervezéshez, hogy maximalizálják a megtérülést az összes biztonsági beruházáson keresztül, miközben az egyes szervezetekre jellemző újonnan felmerülő kockázatokkal is foglalkoznak. A további kockázati tanácsadási szolgáltatások a következőket foglalják magukban:

• A kiberkockázatkezelés olyan bizonyítékokon alapuló elemzés, amely pontos értékelést nyújt a szervezet kockázati helyzetéről, amelyet egy prioritás szerinti kiberkockázat-csökkentési tervezet követ. Ennek az értékelésnek a segítségével a szervezetek jobb biztonsági beruházási döntéseket hozhatnak, amelyek megvédik a korlátozott biztonsági költségvetést a véletlenszerű és széttagolt biztonsági kiadásoktól.
• Az adatkezelés és -irányítás minden szervezet számára üzleti szempontból kritikus funkció, ezért áll a kockázati tanácsadási szolgáltatások középpontjában. Az érdekelt felek adatvédelmi stratégia kidolgozásában, valamint annak végrehajtásában, kezelésében és érvényesítésében való segítségnyújtás erősíti a digitális bizalmat és a megfelelőséget, miközben védi a jövőbeli bevételi forrásokat.
• Az azonosító hozzáférés-kezelés, a fizetési biztonság és a csaláskockázat-csökkentési szolgáltatások segítenek a bevételi források védelmének további fokozásában. Ez magában foglalja a kockázatok értékelését és olyan ellenőrzések végrehajtását, amelyek csökkentik a csalást gyakran elősegítő adatvesztés kockázatát.

Kiberműveletek

A védelem második pillére a kiberműveletek. Ez magában foglalja a hálózati és felhőbiztonsági szakértőkkel folytatott konzultációkat, amelyekből a Frost & Sullivan globális felhőfelmérése szerint hiány van, és amelyekre a digitális átalakulási kezdeményezések közepette lévő szervezeteknek szükségük van. A kiberüzemeltetést támogató szolgáltatások a következőket foglalják magukban:

• Kiberműveletek felmérése és átalakítási támogatás. A szervezet kiberbiztonsági infrastruktúrájának fejlődésére összpontosítva ez a szolgáltatás személyre szabott tervezési és végrehajtási szolgáltatásokat tartalmaz, amelyek magukban foglalják a zéró bizalmi keretrendszert. A professzionális szolgáltatások csapata az automatizálásra és az felműszerezésre, konfigurációra, valamint a felügyeletre és az alkalmazástudatos biztonságra összpontosít, amely előreviszi a szervezet biztonsági érettségét.
• A végponttól végpontig tartó infrastruktúra-értékelések a végpontok, hálózatok és alkalmazások átfogó értékelését foglalják magukban, amelyek mindegyike egyre inkább veszélyeztetett a digitális átalakítási kezdeményezések, az edge computing felé tartó verseny és a munkaterhelések felhőalapú platformokra történő áthelyezésének fokozott függősége miatt.
• A fenyegetések észlelésére és elhárítására vonatkozó ajánlatok segítenek a szervezeteknek a sebezhetőségek vagy kiberincidensek gyors azonosításában, orvoslásában és helyreállításában az AT&T Cybersecurity PSS-csapatainak felhasználásával, amelyek jól ismerik az ügyfelek hálózatait.

Kiberbiztonság mint szolgáltatás

Az AT&T Cybersecurity Consulting védelem utolsó pillére, a Cybersecurity as a Service olyan előfizetéses szolgáltatásokat kínál, amelyek célja vagy egy kiberbiztonsági program létrehozása, vagy egy már létrehozott, de a méretgazdaságosságot kihasználó külső szakértelemmel kiegészített program kiegészítése. Az előfizetéses portfólió olyan szolgáltatásokat tartalmaz, amelyek segítenek a szervezeteknek a biztonsági érettség előrehaladásában ahelyett, hogy a hálózatok változásával és a fenyegetettségi környezet fejlődésével visszalépnének. A sarokponti ajánlatok a következőket tartalmazzák:

• Sebezhetőségkezelés és etikus hackelés, amelyeket a magas biztonsági érettséggel rendelkező szervezetek széles körben használnak a potenciális kiberkockázatok azonosítására, osztályozására és kezelésére, ideális esetben még azelőtt, hogy azok problémává válnának.
• Incidensreagálási szolgáltatások, amelyek azonnali "kiberincidensek" esetén azonnali kiberbiztonsági incidensek bekövetkezését biztosítják. Az AT&T Cybersecurity tapasztalt incidensreagáló csapatokkal rendelkezik, amelyek képesek törvényszéki vizsgálatot végezni annak megértése érdekében, hogyan történt az incidens, és mit kell tenni a megismétlődés megelőzése érdekében - ez minden szervezet számára szükséges lépés a behatolás után, különösen azok számára, amelyekre olyan adatvédelmi előírások vonatkoznak, mint a GDPR.
• A testreszabott kockázatkezelési és megfelelőségi értékelések lehetővé teszik a szervezetek számára, hogy integrált kockázatkezelési álláspontot alakítsanak ki, és nagymértékben skálázható biztonságtudatossági képzést nyújtsanak a nem műszaki alkalmazottak által a munkahelyre bevitt emberi tényező kiberkockázatának csökkentése érdekében.

Összefoglalás

A digitális átalakítási kezdeményezések összetettek. Ha egy szervezet nem tud biztonságosan innoválni, akkor olyan szervezetek előzik meg, amelyek megértik, hogy a biztonság nélküli innováció az ügyfelek és a stratégiai partnerek elüldözésének képlete. A munkakörnyezetek biztosítása a végpontoktól a hálózatokig, az üzleti folyamatokig, valamint a felhőalkalmazásokban és a munkaterhelésekben lévő adatokig nem várhat addig, amíg egy komoly kiberincidens a szervezet ügyfeleinek, bevételeinek és munkahelyeinek árába kerül.

Egy szervezet védelme azonban nem egyszerűen a biztonsági technológiákról, eszközökről és eljárásokról szól. A biztonsági érettség öt pillérének mindegyikére is figyelmet kell fordítani. A szervezet biztonsági érettségének fejlesztése erősíti a digitális bizalmat, csökkenti az ügyfelek elvándorlását, védi a bevételi forrásokat, és kiberbiztonságot épít, ami nagyban növeli az üzleti ellenálló képességet.

. . .