MassMutual CISO درباره اولویت های امنیت سایبری بحث می کند



مدیر ارشد امنیت اطلاعات شرکت بیمه و دارایی MassMutual در مورد تغییر فضای تهدید و چگونگی کمک علم اطلاعات به منشور تیم امنیتی صحبت می کند.

در حالی که بسیاری از مدیران فناوری شرکت ها در سال همه گیری گذشته بر کار از خانه و ابتکارات مربوطه متمرکز بودند ، این تلاش ها احتمالاً در بالای لیست افسران اصلی امنیت اطلاعات نبود. برای این رهبران IT ، نظارت بر دنیای حملات سایبری و محافظت از شرکت در برابر آنها اولویت اصلی است.

این مسلماً در مورد آریل وینتراب ، مدیر ارشد اطلاعات MassMutual صادق است. در 12 ماه گذشته ، انواع جدید حملات سایبری خبرساز شده و مورد توجه مدیران ارشد امنیت فناوری اطلاعات در همه صنایع قرار گرفته است. حمله بزرگ البته حمله SolarWinds است که برای اولین بار در دسامبر سال 2020 رونمایی شد و در آن از بروزرسانی های نرم افزاری یک شرکت نرم افزاری برای معکوس کردن اسب تروا به 18000 سازمان در سراسر جهان استفاده شد. این حمله را بزرگترین و پیچیده ترین حمله تاریخ می نامند.

وینتراب گفت: حمله SolarWinds و دیگر حملات جدید زنجیره تامین ، ابعاد دیگری به برنامه های حفاظت استراتژیک این شرکت افزوده است.

وی گفت: “این باعث می شود که ما در مورد اینکه یک شرکت بیمه و یک شرکت خدمات مالی هستیم ، درمورد اینکه سهامداران ما چه کسانی هستند و بیشتر به ما علاقه مند هستند ، متفاوت فکر کنیم.”

به عنوان مثال ، حملات قبلی زنجیره تأمین یا حملات شخص ثالث به دنبال اخلال در عملیات تأمین است ، به عنوان مثال ، این چیزی نیست که بر شرکتی مانند MassMutual تأثیر بگذارد. وی گفت ، در حالی كه وینتراب چنین تهدیدهایی را رصد می كند ، لزوماً مناسب نیستند.

“اما کی [these attacks] برای جاسوسی استفاده می شوند و همچنین به صورت فرصت طلبانه مورد استفاده قرار می گیرند ، این بدان معناست که کدی در معرض خطر است که به تمام مشتریان آن ارائه دهنده نرم افزار خاص ارسال می شود ، به دلیل روش های استفاده از این تکنیک ها ، احتمالاً بیشتر مورد هدف قرار می گیریم یا تحت تأثیر قرار می گیریم . “

این برای نگاه MassMutual به این تهدیدات به چه معناست؟

وینتراب گفت: “این باعث می شود كه ما به طور متفاوتی به دولت های ملی بیندیشیم و ما را ملزم می سازد كه برخی از برنامه ها مانند مدیریت ریسك شخص ثالث و بهداشت IT را بسیار مهم تر از برنامه هایی كه از نظر عوامل تهدیدات دولت های ملی در نظر گرفته می شوند ، اولویت قرار دهیم.”

در اینجا نحوه کار آن در MassMutual آمده است. به عنوان بخشی از برنامه اطلاعات امنیتی شرکت ، تیم لیستی از مخالفان شناخته شده را که احتمالاً علاقه مند به شرکت های بیمه و مالی هستند ، مدیریت می کند. MassMutual همچنین مهمترین خطرات سایبری را که برای شرکت مهم هستند به طور دوره ای راه اندازی می کند.

وینتراب گفت: “هر زمان یک رویداد بزرگ ، چه خارجی و چه داخلی رخ می دهد ، به ما امکان می دهد اولویت ها را دوباره تعریف کنیم.”

این نوع تهدیدات سایبری مطمئناً در بالای لیست قرار دارد ، اما MassMutual همچنین تعدادی پروژه و طرح دیگر را نیز در دست اجرا دارد.

یکی از این اقدامات شامل کمک به مشاغل برای ایمن سازی تبدیل خود از یک عملیات محلی به یک عملیات چند ابر است. وینتراب گفت این بدان معناست که آنها در حال توسعه کنترل های جلویی و خودکار هستند تا مانع سرعت دریافت دیجیتال نشوند.

