Drošība ir katra cilvēka darbs darba vietā

scimone galvenais mākslas attēls

scimone galvenais mākslas attēls





Saistībā ar Dell Technologies

Hakeri visā pasaulē ir gudri: viņi zina, ka ne tikai labs kods palīdz viņiem ielauzties sistēmās; tas ir arī par cilvēka uzvedības izpratni un laupīšanu. Draudi uzņēmumiem cyberattacks formā ir augošs, jo īpaši, jo uzņēmumi padara pāreju, lai aptvertu hibrīda darbu.



Taču Džons Skimone, Dell Technologies vecākais viceprezidents un galvenais drošības speciālists, saka, ka drošība ir ikviena cilvēka darbs. Un tādas kultūras veidošana, kas to atspoguļo, ir prioritāte, jo kiberuzbrukumi nesamazināsies. Viņš skaidro, jo mēs uzskatām, ka neaizsargātību, ka nozares un organizācijas saskaras, tehnoloģijas un dati strauji eksplodē un pieaug apjoma, šķirnes un ātruma. Uzbrukumu pieaugums ir kaitējuma pieaugums uzņēmumiem, viņš turpina: es gribētu teikt, ka ransomware, iespējams, ir vislielākais risks, ka lielākā daļa organizāciju šodien.

Un, kamēr ransomware nav jauns izaicinājums, tas ir sajaukts ar pāreju uz hibrīda darbu, un talantu trūkuma eksperti ir brīdinājuši par gadiem. Scimone skaidro, viens no galvenajiem izaicinājumiem, kurus mēs esam redzējuši IT telpā, un jo īpaši drošības telpā, ir izaicinājums ap darbaspēka trūkumu. Viņš turpina, drošības pusē, mēs uzskatām, ka trūkst kiberdrošības speciālistu kā vienu no galvenajiem ievainojamības nozarē. Tā patiešām ir krīze, par kuru gan publiskais, gan privātais sektors ir brīdinājis jau gadiem ilgi.

Tomēr ieguldījumi darbiniekos un spēcīgas kultūras veidošana var gūt labumu no kiberdrošības centieniem. Scimone Sīkāka informācija par panākumiem Dell ir redzējis, pagājušajā gadā mēs esam redzējuši tūkstošiem reālu pikšķerēšanas uzbrukumu, kas tika pamanīti un apstājās, kā rezultātā mūsu darbiniekiem, redzot tos vispirms un ziņojot tos mums.



Un tikpat daudz kā organizācijas cenšas tuvoties kiberdrošībai no sistēmiskas un tehniskas viedokļa, ScimoS iesaka koncentrēties uz darbinieku, arī, apmācība ir būtiska, bet atkal, tas ir pret kultūras sākumu, kur katrs komandas loceklis zina, ka viņiem ir lomu, kas jāspēlē.

Rādīt piezīmes

Pilns atšifrējums

Laurela Ruma : No MIT TECHNOLOGY Review, es esmu Laurel Ruma, un tas ir biznesa lab, šovs, kas palīdz biznesa līderiem saprast jaunās tehnoloģijas, kas nāk no laboratorijas un tirgū.

Mūsu šodienas tēma ir kiberdrošība un tendence strādāt no jebkuras vietas uzņēmumiem. Pieaugot kiberdrošības uzbrukumiem, steidzami ir jānodrošina plašāks darbinieku un ierīču tīkls. Tomēr, lai darbiniekiem būtu galvenais drošības līmenis, ir jāiegulda arī kultūrā. Divi vārdi tev. Nodrošināts darbaspēks.



Mans viesis ir Džons Skimone, Dell Technologies vecākais viceprezidents un galvenais drošības speciālists. Pirms Dell viņš strādāja par Sony Group globālo informācijas drošības vadītāju.

Šī Business Lab epizode tiek veidota sadarbībā ar Dell Technologies.

Laipni lūdzam, Džon.



Džons Skimone : Paldies, ka esat, Laurel. Labi būt šeit.

Laurels : Lai sāktu, kā jūs raksturotu pašreizējo datu drošības ainavu un ko jūs redzat kā nozīmīgāko datu drošības apdraudējumu?

Džons : Ikvienam, kurš šodien var noskaņot ziņu kontaktligzdu, mēs redzam, ka šie uzbrukumi ir tuvāk mājām, kas ietekmē publiskos notikumus šogad, draudot traucēt mūsu pārtikas piegādes ķēdi un komunālos pakalpojumus, un mēs redzam cyberattacks hitting organizācijas visu izmēru un pāri visas nozares. Kad es domāju par kiberriska ainavu, es to sadalu trīs jomās. Pirmkārt, cik es esmu neaizsargāts? Pēc tam, cik liela ir iespēja, ka mani piemeklēs kāds no šiem uzbrukumiem? Un visbeidzot, ko darīt, ja es to darīšu? Kādas ir sekas?

