A kritikus infrastrukturális rendszerek elleni fenyegetések folyamatosan növekednek, és a szervezetek folyamatosan igyekeznek átfogó kiberbiztonsági megoldásokkal a változó fenyegetések előtt járni - legyen szó akár az informatikai (IT), akár az operatív technológiai (OT) oldalról.
Mivel a kiberbiztonsági piac továbbra is konszolidálódik, fontos, hogy végezzen némi előkészítő munkát, mielőtt kiválasztja az alapvető kiberbiztonsági rendszerek szolgáltatóit. A szisztematikus megközelítés segít abban, hogy a kiválasztott termékek és szolgáltatások összhangban legyenek a szervezet kiberbiztonsági és kockázatcsökkentési stratégiáival, amikor az elkövetkező évre vonatkozó költségvetési döntéseket hozza meg. A legfontosabb megfontolások feltárása előtt meg kell győződnie arról, hogy a kiberbiztonsági céljaival és stratégiáival kapcsolatban belső összhang van.
Kezdje az összehangolással
Több oka is van annak, hogy fontos a belső összhang megteremtése, mielőtt elkezdené kiválasztani az alapvető kiberbiztonsági rendszereit; vizsgáljuk meg, hogy milyen három lépést tehet ennek érdekében.
1. lépés. Értse meg a problémát, amit meg akar oldani
Kezdje a szervezetének kiberbiztonsági kihívásainak meghatározásával, amelyek a vállalat méretétől, iparágától, szabályozási követelményeitől, infrastruktúrájától és környezetétől függően változnak. A különböző érdekelt felek (például a felső vezetés, az IT munkatársak, a biztonsági személyzet és az üzleti egységek vezetői) egyetértésének megszerzése a szervezeten belül segít abban, hogy a kiválasztott rendszerek megfeleljenek az egyedi üzleti igényeknek.
A folyamatnak tartalmaznia kell a kritikus üzleti folyamatok azonosítását, a helyreállítási célokat (RPO), a helyreállítási időcélokat (RTO) és a különböző kockázatok valószínűségének értékelését. Ez a folyamat segít biztosítani, hogy az Ön által kiválasztott rendszerek olyan integrációs és interoperabilitási lehetőségeket kínáljanak, amelyekre egy átfogó kiberbiztonsági megoldásban szüksége van. Végső soron ez segít a költségvetés és az erőforrások jóváhagyásának megszerzésében, valamint annak biztosításában, hogy az érdekelt felek elkötelezettek legyenek az általános biztonság javításához szükséges változtatások végrehajtása iránt.
2. lépés. A meglévő kockázati keretek átvétele
A kockázati keretrendszerek szisztematikus megközelítést nyújtanak a kiberbiztonsági kockázatok azonosításához és értékeléséhez, és segítenek azonosítani a szervezetet érintő összes lehetséges kockázatot. Számos szabályozás megköveteli, hogy a kiberbiztonság tekintetében kockázatalapú megközelítést alkalmazzon, így egy kockázati keretrendszer elfogadása segíthet az ezeknek a szabályozásoknak való megfelelés bizonyításában.
Számos bevett kockázati keretrendszer létezik, amelyeket kihasználhat, például a National Institute of Standards and Technology (NIST) kockázatkezelési keretrendszer, a Federal Information Security Modernization Act of 2014 (FISMA 2014), a Payment Card Industry Data Security Standard (PCI DSS) és a Center for Internet Security (CIS) Controls. Mindezek a keretrendszerek segítenek a kockázatok azonosításában, rangsorolásában és számszerűsítésében. A keretrendszerek elfogadásával felmérheti a szervezet kockázatvállalási hajlandóságát a kiválasztott kockázati keretrendszerek segítségével.
3. lépés. A lehetséges megoldások értékelése
Miután megértette, hogy mit szeretne elérni, és milyen keretrendszereket használ a kockázatértékeléshez, minden egyes potenciális kiberbiztonsági megoldást több kritérium alapján kell értékelnie:
- Ellenőrizze, hogy a termék vagy szolgáltatás közzétett képességei megfelelnek-e a valós teljesítménynek.
- Győződjön meg arról, hogy a termék vagy szolgáltatás belefér-e az Ön költségvetési kereteibe.
- Ellenőrizze a szállító stabilitását és megbízhatóságát harmadik fél által végzett kockázatértékeléssel.
- Tekintsük a könnyű használatot, a megvalósítást és az általános használhatóságot.
- Értékelje, hogy a termék vagy szolgáltatás mennyire jól integrálható a meglévő eszközeibe és folyamataiba.
Ha végigmegy ezen a három lépésen, az segít a belső összehangolásban, és elkezdi leszűkíteni a potenciális kiberbiztonsági rendszerek körét azokra, amelyek megfelelnek az Ön egyedi igényeinek és követelményeinek. Tekintettel azonban arra, hogy a kiberbiztonsági piac mennyit változott az elmúlt néhány évben, vannak további megfontolások, amelyekre időt kell szánnia.
A Core kiberbiztonsági rendszerek kiválasztásának szempontjai
Egy jól megtervezett és bevezetett, mélyreható védelmi rendszer segíthet megvédeni a szervezet adatait, rendszereit és embereit a különféle támadásoktól, beleértve az adatszivárgást, a rosszindulatú szoftverek fertőzését és a szolgáltatásmegtagadási támadásokat; ezek mindegyike jelentős pénzügyi veszteségeket, hírnevének sérülését, üzleti működésének megszakítását és még sok más következményt okozhat. A kiberbiztonsági rendszerek kritikus fontosságúak a szervezetének a kiberfenyegetésekkel szembeni védelmében, és ezért jelentős hatással vannak az Ön eredményére. A megoldások kiválasztásakor az alábbi nyolc szempontot kell szem előtt tartania:
1. Termék életciklusa
Ismerje meg a termék életciklusát, beleértve a legfontosabb mérföldköveket, például a kiadási dátumokat, az értékesítés végét, a támogatás végét és az élettartam végét. Ez a tudás elengedhetetlen a hosszú távú tervezéshez. Nincs értelme olyan megoldásba fektetni, amelynek lejárati dátuma van - ezért derítse ki, hogy van-e lejárati dátuma.
2. A szolgáltatások és a támogatás integrációjának értékelése
Győződjön meg arról, hogy a kiválasztott szolgáltatás zökkenőmentesen integrálható a meglévő csapatokkal. A szolgáltatásnak olyan kiterjesztésként kell szolgálnia, amelyre a saját csapata támaszkodhat, és amelyet szolgáltatási szint megállapodások (SLA) és tapasztalati szint megállapodások (XLA) támogatnak. Nem akar olyan szolgáltatókra támaszkodni, amelyek nem rendelkeznek beépített felelősségvállalással, hogy egy incidens során ott legyenek az Ön támogatására.
3. Védekezzen a félelem-alapú értékesítési taktikák ellen
Legyen óvatos az olyan vállalatokkal szemben, amelyek kizárólag a félelemre alapozva próbálják eladni termékeiket, ami nagyon gyakori a kiberbiztonsági területen. Legyen nagyon szkeptikus, amikor az értékesítők nagy nyomást gyakorló nyelvezetet használnak, hogy a sürgősség és a rettegés érzetét keltsék. A döntés meghozatalához végezzen saját kutatásokat a termékekről és szolgáltatásokról. Koncentráljon azokra a megoldásokra, amelyek valódi megtérülést és kézzelfogható javulást biztosítanak a biztonság és a kockázatcsökkentés terén.
4. Ismerje üzleti paramétereit
A szervezet működési paramétereinek, például az RTO-k és RPO-k megértése kritikus fontosságú. Figyelembe kell vennie továbbá a költségvetését, a betartandó előírásokat, a vállalat várható növekedését és az IT infrastruktúrát. Ez a tudás egyszerűsíti a döntéshozatalt, és lehetővé teszi, hogy kizárja azokat a szolgáltatókat, amelyek most és a jövőben nem felelnek meg az Ön követelményeinek.
5. Egyensúlyi piaci konszolidációs kockázatok
Tekintsük a piaci konszolidáció kétélű kardját. Kevesebb szállító egyszerűsítheti az adminisztrációt és csökkentheti a partnerek közötti interakciókat, de nagyobb kockázatot is jelenthet egy nagyobb incidens bekövetkezése esetén. Vegye fontolóra az olyan szállítók lehetőségét, amelyek jó innovációs múlttal rendelkeznek, pénzügyileg stabilak, jó hírnévvel rendelkeznek, valamint nyitottak és interoperábilisak, ami szükség esetén megkönnyíti a váltást. A szervezet kockázattűrő képessége döntő szerepet játszik ebben a döntésben.
6. Az engedélyezési modellek vizsgálata
Gondosan vizsgálja meg a licencelési modelleket, hogy csak azért fizessen, amire szüksége van. A licencelési modell jelentős hatással lehet a megoldások rugalmasságára, költségeire és skálázhatóságára. Ne válasszon csomagolt termékeket, hacsak nem versenyképes költségűek és nem igazodnak az Ön tágabb céljaihoz.
7. Szállítói beszerzési minták
Legyen tisztában a startupokat agresszíven felvásárló szállítókkal. Az ilyen felvásárlások hatással lehetnek az árképzésre és a kötegelésre, ami befolyásolja az Ön lehetőségeit. Emellett termék-, támogatási és árképzési változásokat, valamint váratlan integrációs kihívásokat is eredményezhetnek. Bizonyos esetekben elkerülhetetlen lehet, hogy az ilyen felvásárlási szokások miatt a nagyobb szereplők mellett döntsön.
8. Partneri integráció
A partneri integráció javíthatja a kiberbiztonsági helyzetét, mivel több biztonsági megoldáshoz és szakértelemhez biztosít hozzáférést, ami a megvásárolni és kezelni kívánt megoldások számának minimalizálásával csökkentheti a költségeket és növelheti a hatékonyságot. Mérlegelje a partnerintegráció értékét, különösen, ha vállalkozása a szervezetközi kapcsolatokra támaszkodik. Az iparági szabványokhoz igazodó termékek vagy szolgáltatások kiválasztása egyszerűsítheti ezeket a kölcsönhatásokat.
A kutatás az Ön útmutatója
A kiberbiztonsági piac szigorodásával a szervezetek számára elengedhetetlen egy jól átgondolt vizsgálati szakasz, mielőtt kiválasztják az alapvető kiberbiztonsági rendszereket. A kiberbiztonsági célokkal és stratégiákkal kapcsolatos belső összhang biztosítása kritikus része ennek a folyamatnak. Ezután győződjön meg arról, hogy szisztematikusan közelíti meg a potenciális szolgáltatók értékelését annak biztosítása érdekében, hogy a végső választás összhangban legyen az átfogó kiberbiztonsági, kockázatcsökkentési és általános üzleti célkitűzésekkel. Ez a megközelítés egyszerűsíti a kiválasztási folyamatot, és pozícionálja szervezetét a döntések meghozatalakor és a 2024-es költségvetés véglegesítésekor. Segítségével most és hosszú távon is olyan adatvezérelt kiberbiztonsági beruházási döntéseket hozhat, amelyek az egész vállalkozásának javát szolgálják.
Érdekli, hogy az OPSWAT hogyan támogathatja az IT és az OT biztonsági stratégiáját?
