El que evita el millor CISO de Canadà de dormir a la nit?

facebookTwitterlinkedIncorreufacebooktwitterTwitter

iv , FCIPS, ISP, ITCP en col·laboració amb Ron Murch, ISP, IPCP – tots dos de la Universitat de Calgary.

que va quan posa una dotzena de Canadà La principal seguretat de la informació en una sala (virtual) per a una discussió franca sobre els seus reptes més importants?

Durant el transcurs d’una sessió dirigida per Derek Mangky, cap de les idees de seguretat, Fortiguard Labs (la Divisió de Recerca i Intelligència Fortinet) ), i moderada per Bobby Singh, CTO i Ci Així, per al grup TMX, s’han plantejat problemes, s’han donat exemples, preguntes i respostes proposades. Per raons de confidencialitat, persones i empreses presents, amb l’excepció dels presentadors, s’ometen aquí. Hi ha una gravació de la sessió exclusivament per a membres de l’Associació DSI aquí ..

Identitat. Va ser un concepte clau plantejat per Manky, que va notar que no era tan important fa 20 anys. “Durant els darrers deu anys, hem vist la identitat amb la informació de la targeta de crèdit robada a les coses com els registres mèdics que tenen un valor encara més gran a la xarxa negra.”

No obstant això, la gestió de les funcions d’identitat i accés en tots dos Instruccions: els “dolents” han de “validar” els seus objectius i els seus clients perquè les seves estafes siguin creïbles. I el “bo” està constantment intentant “identificar la veritable identitat de” malvat “per atrapar-los.

“Els” dolents “fins i tot tenen programes d’afiliació”, diu en riure. “A Fortinet també intentem trobar les identitats dels ciberciminals”. Va dir: “Van tenir èxit, descobrint una organització criminal amb quatre grups diferents per un total de 46 empleats, que van executar 409 estafes, estafes d’amor, però la cosa més gran era el frau per la mala apropiació. Van interceptar les factures. Els comptes de proveïdors de factures i el banc falsificat Codis. Van aconseguir volar uns 61 milions de dòlars en tres mesos. “

iv Mangky va respondre que no, tot i que treballaven amb Interpol en el negoci i que van aconseguir treure detencions i processaments.

Els dolents són musicals per dues principals motivacions, diners i reputació amb els seus companys . Tenen tot tipus d’eines a la seva disposició per contrarestar les nostres defenses. “És molt barat p Els nostres cibercriminals fan coses com l’usurpació d’adreces IP, canviant-les 5 o 10 segons més tard. El bloqueig de les adreces IP ja no funciona “. Advoca un enfocament molt més actiu i assenyala que “no crec que mai no hi haurà una solució miracle”. També hi haurà un enfocament únic per a tothom. El núvol ha complicat sens dubte la gestió de les identitats. Mangy que ho mencioni Forma part d’un grup de treball interpol sobre el cibercrimi i que la cooperació entre les agències es fa encara més important.

Covid-19. Permet que les persones treballin des que sempre ha estat un repte, tots més en temps de crisi – I sobretot durant la crisi CVIV-19, perquè les empreses havien de traslladar-se a una força de treball remota tan ràpidament. “Encara estem en desavantatge perquè els ciberdeliminals sempre són desfavorits. Pot adaptar-se ràpidament”. De fet, hi ha informes sobre la velocitat que van girar quan Covid-19 va colpejar, aprofitant el fet que la gent treballava a casa i podria ser més sensible a un fals correu electrònic “Si us plau, envieu una transferència avui que sembla que prové del cap. D’alguna manera, des de l’BYOD fins al màxim, ja que algunes persones utilitzen ordinadors a casa que es comparteixen amb altres membres de la família, que no poden practicar un bon cibernètic. -Hygene. El teletreball fa la necessitat d’autenticació multifactor encara més crítica.

Un participant va assenyalar que la seva empresa ha “accelerat el seu projecte per desfer-se del seu VPN”, passant més aviat als SaaS.Hi ha hagut un consens sobre el fet que l’obra del RSSI és cada vegada més complexa i la ciberagejament també és millor reconeguda a nivell de tauler com a element crític del risc comercial que mereix l’atenció, el finançament. I la gestió deliberada.

Intel·ligència artificial. Ara veiem que els delinqüents utilitzen eines d’intel·ligència artificial per orientar les seves campanyes de Harpoon i també fan més phishing de veu. “Per contestar-ho, desenvolupem manuals de jocs a Fortinet”, diu Manky “, centrant-nos en l’assignació de ciberciminals, als seus pseudos, números de telèfon, etc. En resposta a una pregunta sobre la possibilitat d’una solució purament tècnica al ciberseguretat, el senyor Murky va respondre: “No crec que hi haurà una solució miracle un dia. Sempre hi haurà persones implicades, però sovint hi ha buits que podem trobar I proveu d’omplir. “

Obtenir ajuda. Un participant ha preguntat si l’ús de connexions amb les xarxes socials en el context comercial va tenir sentit, i la resposta va ser un” no “rotund! Heu de mantenir la gestió d’identitat i accés sota el control del vostre negoci. Les solucions de tercers plantegen tots els seus problemes, sobretot quan es tracta d’integrar-los amb programes, marcs de seguretat i identitat existents d’altres organitzacions i jurisdiccions, etc. Un participant va dir: “Un cop hagueu comprat una solució, és car, complex i encara heu de personalitzar-lo. No podem escapar de la veritat:” La seguretat és un treball dur “i probablement requereix una major part del pressupost informàtic de la companyia i Atenció especial a la gestió de riscos per tenir èxit.

És evident que les discussions franques com aquesta, que, en el passat, podrien haver estat una tassa de cafè o una beguda més forta, en persona, és més vital que mai . Tots som similars que diferents en termes de reptes i solucions, i l’intercanvi de saviesa és l’única sortida, fins i tot en l’època de Covid-19.

La següent discussió està prevista per al 29 de maig i Continua la discussió sobre els diferents aspectes de la identitat.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *