ALASAN MENGABAIKAN ANCAMAN KEAMANAN TEKNOLOGI

Alasan mengabaikan ancaman keamanan teknologi - Sebagian besar perusahaan tidak konsentrasi pada ancaman ketenteraman nyata yang mereka hadapi, menciptakan mereka semakin rentan. Itu dapat berubah andai mereka meyakini datanya ketimbang hype.

Manusia ialah makhluk lucu yang tidak tidak jarang kali bereaksi atas kepentingan terbaiknya sendiri, bahkan andai berhadapan dengan data yang bagus dan kontraktif yang mereka setujui. Misalnya, banyak sekali orang jauh lebih fobia terbang daripada naik mobil ke bandara, meski mengemudikan mobil puluhan ribu kali lebih berisiko. Lebih tidak sedikit orang fobia digigit hiu di pantai daripada anjing mereka sendiri di rumah, walau digigit anjing mereka ratusan ribu kali lebih mungkin. Kita tidak terlampau baik dalam bereaksi tepat terhadap risiko bahkan saat kita tahu dan percaya bisa jadi relatif satu lawan yang beda terjadi.

Hal yang sama berlaku untuk ketenteraman IT.

Pembela komputer sering menguras waktu, uang, dan sumber daya lainnya guna pertahanan komputer yang tidak menghentikan ancaman terbesar terhadap lingkungan mereka. Misalnya, saat dihadapkan pada kenyataan bahwa satu program tak terpakai yang perlu dimodernisasi untuk menghentikan ancaman yang sangat berhasil, banyak sekali perusahaan mengerjakan segalanya di samping menambal program itu. Atau andai dihadapkan pada fakta bahwa tidak sedikit ancaman berhasil terjadi sebab rekayasa sosial bahwa pelatihan pemakai akhir yang lebih baik dapat berhenti, perusahaan justeru menghabiskan jutaan guna segala urusan kecuali pelatihan yang lebih baik.

Saya dapat memberimu puluhan misal lainnya, namun fakta bahwa mayoritas perusahaan bisa dengan gampang diretas cocok keinginan lumayan membuktikan krisis. Perusahaan melulu tidak mengerjakan hal-hal simpel yang seharusnya mereka lakukan, bahkan ketika dihadapkan dengan datanya.

Masalahnya paling mengganggu saya sampai-sampai saya mencatat sebuah kitab tulis, dek slide, dan kitab tentang masalah ini. Tanpa mesti menyimak semua itu, jawaban kenapa begitu tidak sedikit pembela HAM tidak tidak mempedulikan data menyuruh pertahanan mereka beberapa besar sebab kurangnya fokus. Banyak prioritas berlomba untuk menemukan perhatian pembela komputer, sedemikian rupa sampai-sampai hal-hal yang dapat mereka kerjakan untuk menambah pertahanan mereka secara signifikan tidak dilakukan, bahkan bila lebih murah, lebih cepat, dan lebih gampang dilakukan.

Apa yang mengakibatkan kurangnya konsentrasi dalam menanam pertahanan yang tepat di lokasi yang tepat dalam jumlah yang tepat melawan ancaman yang benar? Banyak hal, tergolong ini:

1. Banyaknya ancaman ketenteraman sangat banyak

Ada 5.000 hingga 7.000 ancaman baru setahun, atau selama 15 hari. Itu ialah 15 masalah baru di atas 15 masalah baru kemarin, hari demi hari. Sudah begini selama sejumlah dekade, sekitar mereka melacak stat. Pembela komputer dapat diserupakan dengan 911 petugas pusat panggilan yang menemukan lebih tidak sedikit panggilan terpaksa setiap hari daripada awak ambulans tunggal yang bisa meresponsnya secara memadai, sampai-sampai mereka mesti mengerjakan triase dan memprioritaskan.

2. Ancaman hype dapat memindahkan perhatian dari ancaman yang lebih serius

Tidak terdapat gunanya sejumlah vendor pertahanan komputer mengerjakan yang terbaik untuk menciptakan setiap penyelamat memanggil korban serangan jantung. Ancaman dan kerentanan yang diberitahukan hari ini tidak jarang kali disertai dengan konsentrasi pada hype dan niat guna menyebarkan ketakutan sebagai ancaman sebenarnya. Mereka datang dengan nama yang menakutkan dan bahkan figur kartun yang siap gunakan dan bebas emisi.

Saya tidak menyalahkan pihak vendor pertahanan komputer. Tugas mereka memasarkan perangkat empuk atau layanan mereka, dan lebih mudah memasarkan baterai ketika badai. Terserah konsumen untuk menyimpulkan apa dan tidak layak mendapat perhatian mereka, dan ini paling sulit dilaksanakan bila kita mempunyai 15 ancaman baru masing-masing hari.

Bahkan saat ancaman dan risiko paling besar, terlalu tidak sedikit ancaman menciptakan sulit untuk menyimak yang benar. Misalnya, Meltdown and Spectre sebenarnya ialah salah satu ancaman terbesar yang anda hadapi sebagai masyarakat terkomputerisasi. Mereka mempengaruhi nyaris semua mikroprosesor populer, memungkinkan penyerang guna mengeksploitasi komputer secara tidak terlihat, tidak jarang memerlukan tidak sedikit perangkat empuk dan patch firmware guna perlindungan, dan ketika dipecahkan secara signifikan bisa memperlambat komputermu. Dalam tidak sedikit kasus, satu-satunya penyelesaian yang baik ialah membeli komputer baru. Meltdown and Spectre merupakan, sepatuhnya transaksi besar! Berdasarkan keterangan dari pendapat saya, anda tidak dapat hype mereka cukup.

Namun, di luar lingkaran ketenteraman komputer dan beberapa tulisan media arus utama sekitar satu atau dua hari, reaksi kolektif dunia ialah "meh" global. Biasanya saat sesuatu yang besar terjadi dalam ketenteraman komputer, rekan dan family saya bertanya untuk saya apa yang mesti mereka lakukan. Dengan Meltdown and Spectre, saya tidak mendapat satu investigasi pun. Bagi memperingatkan lingkaran sosial saya, saya mengantarkan informasi bermanfaat. Biasanya saya mendapat sejumlah pertanyaan lagi. Tidak ada ketika ini Tidak terdapat satu pos juga di lingkaran sosial saya yang terdiri dari ratusan orang. Ini laksana hiu putih besar yang lapar sudah terlihat di pantai dan tidak terdapat yang mencoba terbit dari air.

Karena Meltdown dan Spectre sering memerlukan patch firmware, yang nyaris tidak pernah dilaksanakan konsumen atau bakal dilakukan, anda dapat bertaruh bahwa anda akan mempunyai ratusan juta mesin yang rentan sekitar bertahun-tahun yang bakal datang. Mengapa? Hype kelelahan. Setiap ancaman begitu berlebihan sehingga saat ancaman global yang nyata muncul, seluruh orang butuh memperhatikannya, mereka melulu mengusung bahu dan memandang vendor OS atau perlengkapan mereka bakal menambalnya pada waktunya. Terus terang, saya fobia dengan kesempatan persenjataan yang ditawarkan dua ancaman baru ini. Mereka barangkali akan mengakibatkan lebih tidak sedikit bug mikroprosesor yang dapat ditemukan dan dieksploitasi.

3. Fokusnya terhadap Ancaman Intelijen yang buruk

Sebagian dari alasannya ialah bahwa banyak sekali intelijen ancaman perusahaan sendiri mengerjakan pekerjaan yang buruk guna memberi tahu perusahaan mereka ancaman yang butuh mereka khawatirkan. Intelijen ancaman (IT) mesti menyaksikan ribuan ancaman dan memberi tahu majikan mereka mana yang sangat mungkin dipakai untuk melawan mereka. Sebagai gantinya, mereka biasanya beraksi sebagai megafon guna mengulangi hype global.

Ingin menyaksikan seberapa infektif banyak sekali departemen intelijen ancaman? Tanyakan untuk mereka apa teknik nomor satu yang dipalsukan perusahaan mereka sampai-sampai menyebabkan kehancuran paling banyak. Apakah tersebut malware, rekayasa sosial, serangan kata sandi, misconfiguration, serangan yang disengaja, kurangnya enkripsi, dll? Saya belum pernah bertemu kesebelasan IT yang dapat memberi tahu saya bahwa dengan wajah lurus, dengan data untuk menyokong kesimpulan. Bagaimana dapat perusahaan yang paling tepat guna melawan ancaman yang benar andai mereka bahkan tidak bisa menilai ancaman terbesar?

4. Kepatuhan tidak tidak jarang kali sesuai dengan praktik terbaik keamanan

Jika kamu hendak menyelesaikan sesuatu dengan cepat dalam ketenteraman komputer, klaim itu dibutuhkan untuk kepatuhan peraturan. Tidak terdapat yang membuka isi kantong lebih cepat. Manajemen senior diwajibkan memperhatikan masalah kepatuhan. Dalam tidak sedikit kasus, mereka dapat dirasakan bertanggung jawab secara individu untuk secara aktif mengabaikan kelemahan kepatuhan. Ini memohon perhatian mereka.

Sayangnya, kepatuhan dan ketenteraman tidak tidak jarang kali sependapat. Sebagai contoh, rekomendasi password terbaik hari ini diberitahukan lebih dari satu tahun yang lalu, cukup tidak sedikit melawan masing-masing persyaratan hukum dan peraturan tentang kata sandi. Ternyata mayoritas dari apa yang kami anggap benar tentang ketenteraman kata kunci, seperti memerlukan kompleksitas, bukanlah saran terbaik, atau ancaman berubah dari masa-masa ke waktu. Pembuat dan pengelola rekomendasi hukum dan peraturan sangat tidak tampaknya memperhatikan, walaupun mengekor saran password lama, seringkali menciptakan perusahaan lebih barangkali dieksploitasi.

Salah satu masalah individu saya mengenai masalah ini ialah berapa tidak sedikit situs web yang tidak memperbolehkan saya menciptakan kata sandi lebih lama dari 16 karakter (yang akan paling kuat terlepas dari kompleksitasnya), tetapi memaksa saya untuk memakai simbol "khusus" yang menurutnya Secara teori akan menciptakan hidup hacker lebih sulit, saat data dan penelitian mengindikasikan hal ini jelas tidak terjadi dalam praktiknya.

5. Terlalu tidak sedikit proyek menyebarkan sumber daya yang tipis

Setiap perusahaan yang sudah saya konsultasikan sudah mempunyai puluhan proyek yang sedang berjalan, setiap dirancang untuk menyelamatkan komputer dan perlengkapan perusahaan. Dalam masing-masing kasus, satu atau dua proyek tersebut, andai selesai hingga selesai, akan menyerahkan sebagian besar manfaat ketenteraman yang diperlukan perusahaan guna meminimalkan risiko ketenteraman secara signifikan. Memisahkan puluhan proyek salah satu sumber terbatas terbatas, bagaimanapun, memastikan bahwa mayoritas proyek bakal tertunda dan tidak efisien dilakukan bahkan andai berjalan hingga selesai. Dunia ketenteraman IT sarat dengan perangkat empuk mahal yang duduk di rak dan menjanjikan proyek tanpa terdapat yang memantau operasi mereka dengan lebih baik.

6. Proyek fauna peliharaan seringkali bukan yang sangat penting

Lebih buruk lagi, banyak sekali perusahaan mempunyai satu atau dua proyek fauna peliharaan didorong oleh eksekutif senior sebagai cita rasa mereka bulan ini. Mereka menyimak sebuah buku, mendengar sebuah kisah di radio, atau bermain golf dengan seorang rekan yang memberi tahu mereka apa yang mesti mereka kerjakan untuk membetulkan perusahaan mereka. Jadi, tanpa berkonsultasi dengan data perusahaan mereka sendiri untuk menyaksikan ancaman terbesar apa, mereka unik anggota kesebelasan terbaik dan sangat terang dari proyek lain guna menyelesaikannya terlebih dahulu - andai mereka dapat menyelesaikan proyek sebelum menjadi energik dan terpikat pada masa mendatang mereka. proyek fauna peliharaan

Saya dapat memberi lebih tidak sedikit contoh kenapa pembela komputer tidak berfokus pada urusan yang benar, namun dibuka dengan longsoran ancaman harian dan diperparah oleh tidak sedikit faktor beda di sepanjang rantai proyek. Langkah kesatu dalam membetulkan masalah ialah mengakui bahwa anda mempunyai masalah. Jika anda melihat pertahanan komputermu yang tidak efektif diwakili di atas, sekaranglah waktunya untuk menolong semua orang di tim anda memahami masalahnya dan menolong mereka mendapatkan konsentrasi yang lebih baik.

Share this post