Kā mēs uzskatām, ka neaizsargātība, ko rūpniecība un organizācijas saskaras, tehnoloģijas un dati ātri eksplodē un pieaug apjoma, šķirnes un ātruma. Patiesībā nekas neliecina, ka tas apstātos, un mūsdienu ekonomikā pēc pieprasījuma nekas nenotiek bez datiem. Mūsu nesenais datu paradoksa pētījums (ko veicām ar Forrester) apstiprināja, ka uzņēmumi ir pārņemti ar datiem. Un ka pandēmija ir radījusi papildu slogu komandām un resursiem — ne tikai to ģenerētajos datos, kur 44% respondentu teica, ka pandēmija ir ievērojami palielinājusi datu apjomu, kas viņiem jāievāc, jāuzglabā un jāanalizē, bet arī saistībā ar drošību, jo vairāk cilvēku strādā no mājām. Vairāk nekā pusei respondentu ir nācies veikt ārkārtas pasākumus, lai nodrošinātu datu drošību ārpus uzņēmuma tīkla, kamēr cilvēki strādāja attālināti.

Mēs turpinājām citu pētījumu par datu aizsardzību pret šiem apstākļiem. Šā gada globālā datu aizsardzības indeksā mēs atklājām, ka organizācijas pārvalda vairāk nekā 10 reizes lielāku datu apjomu, ko viņi darīja pirms pieciem gadiem. Signingly, 82% respondentu ir nobažījušies, ka viņu organizācijas esošie datu aizsardzības risinājumi nevarēs izpildīt visas savas nākotnes biznesa problēmas. Un 74% uzskata, ka viņu organizācija ir palielinājusi riska zudumu no kibernoziegumiem, palielinot darbinieku skaitu, kas strādā no mājām.

Kopumā mēs redzam, ka ievainojamība ievērojami pieaug. Bet kā ar varbūtību? Cik liela ir iespēja, ka šīs lietas mūs skars? Tā kā mēs domājam par iespējamību, tas patiešām ir jautājums par to, cik motivēti un cik spējīgi ir draudi. Un no motivācijas viedokļa risks šiem noziedzniekiem ir zems, un atlīdzība joprojām ir ārkārtīgi augsta. Tiek lēsts, ka Cyberattacks šogad izmaksās pasaules triljonus dolāru, un realitāte ir tāda, ka ļoti maz noziedznieki saskarsies arestu vai sekas par to. Un viņi kļūst arvien spējīgāki, un rīki un zinātība, lai izdarītu šos uzbrukumus, kļūst arvien commoditized un plaši pieejami. Draudi kļūst arvien sarežģītāki un arvien izplatītāki.

Visbeidzot, no sekām perspektīvas, izmaksas turpina pieaugt, kad organizācijas ir hit, vai izmaksas ir zīmola reputācijas ietekme, darbības pārtraukumi vai ietekme no tiesvedības izmaksām un naudas sodiem. Mūsu nesenā globālā datu aizsardzības indekss liecina, ka miljonu dolāru pēdējo 12 mēnešu laikā bija vidējās datu zudumu izmaksas. Un nedaudz vairāk par pusmiljonu dolāru bija vidējās izmaksas par neplānotu sistēmu dīkstāvi pēdējā gada laikā. Un šogad bija daudzas lietas, kas tika publiski ziņots, kur uzņēmumi saskaras ar pārdomātajiem prasībām, kas pārsniedz 50 miljonus ASV dolāru.

Es uztraucos, ka šīs sekas tikai turpinās pieaugt. Ņemot to vērā, man jāsaka, ka izpirkuma programmatūra, iespējams, ir lielākais risks, ar ko šodien saskaras lielākā daļa organizāciju. Patiesībā lielākā daļa uzņēmumu joprojām ir neaizsargāti pret to. Tas notiek ar pieaugošo izplatību - daži pētījumi parādīt tik bieži, cik ik 11 sekundes ransomware uzbrukums notiek-un sekas pieaug, hitting dažas organizācijas uz melodija desmitiem miljonu dolāru izpirkuma prasībām.

Laurels : Ar globālo pāreju uz darbu jebkur un pieaugums kiberdrošības uzbrukumiem prātā, kāda veida drošības risku uzņēmumiem ir jādomā par? Un kā uzbrukumi atšķiras vai neparasti no pirms diviem vai trim gadiem?

Džons : Kā mēs redzējām masveida mobilitātes kustību ar daudziem uzņēmumiem, darbinieki, kas pārvieto uz attālo darbu, mēs redzējām riska apjoma pieaugumu, jo organizācijām bija darbinieki, izmantojot savus korporatīvos klēpjdatorus un korporatīvās sistēmas ārpus tradicionālajām drošības robežām. Diemžēl gadījumā, ja mēs redzētu darbiniekus, izmantojot savu personīgo sistēmu darba nolūkos, un to darba sistēma personīgiem mērķiem. Patiesībā daudzas organizācijas nekad nav izveidotas jau no paša sākuma, domājot par masveida mobilitātes attālināto darbaspēku. Rezultātā šo vidi ievainojamība ir ievērojami palielinājusies.

Bez tam, kā mēs domājam par to, kā noziedznieki darbojas, noziedznieki barojas ar nenoteiktību un bailēm, neatkarīgi no tā, vai tas ir kibernoziegumi vai fiziskā pasaules noziegums, nenoteiktība un bailes rada nogatavojušās vides noziegumu visu veidu. Diemžēl gan nenoteiktība, gan bailes pēdējo 18 mēnešu laikā ir bijušas daudz. Un mēs esam redzējuši, ka kibernoziegumu noziedznieki par to ir kapitalizējuši, izmantojot uzņēmumu trūkumu sagatavotības, ņemot vērā ātrumu traucējumiem un datu izplatīšanu, kas notika. Tā bija izdevīga vide kibernoziedzībai, lai attīstītos nikns. Mūsu pašu pētījumos mēs redzējām, ka 44% aptaujāto uzņēmumu ir piedzīvojuši vairāk kiberuzbrukumus un datu zudumu šajā pagājušajā gadā.

Laurels : Nu, tas noteikti ir nozīmīgi. Tātad, kas ir tāds, kas tagad ir iekšēji no tā atbalsta perspektīvu, viņiem ir jāatbalsta visi šie papildu mezgli no cilvēkiem, kas strādā attālināti, vienlaikus risinot arī sociālās inženierijas un ransomēru papildu risku. Kā šī kombinācija ir palielinājusi datu drošības draudus?

Džons : Viens interesants blakusprodukts no pandēmijas un šīs masveida pārejas uz attālo darbu, ir tas, ka tas kalpoja kā nozīmīgs akselerators tradicionālajām IT iniciatīvām. Mēs novērojām digitālās transformācijas paātrināšanos IT iniciatīvās, kuras, iespējams, iepriekš bija plānotas vai tiek īstenotas. Bet, kā jūs minējāt, resursi ir izstiepti. Viens no galvenajiem izaicinājumiem, ko esam redzējuši IT telpā un jo īpaši drošības telpā, ir izaicinājums darbaspēka trūkumam. Uz drošības pusē, mēs apskatīt trūkumu kiberdrošības speciālistu kā vienu no galvenajām ievainojamību nozarē. Tā patiešām ir krīze, par kuru gan publiskais, gan privātais sektors ir brīdinājis jau gadiem ilgi. Faktiski pagājušajā gadā bija kiberdrošības darbaspēka pētījums, kas tika veikts pēc ISC2, kas novērtē, ka mēs esam 3,1 miljoni apmācītu kiberdrošības speciālistu, kas īstermiņā, kas faktiski ir jāaizsargā pret kibernoziegumiem.

Kā mēs ceram, mēs novērtējam, ka mums būs jāpalielina talants par aptuveni 41% ASV un 89% visā pasaulē, lai apmierinātu digitāli pārveidojošās sabiedrības vajadzības, jo šīs prasības pieaug. Darbaspēks noteikti ir šī vienādojuma galvenā sastāvdaļa un bažas no neaizsargātības viedokļa. Mēs ceram, ka organizācijas šajā ziņā varētu darboties labākā pozīcijā. Mēs uzskatām, ka ēku drošību, privātumu un elastīgumu par piedāvājumu vajadzētu būt centrālai, sākot no dizaina līdz ražošanai, līdz ar drošu attīstības procesu, izmantojot piegādes ķēdi, un pēc datiem un pieteikumiem visur viņi iet. Mēs saucam par šo stratēģiju patieso drošību, un pēc būtības, tā būvniecības drošība infrastruktūrā un platformās, ko klienti izmantos, tāpēc prasa mazāk pieredzes, lai iegūtu drošības tiesības.

Kā jūs norādāt, uzbrukumi nepalēninās. Jo īpaši sociālā inženierija joprojām ir galvenā problēma. Par tiem, kas nav pazīstami ar sociālo inženieriju, tas būtībā tad, kad noziedznieki cenšas triks darbiniekus nodot informāciju vai atverot durvis, lai ļautu noziedzniekiem savā sistēmā, piemēram, izmantojot pikšķerēšanas e-pastus, kurus mēs turpinām redzēt kā vienu no populārākajām izmantotajām metodēm hakeri, lai pirmo reizi iekļūtu korporatīvajos tīklos.

Laurels : Vai patiesā drošība ir daudz kā drošība pēc dizaina, kur produkti ir apzināti būvēti, pirmkārt, nav drošība?

Džons : Tieši tā. Drošība pēc dizaina, privātuma ar dizainu, nevis tikai pēc dizaina, bet pēc noklusējuma, kļūstot par pareizu, padarot to viegli izdarīt pareizo lietu no drošības viedokļa, apsverot, izmantojot šīs tehnoloģijas. Tas nozīmē, ka tas ir palielinājums, protams, drošības speciālistiem visā uzņēmumā, bet arī nodrošinot drošības speciālistus pieskaras visiem piedāvājumiem katrā posmā dizaina un pārliecinoties, ka labākā prakse tiek uzsākta no dizaina, attīstības un ražošanas posmiem visu laiku, pat pēc tam, kad viņiem ir pārdoti pakalpojumi un atbalsts. Mēs uzskatām to par uzvarētāju stratēģiju, ņemot vērā problēmas, mēs redzam mērogā, mūsu klienti ir saskārušies, lai atrastu pareizo kiberdrošības talantu, lai palīdzētu viņiem aizsargāt savas organizācijas.

Laurels : Es pieņemu, ka Dell sāka domāt par to pirms diezgan daudz, jo drošības darbā un apstrādes problēmas ir bijušas apmēram uz brīdi. Un, tā kā acīmredzami sliktie aktieri ir kļuvuši prasmīgāki, ir nepieciešams arvien vairāk labu cilvēku, lai viņus apturētu. Paturot to prātā, kā, jūsuprāt, pandēmija ir paātrinājusi šo fokusu? Vai arī tas ir kaut kas tāds, ko Dell redzēja?

Džons : Mēs uzņēmumā Dell šajā jomā esam ieguldījuši vairākus gadus. Tas noteikti ir bijis izaicinājums, taču, kā mēs redzējām, tas noteikti ir paātrinājis un pastiprinājis izaicinājumu un ietekmi, ar ko saskaras mūsu klienti. Tāpēc tas ir tikai svarīgāk. Vairāku gadu laikā esam palielinājuši savus ieguldījumus gan drošības talantu inženierijā, gan izveicībā. Un mēs turpināsim investēt, apzinoties, ka tā ir mūsu klientu prioritāte, tā ir arī mūsu prioritāte.

Laurels : Tam ir jēga. Monētas otrā pusē — kā Dell nodrošina darbiniekus

paši uztver datu aizsardzību nopietni un neiekrīt, piemēram, pikšķerēšanas mēģinājumos? Kāda veida kultūra un domāšanas veids ir jāievieš, lai drošība kļūtu par uzņēmuma mēroga prioritāti?

Džons : Tā patiešām ir Dell kultūra, kurā drošība ir ikviena uzdevums. Tā nav tikai mana uzņēmuma drošības komanda vai mūsu produktu un piedāvājumu grupu drošības komandas. Tas skar katru darbinieku un katru darbinieku, kas pilda savu atbildību, lai palīdzētu aizsargāt mūsu uzņēmumu un aizsargāt mūsu klientus. Mēs esam izveidojuši vairāku gadu kultūru drošības kultūru, kur mēs strādājam mūsu darbiniekiem ar pareizām zināšanām un apmācību, lai viņi varētu pieņemt pareizos lēmumus, palīdzot mums kavēt dažas no šīm noziedzīgām darbībām, ko mēs redzam, tāpat kā visi uzņēmumi. Viena konkrēta apmācības programma, kas ir bijusi ļoti veiksmīga, ir mūsu pikšķerēšanas apmācības programma. Šajā sakarā mēs nepārtraukti pārbaudām un apmāca mūsu darbiniekus, nosūtot tos simulētiem pikšķerēšanas e-pastiem, iegūstot vairāk pazīstamus ar to, ko meklēt un kā atrast pikšķerēšanas e-pastus. Pat šajā pēdējā ceturksnī vairāk darbinieku pamanīja un ziņoja par pikšķerēšanas simulācijas testu nekā jebkad agrāk.

