Az év elején OPSWAT értesítést OPSWAT egyik külső kommunikációs szolgáltatónktól egy náluk bekövetkezett biztonsági incidensről, amelynek következtében ügyfeleinkhez kapcsolódó korlátozott üzleti elérhetőségi adatok nyilvánosságra kerülhettek volna. Az értesítést közvetlenül a szolgáltatótól kaptuk, amit követően csapatunk és az övék aktív együttműködése következett.
Az értesítés kézhezvételekor semmilyen jel nem utalt rosszindulatú tevékenységre OPSWAT , nem volt bizonyíték arra, hogy ügyfeleink adatai kiszivárogtak volna, és nem állt fenn folyamatos fenyegetés. Ennek ellenére a helyzetet a szükséges komolysággal kezeltük.
CISO-ként az ilyen események megerősítenek néhány olyan tényt, amelyekről elméletben könnyű beszélni, a gyakorlatban viszont sokkal nehezebb kezelni őket.
Először is: a harmadik felekből eredő kockázat már nem csupán másodlagos kérdés. A modern vállalatok szorosan összekapcsolódnak egymással. Az identitáskezelő platformok, a SaaS-integrációk és az ügyfélkapcsolat-kezelő rendszerek valódi üzleti értéket teremtenek, ugyanakkor növelik a sebezhetőségi felületet is, ha valami olyan probléma merül fel, amelyre nincs közvetlen befolyásunk. Még akkor is, ha a saját biztonsági rendszerünk megbízhatóan működik, a hatások elérhetik a szervezetünket.
Másodszor: a vállalaton belüli átláthatóság éppoly fontos, mint a helyzet kézben tartása. Miután tisztáztuk a helyzet terjedelmét és hatását, úgy döntöttünk, hogy közvetlenül kommunikálunk a munkatársainkkal. Nem tekintettük ezt aktív fenyegetésnek, de tudtuk, hogy az emberek jobb döntéseket hoznak, ha tájékozottak. Ahelyett, hogy hallgatásunkkal bizonytalanságot keltettünk volna, úgy döntöttünk, hogy a kommunikáció révén építjük fel a bizalmat.
Harmadszor: a reagálás minőségét a felkészültség határozza meg, nem pedig a pánik. Biztonsági, informatikai és vállalati alkalmazáskezelő csapataink gyorsan tudtak cselekedni, mivel a szerepkörök, az eskalációs útvonalak és a bizonyítékkezelési folyamatok már előre kialakításra kerültek. A naplófájlokat megőriztük. Áttekintettük a hozzáférési útvonalakat. A fenyegetési információkat felhasználva felkutattuk a másodlagos kockázatokat. Ezt a fegyelmet időben, még az incidens bekövetkezte előtt kialakítottuk, pontosan azért, mert tudtuk, hogy a fegyelem nem alakul ki az incidens során, ha nincs meg az előzetes alapozás.
Végül pedig az ilyen események után gyakran következnek adathalász vagy társadalmi manipulációs kísérletek. Még akkor is, ha a rendszerek biztonságban maradnak, az emberek továbbra is célpontokká válhatnak. Az éberség fokozása, a váratlan kérések ellenőrzése és a gyanús tevékenységek bejelentése továbbra is a leghatékonyabb védekezési módszerek közé tartoznak.
Ezt a nézőpontot nem egy konkrét szolgáltatói eset kiemelése érdekében hozom fel, hanem egy általánosabb elv hangsúlyozása céljából. A kiberbiztonság nem csupán a biztonsági incidensek megelőzését jelenti; magában foglalja azt is, hogy egy szervezet hogyan reagál a környezetét érintő eseményekre, mennyire egyértelmű a kommunikációja, valamint az érdekelt felek közötti bizalom folyamatos erősítését is.
OPSWATál továbbra is úgy fogjuk kezelni a biztonságot, mint operatív feladatot, nem pedig háttérfunkciót. Ez azt jelenti, hogy magunkkal és partnereinkkel szemben is szigorú elvárásokat támasztunk, a fontos kérdésekben nyíltan kommunikálunk, és szem előtt tartjuk azt a tényt, hogy az ellenálló képességet nem a tökéletesség, hanem a felkészültség és az emberek biztosítják.
- Mike Barker
, OPSWAT biztonsági vezetője (CISO) és operatív igazgatója (COO)