یک پروژه مرتبط ، یک پروژه آزمایشی است که اکنون در حال جایگزینی کنترل های معمولی مانند رمزهای عبور با ویژگی های بیومتریک و رفتاری است. این ویژگی های رفتاری روشی است که هر شخص از کامپیوتر خود استفاده می کند – سرعت نوشتن ، نحوه استفاده از ماوس ، برنامه های باز. این پروژه آزمایشی با هدف راه اندازی برای کاربران داخلی در اواخر سال جاری در حال اجرا است و وینتراب گفت MassMutual همچنین در حال بررسی چگونگی استفاده از آن با مشتریان خارجی است.

وینتراب به عنوان عضوی از برنامه آزمایشی ، از طرفداران این فناوری است. امنیت آن بیشتر است و نیازی نیست رمزهای عبور را به خاطر بسپارد.

دسترسی به داده های بیومتریک و ویژگی های رفتاری مثالی از نحوه همکاری نزدیک عملیات امنیتی MassMutual با تیم علوم داده شرکت است. تیم امنیتی همچنین با تیم علوم داده برای مرکز عملیات امنیتی همکاری می کنند. تیمی از تحلیلگران هستند که زیرساخت ها را به صورت شبانه روزی کنترل می کنند ، اما برای مدیریت بهتر حجم گزارش ها و سیگنال هایی که باید به صورت دستی بررسی شوند ، تیم امنیتی با تیم علوم داده همکاری کرده اند تا مدل های هشدار را به طور خاص برای وقایع غیر عادی ایجاد کنند.

“این را می توان با استخراج خط پایه ، که برای کاربران داخلی طبیعی است که آیا احتمال ایجاد خطر در حساب داخلی وجود دارد ، یا گرفتن رویدادهای خارجی و داده های گرفته شده توسط فروشندگان Intel برای تعیین اولویت ها و شناسایی مهمترین رویدادهای مهم که از بیرون به ما ضربه بزنید ، “وینتراب گفت.

پروژه مهم دیگری که در دست اقدام است تلاش برای حرکت به سمت معماری با اعتماد به نفس صفر است. وینتراب گفت این یک روند صنعتی است که تا حدودی ناشی از همه گیری و بسیاری از افرادی است که از خانه کار می کنند.

وینتراب گفت: “این ایده هویت به عنوان یک محیط خارج از دیواره های فیزیکی محیط است.” وینتراب گفت: “مواردی مانند دیوار آتش کنترلهای متعارف تری است که قبلاً به روشی بود که ما برای محافظت از محیط شرکت خود استفاده می کردیم.” “اکنون ما باید خلاقانه تر و گسترده تر در مورد چگونگی دسترسی مردم به منابع فکر کنیم.”

وی گفت: در معماری با اعتماد صفر ، شما به هویت کاربری که به منابع دسترسی دارد اعتماد می کنید ، نه لزوماً به مکان فیزیکی.

سرانجام ، وینتراب گفت که اگرچه یک پروژه نیست ، اما در زمینه امنیت سایبری استعداد جدی وجود دارد. از نظر تاریخی ، MassMutual از فناوری یا مهندسی رایانه سنتی استخدام کرده است. این شرکت اکنون رویکرد خود را گسترش داده و نامزدهای سنتی کمتری را شامل می شود. این شرکت به دنبال افرادی است که بتوانند مشکلات را حل کنند و خلاقانه فکر کنند. اگر هم دانش داده و هم مهارت امنیت سایبری داشته باشید یک جایزه است.

وینتراب گفت: “من فکر می کنم همگرایی زیادی بین علم سایبرنتیک و علم داده وجود دارد و فرصتی برای مردم است تا دانش فنی خود را در این زمینه ها توسعه دهند.” “در نهایت ، ما به افرادی با کنجکاوی فکری نیاز داریم که بتوانند برخی از این مشکلات پیچیده را حل کنند.”

مطالب مرتبط:

روند اشتغال در فناوری اطلاعات داده ها ، مهارت های امنیت سایبری مورد تقاضا

راه های غلبه بر مشکلات جنسیتی در مشاغل امنیتی سایبری

10 مهارت شغلی داغ IT برای سال 2021

جسیکا دیویس سردبیر ارشد در InformationWeek است. این شامل مدیریت فناوری اطلاعات شرکت ها ، مشاغل ، هوش مصنوعی ، داده ها و تجزیه و تحلیل ها و نرم افزارهای سازمانی است. او کار خود را صرف پوشاندن چهارراه تجارت و فناوری کرده است. او را در توییتر دنبال کنید: … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم [contact us directly] با س questionsال در مورد سایت.

مقالات بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>