Šīs apmācības darbojas, un tās rada pārmaiņas. Pēdējā gada laikā mēs esam redzējuši tūkstošiem īstu pikšķerēšanas uzbrukumu, kas tika pamanīti un apturēti, jo mūsu darbinieki tos ieraudzīja pirmie un ziņoja mums. Tāpēc apmācība ir būtiska, taču tā atkal notiek uz organizatoriskas kultūras fona, kur katrs komandas loceklis zina, ka viņam ir sava loma. Pat šomēnes, skatoties uz oktobra kiberdrošības apziņas mēnesi, mēs pastiprinām savus centienus un veicinām drošības izpratni un komandas dalībnieku pienākumus, neatkarīgi no tā, kā droši izmantot VPN, nodrošināt viņu mājas tīklu vai pat to, kā ceļot droši. Tas viss ir svarīgi, taču tas sākas ar to, ka darbinieki zina, ko darīt, un pēc tam saprot, ka viņu pienākums ir to darīt.

Laurels : Un tam nevajadzētu būt pārāk pārsteidzošam. Acīmredzot Dell ir liels globāls uzņēmums, bet tajā pašā laikā tas ir iniciatīva, ko darbinieki sāk veikt mazliet lepnumu? Vai ir, iespējams, mazāk sūdzību par, 'Ak, man ir jāmaina mana parole vēlreiz,' vai 'OH, tagad man ir jāpierakstās VPN.'

Džons : Viens no interesantākajiem blakusproduktiem pieaugošajiem uzbrukumiem, kas redzami ziņās katru dienu, ir tas, ka viņi parasti ietekmē ikdienas personu mājās. Tas ietekmē to, vai cilvēki var likt ēdienu uz galda un kāda veida ēdienu viņi var pasūtīt un kas ir pieejams. Pēdējo pāris gadu laikā informētība ir neticami pieaugusi. Ar šo izpratni par to, kāpēc tas ir svarīgi, mēs esam redzējuši pieaugumu gan uzmanību, gan lepnumu, ar kuru darbinieki uzņemas šo atbildību ļoti nopietni. Mums pat ir iekšējie rezultātu tablo. Mēs darām to draudzīgu konkurenci, kur, organizatoriski, katra komanda var redzēt, kas ir atrast visvairāk drošības pikšķerēšanas testu. Viņiem patīk būt spējīga palīdzēt uzņēmumam, un vēl svarīgāk, palīdzēt mūsu klientiem papildu veidā, kas pārsniedz svarīgo darbu, ko viņi dara katru dienu savā galvenajā lomā.

Laurels : Tas ir lieliski. Tātad, šis ir jautājums, kuru es vēlētos uzdot drošības ekspertiem, jo ​​jūs redzat tik daudz. Kādus drošības pārkāpumus jūs dzirdat no klientiem vai uzņēmumiem visā nozarē, un to, kas jūs pārsteidza par šīm konkrētajām pirmās pieredzes?

Džons : Tā ir neveiksmīga realitāte, ko mēs katru dienu saņemam zvanus no mūsu klientiem, kuri diemžēl ir vērsti daži no sliktākajām dienām, kas ir viņu korporatīvā pieredze, neatkarīgi no tā, vai tās ir skārušas Ransomware, kas nodarbojas ar kādu citu kibernoziegumu veidu ielaušanās, datu zādzības vai digitāla izspiešana, un tas ir diezgan šausmīgi redzēt. Kā es runāju ar mūsu klientiem un pat kolēģiem visā nozarē, viens no kopīgajiem ziņojumiem, kas gredzeni patiesi caur visiem šiem saistošajiem ir tas, kā viņi vēlas, lai viņi būtu sagatavojuši mazliet vairāk. Viņi vēlas, lai viņi būtu veikuši laiku, un bija prognozes, ka ir daži aizsardzības pasākumi, neatkarīgi no tā, vai tas ir kibernoziegumu monitoringa un atklāšanas iespējas vai arvien vairāk ar ransomware, vairāk koncentrējas uz pareizo uzglabāšanas un datu dublējumu un aizsardzību, gan savā galvenajā lokālajā vidē, kā arī mākonī.

Bet man ir pārsteidzoši, cik organizācijām nav patiesi elastīgu datu aizsardzības stratēģiju, ņemot vērā to, kā ir postošas ​​ransomware. Daudzi joprojām domā par datu backups šajā laikmetā Tornado un plūdi, kur, ja jums ir jūsu backup 300 jūdžu attālumā no kurienes jūs esat ieguvuši saglabātus datus, tad jūs esat labi, jūsu dublējumi ir droši. Bet cilvēki nedomā par dublējumiem šodien, kas ir vērsti uz cilvēkiem, kuri burtiski atrod jūsu backups kur viņi ir, un viņi cenšas tos iznīcināt, lai padarītu viņu izspiešanas shēmas lielāku ietekmi. Tātad, domājot caur moderniem datu backups un kibernoziegumiem, ņemot vērā ransomware, tas ir pārsteidzoši, ka daži ir izglītoti domāšanā ar šo.

