BLOG

Svaka organizacija želi da ima maksimalan efekat od svoje investicije u program informacione bezbednosti. Stoga je važno da nad celokupnom svojom IT infrastrukturom imamo potpunu kontrolu. Međutim, javlja se jedan problem: ovo je mnogo lakše reći nego postići.

 

Pred organizacijom se nameću tri ključna pitanja:

• Kako da stekne bolji uvid u svoja sredstva i kontrole bezbednosti?
• Kako da uštedi na resursima?
• Kako da ima više poverenja u svoje podatke o bezbednosti?

 

Merenje nivoa informacione bezbednosti bila je tema mnogobrojnih studija u proteklih nekoliko godina. Zahvaljujući ovim studijama, kao i razgovorima sa ekspertima iz cybersecurity industrije, iskristalisala su se tri glavna izazova kad je merenje informacione bezbednosti u pitanju.

 

Ovi izazovi se odnose na tri problema: nedostatak uvida u rapoložive podatke (visibility), trošenje resursa i nepouzdanost dobijenih podataka.

 

 

Kompletan uvid u IT infrastrukturu je suština kvalitetnog merenja

 

 

Postoji sve veća potreba za kontinuiranim uvidom u sigurnosne postavke.

Istraživanja koja su rađena za Securiti Leaders Peer Report pokazuju da upravo nedostatak dobrog uvida u sistem onemogućava poboljšanje informacione bezbednosti organizacije. Sličan rezultat pokazuje i Forest Study, koji navodi da se organizacije suočavaju sa dva glavna izazova kad su u pitanju sigurnosni alati:

• razumevanje propusta u pokrivenosti kontrola,
• kreiranje sveobuhvatne liste sredstava.

 

David Fairman, iskusni CISO, vanredni profesor informacione bezbednosti i član savetodavnog odbora naše partnerske kompanije Panaseer, takođe naglašava važnost uvida u IT infrastrukturu:

„Jedini način da imate puno poverenje u vaš security program jeste da merite, ne samo operativnu efikasnost kontrola, nego i pokrivenost vaših kontrola. Želim da znam gde imam propuste. Kao security profesionalcima, stvari koje nam stvaraju nevolje su stvari za koje ne znamo“.

 

 

Merenje informacione bezbednosti troši vaše resurse

 

 

Merenje informacione bezbednosti troši vaše dragoceno vreme i ostale resurse. Ovaj nedostatak naročito dolazi do izražaja kada uzmemo u obzir i manjak security profesionalaca.

Secutity Metrics Report otkriva da je drugi najveći problem prilikom izrade bezbednosnih metrika vreme. Istraživanje je obuhvatilo više od 400 ispitanika, uglavnom security decision maker-a. Ovo zapravo nije iznenađujuć podatak ako uzmemo u obzir činjenicu da 71% organizacija koristi interna rešenja za merenje bezbednosti i izveštavanje.

Prema Security Leaders Peer Report-u, 70% organizacija ručno prikuplja podatke za izveštavanje i čak 36% vremena security timova odlazi upravo na izveštavanje. Uprkos najrazličitijim tehnologijama na raspolaganju, kompanije se oslanjaju na ručne napore. Do istih otkrića došle su i druge studije: preko 50% kompanija troši dane, nedelje ili mesece na izveštavanje na kvartalnom nivou. Ovo nije zanemarljiva količina vremena, a troši se na zadatke koji mogu lako da se automatizuju. Vreme provedeno na izveštavanju, secutity timovi bi mogli da iskoriste na daleko produktivniji način, fokusirajući se više na strateške ciljeve.

 

 

Poverenje u bezbednosne metrike

 

 

Security lideri ne veruju podacima do kojih su došli, a koje koriste za izveštavanje o bezbednosti i usklađenosti. Ovo nepoverenje u podatke prisutno je već godinama unazad, što se vidi iz brojnih ranijih izveštaja.

 

Security Leaders Peer Report je otkrio da je 89% velikih preduzeća zabrinuto zbog nedostatka uvida u pouzdane podatke. Uvid u podatke je povezan sa poverenjem u podatke: podaci o bezbednosti su ili nedostupni ili neažurirani. Ipak, na security timovima je da prikupljaju i upoređuju podatke kako bi izveštavali o položaju celokupnog sigurnosnog sistema.

Mnoge studije na temu izazova u merenju informacione bezbednosti su pokazivale slične rezultate: kao jedan od glavnih izazova se uvek izdvaja i poverenje u podatke.

Od suštinske važnosti je da imate poverenje u podatke na koje se oslanjate prilikom izveštavanja. Rešenje kako to da postignete leži u konzistentnosti.

Što je vaš izveštaj jasniji, to će mu se više verovati. Drugim rečima, biće pouzdaniji.

Mnogi menadžeri informacione bezbednosti se slažu da je opasno osloniti se na samo jedan alat. Pored toga, važno je naći način da se izvori podataka usaglase. U suprotnom, različite funkcije bi mogle da pretražuju iste informacije kod različitih alata. Ovo dalje vodi u stanje tzv. analiza – paraliza.

Dakle, potrebno je da imate jedan izvor podataka koji će odgovoriti na potrebe svih zainteresovanih strana i koji će obezbediti potrebnu konzistentnost.

 

 

Šta je rešenje?

 

 

Merenje performansi pojedinih komponenata jeste važno. Međutim, merenje sveukupne sposobnosti sistema da detektuje, identifikuje, reaguje, da se oporavi i da se zaštiti od pretnji iz sajber sveta, trebalo bi da bude osnovni cilj kad je merenje informacione bezbednosti u pitanju.

 

Pomenuli smo tri osnovna problema u bezbednosnim merenjima: nedostatak uvida u rapoložive podatke (visibility), trošenje resursa i nepouzdanost dobijenih podataka.

Postoji način da se istovremeno otklone sva tri problema – automatizacija.

Značaj automatizacije se ogleda u dve stvari:

 

1. Doslednost i tačnost;

Korisnici su uvereni u validnost podataka.

 

       2. Smanjenje operativnih troškova;

Automatizacija celokupnog procesa merenja bezbednosti. Oslobađate se kompletnog manuelnog napora i smanjujete potrebne resurse.

Svaka usoešna organizacija želi da automatizuje merenje bezbednosti uz pomoć tehnologije kao što je Continuous Controls Monitoring - CCM.

 

 

Naša partnerska kompanija Panaseer je pionir u kategoriji platformi za kontinuirani nadzor bezbednosnih kontrola. CCM uspešno rešava ova tri problema sa kojima se security profesionalci suočavaju godinama unazad.

 

Uzimajući u obzir sve veće rizike u cyber okruženju i sve složenije sisteme zaštite, nije teško predvideti rastući trend u korišćenju platformi poput CCM-a.

 

 

 

Poslednji blogovi