Bet es teikšu, ka ar pieaugošo izplatību, mēs esam ar šīm sarunām ar klientiem, un klienti padara ieguldījumus proaktīvāk pirms šīs dienas nāk un liekot sevi labāku pamatu, kad tas notiek.

Laurels : Vai jums šķiet, ka uzņēmumi par datu aizsardzības stratēģijām tagad domā savādāk, izmantojot mākoni? Un kāda veida mākoņa rīki un stratēģijas palīdzēs uzņēmumiem aizsargāt savus datus?

Džons : Tas ir interesanti, jo tur ir vispārēja realizācija, ka klientu darba slodze un dati ir visur, neatkarīgi no tā, vai tas atrodas telpās, pie malas vai publiskajos mākoņos. Mēs uzskatām, ka vairāku hibrīda mākoņa pieeja, kas ietver datu centru, ir tas, kas piedāvā konsekvenci visā dažādās vidēs kā labāko praksi un to, kā jūs domājat par datu aizsardzības stratēģiju ārstēšanu. Arvien mēs redzam cilvēkus, kuri lieto multi-mākoņu pieeju, jo drošības pabalsti, kas nāk ar to, bet arī izmaksu priekšrocības, veiktspēju, atbilstību, privātumu, un tā tālāk. Kas ir interesanti, ir tad, kad mēs skatījāmies uz mūsu globālo datu aizsardzības indeksu konstatējumiem, mēs uzzinājām, ka pieteikumi tiek atjaunināti un izvietoti plašā mākoņa vidē, un tomēr uzticība bieži vien trūkst, kad runa ir par to, cik labi datus var aizsargāt. Tātad, daudzas organizācijas piesaistīt multi-mākoņu infrastruktūru, izvietojot pieteikumu darba slodzi, bet tikai 36% faktiski norādīja, ka viņi ir pārliecināti par mākoņu datu aizsardzības iespējām.

Turpretim viena piektdaļa respondentu norādīja, ka viņiem bija šaubas vai nebija ļoti vai vispār pārliecināti par to spēju aizsargāt datus publiskajā mākonī. Es uzskatu, ka tas ir diezgan satraucošs, jo īpaši, ja daudzas organizācijas izmanto publisko mākoni, lai dublētu savus datus kā daļu no katastrofu seku novēršanas plāniem. Viņi būtiski kopē visus savus biznesa datus skaitļošanas vidē, kurā viņiem ir zema uzticība drošībai. Organizācijām ir jānodrošina, lai tie būtu pieejami risinājumi, lai aizsargātu datus vairāku mākonī un pāri viņu virtuālajai darba slodzei. No mūsu viedokļa mēs koncentrējamies uz patieso drošību, veidojot drošības elastību un privātumu risinājumos, pirms viņi tiek nodoti mūsu klientiem. Jo mazāk klientiem ir jādomā par drošību un atrast veidus, kā personālam personālam, jo ​​labāk.

Vēl dažas stratēģijas, kas jāapsver, ir, pirmkārt, pareizā partnera izvēle. Vidēji mēs konstatējām datu zudumu izmaksas pagājušajā gadā tuvojas četras reizes lielākas organizācijām, kas izmanto vairākus aizsardzības pārdevējus, salīdzinot ar tiem, kuri izmanto vienu pārdevēja pieeju. Visbeidzot, un pats galvenais, ikvienam ir nepieciešama datu glabātuve. Datu glabātuve, kas ir izolēts no tīkla, tas ir veidots ar ransomware prātā, lai cīnītos ar draudiem, ko mēs redzam. Tas ir, ja klienti var nodot savus svarīgākos datus un pārliecinātos, ka viņi varēs atgūt savus zināmos labos datus, kad šī diena nāk, kur dati ir patiešām glābšanas līnija, kas turpinās saglabāt savu biznesu.

Laurels : Vai datu glabātuve ir aparatūras risinājums, mākoņa risinājums vai nedaudz no abiem? Varbūt tas ir atkarīgs no jūsu biznesa.

Džons : Noteikti ir vairāki dažādi veidi, kā to izveidot. Kopumā, veidojot kibernoturīgu datu glabātuvi, ir jāņem vērā trīs galvenie apsvērumi. Pirmkārt, tas ir jāizolē. Viss, kas atrodas tīklā, ir potenciāli pakļauts riskam.

Otrkārt, tas ir jābūt nemainīgiem, kas būtībā nozīmē, ka pēc tam, kad jūs dublējat datus, šo dublējumu nekad nevar mainīt. Kad tas ir ierakstīts diskā, jūs to vairs nevarēsit mainīt. Un, treškārt, un visbeidzot, tam ir jābūt inteliģentam. Šīs sistēmas ir jāizstrādā kā inteliģentas, ja ne vairāk inteliģentākas, nekā draudi, kas neapšaubāmi nonāk pēc tiem. Šo datu dublēšanas sistēmu projektēšana ar draudu vidi prātā eksperti, kas dziļi saprot drošību, dziļi saprot ransomware, ir būtiska.

Laurels : ES redzu. Tas izklausās tā, kā dažas trīs burtu valsts aģentūras strādā bezsaistē ar nelielu piekļuvi.

Džons : Diemžēl pasaule ir nonākusi pie tā. Atkal, patiesībā nekas neliecina par izmaiņām. Ja skatāmies uz stimuliem, ar kuriem saskaras kibernoziedznieki, ieguvumi ir neticami. Sekas ir zemas. Tas ir patiešām lielākais, visvairāk izdevīgs noziedzīgs uzņēmums vēsturē cilvēces ziņā par to, ko viņi varētu izkļūt no uzbrukuma, salīdzinot iespējamību, ka viņi gatavojas saņemt nozvejotas un doties uz cietumu. Es neredzu, ka tas tuvākajā laikā mainīsies. Rezultātā uzņēmumiem ir jābūt gataviem.

Laurels : Tā noteikti ir taisnība. Mēs arī nedzirdam par visiem uzbrukumiem, bet, kad dzirdam, tad arī tur ir reputācijas izmaksas. Es domāju par uzbrukumu gada sākumā ūdens attīrīšanas iekārtām Floridā. Vai jūs sagaidāt mērķtiecīgākus uzbrukumus infrastruktūrai, jo tas tiek uzskatīts par vienkāršu veidu, kā iekļūt?

Džons : Diemžēl tā nav tikai vienas nozares problēma. Neatkarīgi no dabas biznesa jūs darbojas, un nozare jūs esat, kad paskatās uz savu organizāciju caur lēcu noziedznieka, tur bieži ir kaut kas būt, vai tas ir ģeopolitiski stimuli, monetizācijas kriminālsīsti, vai arī tā ir jūsu rīcībā esošo datu zagšana un tālākpārdošana melnajā tirgū. Ir ļoti maz uzņēmumu, kas patiesi var aplūkot sevi un teikt: 'Man nav kaut kas, ko vēlas kibernoziegums.' Un tas ir kaut kas, ar ko jācīnās katrai dažāda lieluma organizācijai.

Laurels : Īpaši kā uzņēmumi iekļauj mašīnu mācīšanos, mākslīgo intelektu un kā jūs minējāt agrāk, malas un ioT ierīces - ir dati visur. Ar to prātā, kā arī vairākiem skārienpunktiem, jūs mēģināt nodrošināt, ieskaitot savu darbu no jebkuras darbaspēka, kā uzņēmumi var nodrošināt vislabākos drošus datus?

Džons : Tas ir abpusgriezīgs zobens. Digitālā transformācija, kuras liecinieks, pirmkārt, Dell ir bijis klātienē, ir bijusi neticama. Tas, ko mēs esam redzējuši dzīves kvalitātes uzlabošanā, kā arī sabiedrība pārveido, izmantojot jaunās tehnoloģijas, piemēram, AI un ML, un to ierīču eksploziju pie malas un IoT, digitālā transformācija un priekšrocības ir milzīgas. Tajā pašā laikā tas viss ir potenciāli jauns risks, ja tas ir ieguldīts un izvietots tādā veidā, kas nav drošs un nav labi sagatavots. Patiesībā, mēs atradām ar mūsu pilnu datu aizsardzības indeksu, ka 63% uzskata, ka šīs tehnoloģijas rada risku datu aizsardzībai, ka šie riski, iespējams, veicina bažas, ka organizācijas nav nākotnes gatavs, un ka tie var būt pakļauti riskam traucējumi nākamā gada laikā.

Datu aizsardzības risinājumu trūkums jaunākajām tehnoloģijām faktiski bija viens no trim trim datu aizsardzības problēmām, kuras mēs atradām organizācijas, kas atsaucas uz aptaujās. Ieguldījumi šajās jaunajās tehnoloģijās ir būtiska digitāli pārveidojošām organizācijām, kā arī organizācijām, kas nav digitāli pārveidotas, nav iespējams izdzīvot arī laikmetā, mēs meklējam konkurētspējīgus. Bet tajā pašā laikā, tas ir ļoti svarīgi, ka organizācijas nodrošina to datu aizsardzības infrastruktūru, kas spēj turpināt tempu ar plašāku digitālo transformāciju un ieguldījumiem šajās jaunākajās tehnoloģijās.

Laurels : Ja mēs par to visu domājam kopumā, vai ir kādi padomi uzņēmumiem, kā nākotnē pārbaudīt savu datu stratēģiju?

Džons : Noteikti ir dažas lietas, kas nāk prātā. Pirmkārt, ir svarīgi nepārtraukti pārdomāt prioritātes no riska perspektīvas. Realitāte ir tāda, ka mēs nevaram nodrošināt visu perfekti, tāpēc prioritāšu noteikšana ir ļoti svarīga. Jums ir jānodrošina, lai jūs aizsargātu to, kas jūsu uzņēmumam ir vissvarīgākais. Veicot regulārus stratēģiskos riska novērtējumus un tos informē ieguldījumus un prioritātes, kas organizācijas īsteno, ir būtisks fons, pret kuru jūs faktiski uzsākat dažas no šīm drošības iniciatīvām un darbībām.

Otra lieta, kas nāk prātā, ir tas, ka prakse padara perfektu. Vingrojiet, vingrojiet, vingrojiet. Vai varat pajautāt sev, vai jūs patiešām varētu atgūties, ja jūs sastaptu ar izspiedējvīrusu? Cik pārliecināts esat par šo atbildi? Mēs atrodam, ka organizācijas, kas prasa laiku, lai praktizētu, veic iekšējos vingrinājumus, dariet izspēles simulācijas, iet cauri procesam, uzdodot sev šos jautājumus, vai es samaksāju izpirkumu? Vai man nav? Vai es varu atjaunot dublējumus? Cik pārliecināts esmu, ka varu? Tie, kas praksē ir daudz lielāka iespēja veikt labi, kad diena faktiski nāk, kur viņi skar viens no šiem postošajiem uzbrukumiem. Diemžēl arvien lielāka iespēja, ka lielākā daļa organizāciju saskarsies ar šo dienu.

Visbeidzot, ir ļoti svarīgi, lai drošības stratēģijas būtu saistītas ar biznesa stratēģijām. Lielākā daļa stratēģiju šodien no biznesa viedokļa, protams, neizdosies, ja dati, ko viņi paļaujas, nav uzticams un pieejams. Taču kibernoturības centienus un drošības pasākumus nevar īstenot atsevišķā salā. Viņiem ir jābūt informētiem un jāatbalsta uzņēmējdarbības stratēģija un prioritātes. Es neesmu izpildījis klientu vēl, kura biznesa stratēģija joprojām ir dzīvotspējīga, ja viņi skar ransomware vai kādu citu stratēģisku datu aizsardzības draudi, un viņi nespēj ātri un droši atjaunot savus datus. Galvenais jautājums, kas jājautā sev, cik pārliecināts jūs esat savā gatavībā šodien, ņemot vērā visu, ko mēs esam runājuši? Un kā jūs attīstāt savu kibernoturības stratēģiju, lai labāk sagatavotos?

Laurels : Tas noteikti ir galvenais, vai ne? Tā nav tikai tehniska vai tehnoloģiju problēma. Tā ir arī biznesa problēma. Ikvienam ir jāpiedalās domāšanā par šo datu stratēģiju.

Džons : Pilnīgi noteikti.

Laurels : Nu, liels paldies, Džon. Bija lieliski, ka jūs šodien esat biznesa laboratorijā.

Džons : Man prieks. Paldies, ka esat mani.

Laurels : Tas bija John Scimone, galvenais drošības virsnieks Dell Technologies, kuru es runāju ar no Cambridge, Massachusetts, MIT un MIT tehnoloģiju apskats, no kurienes skats uz Charles upi. Tas ir viss šajā Business Lab epizodē. Es esmu jūsu saimnieks Laurel Ruma. Es esmu MIT Technology Review pielāgotās izdevējdarbības nodaļas Insights direktors. Mēs esam dibināti 1899. gadā Masačūsetsas Tehnoloģiju institūtā. Jūs varat mūs atrast drukātā veidā, tīmeklī un pasākumos katru gadu visā pasaulē. Lai iegūtu plašāku informāciju par mums un šovu, lūdzu, apmeklējiet mūsu vietni technologyreview.com.

Šī pārraide ir pieejama visur, kur saņemat aplādes. Ja jums patika šī sērija, mēs ceram, ka veltīsit brīdi, lai mūs novērtētu un sniegtu atsauksmi. Šo sēriju producēja Collective Next. Business Lab ir MIT Technology Review produkcija. Paldies par klausīšanos.

Šo aplādes epizodi veidoja Insights, MIT Technology Review pielāgotā satura nodaļa. To nav rakstījuši MIT Technology Review redakcijas darbinieki.

paslēpties