O que impide o mellor CISO de Canadá de durmir á noite?

FacebookTwitterLinkedInMailFacebookTwitterLinkedInMail

Por Dr. Thomas P. Keenan , FCIPS, ISP, ITCP en colaboración con Ron Murch, ISP, IPCP – ambos da Universidade de Calgary.

que vai cando pór unha ducia de Canadá Precio de seguridade da información nunha sala (virtual) para unha discusión franca sobre os seus maiores retos?

Durante o curso dunha sesión dirixida por Derek Manky, xefe de Security Insights, Fortiguard Labs (The Fortinet Investigación e División de Intelixencia ), e moderado por Bobby Singh, CTO e CI Así, para o grupo TMX, os problemas foron levantados, foron dadas exemplos, preguntas e respostas propostas. Por razóns de confidencialidade, persoas e empresas presentes, con excepción dos presentadores, son omitidos aquí. Unha gravación da sesión está dispoñible exclusivamente para os membros da Asociación DSI aquí ..

Identidade. Foi un concepto clave levantado por Manky, que notou que non era tan importante hai 20 anos. “Durante os últimos dez anos, vimos a identidade coa información de tarxeta de crédito roubada en cousas como rexistros médicos que teñen un valor aínda maior na rede negra.”

Con todo, a xestión da identidade e os traballos de acceso en ambos Direccións: os “malos” deben “validar” tanto os seus obxectivos como os seus clientes para que os seus golpes sexan creíbles. E o “bo” está constantemente intentando “identificar a verdadeira identidade de” malvado “para collelos.

“Os” Bad Guys “incluso teñen programas de afiliados”, di en rir. “En Fortinet, tamén tratamos de atopar as identidades de Cibercriminales”. El dixo: “Eles tiveron certo éxito, descubrindo unha organización criminal con catro grupos diferentes, en total 46 empregados, que executaron 409 golpes, fraudes amor, pero o máis importante era fraude por apropiación indebida. Eles interceptaron as contas. Contas Provedor Contas e bancaria SWIFT falsificado Códigos. Conseguiron voar uns 61 millóns de dólares en tres meses. “

As empresas de servizos de seguridade como Fortinet están obrigados a dirixir á policía se un contactos de clientes? Manky respondeu que non, aínda que traballaron con Interpol no negocio e que lograron obter arrestos e procesos.

eles contra nós … Os malos son musicais por dúas principais motivacións, diñeiro e reputación cos seus compañeiros . Teñen todo tipo de ferramentas á súa disposición para contrarrestar as nosas defensas. “É moi barato P Os nosos cibercriminales fan cousas como a usurpación de enderezos IP, cambiándoos de 5 ou 10 segundos máis tarde. O bloqueo das direccións IP xa non xa non funciona “. Defende un enfoque moito máis activo e sinala que “non creo que nunca haberá unha solución milagrosa”. Tamén haberá un enfoque único para todos. A nube seguramente complicou a xestión das identidades. Manky que o menciona é parte dun grupo de traballo Interpol en CyberCrime e que a cooperación entre as axencias faise aínda máis importante.

covid-19. Permitir que a xente traballa desde a súa casa sempre foi un desafío, máis en momentos de crise – E especialmente durante a crise CVIV-19, porque as empresas tiveron que pasar a unha forza de traballo remota tan rápido. “Aínda estamos en desvantaxe porque os cibercriminales sempre están desfavorecidos. Pode adaptarse rapidamente”. De feito, hai informes sobre a velocidade que rotaron cando Covid-19 hit, aproveitando o feito de que a xente traballou na casa e podería ser máis sensible a un correo electrónico falso “, envíe unha transferencia hoxe que parece vir do xefe. É dalgún xeito do byod ao máximo xa que algunhas persoas usan ordenadores na casa que son compartidos con outros membros da familia, que poden non practicar un bo ciber. -Hygiene. O teletraballo fai a necesidade dunha autenticación multifactor >

Un participante sinalou que a súa empresa “acelerou o seu proxecto para desfacerse da súa VPN”, pasando máis ben á SaaS.Houbo un consenso sobre o feito de que o traballo do RSSI é cada vez máis complexo – e a seguridade cibernética agora tamén é mellor recoñecida a nivel do consello como elemento crítico do risco comercial que merece atención, financiamento e xestión deliberada.

Intelixencia artificial. Agora vemos que os criminais usan ferramentas de intelixencia artificial para orientar as súas campañas de arpón e tamén facer máis phishing de voz. “Para contestalo, desenvolvemos manuais de xogo en Fortinet,” Manky di: “Centrándose na asignación de cibercriminales, aos seus pseudos, números de teléfono, etc.) En resposta a unha pregunta sobre a posibilidade dunha solución puramente técnica á ciberseguridade, o Sr Manky respondeu: “Non creo que haxa unha solución milagrosa un día. Sempre haberá xente involucrada, pero moitas veces hai lagoas que podemos atopar E tenta encher. “

Obteña axuda. Un participante preguntou se o uso de conexións a redes sociais no contexto comercial ten sentido, e a resposta foi un rotundo” non “. Debes manter a identidade e a xestión de acceso baixo o control da túa empresa. As solucións de terceiros representan todos os seus problemas, especialmente cando se trata de integralos con frameworks de software, seguridade e identidade existentes doutras organizacións e xurisdicións, etc. Un participante dixo: “Unha vez que compras unha solución, é caro, complexo e aínda tes que personalizar. Non podemos escapar da verdade:” A seguridade é un traballo duro “e probablemente require unha maior parte do orzamento informático da compañía e atención especial á xestión de riscos para ter éxito.

Está claro que as discusións francas como esta, que, no pasado, podería ser unha cunca de café ou unha bebida máis forte, en persoa, son máis importantes que nunca .. Somos todos máis parecidos que diferentes en termos de desafíos e solucións, eo intercambio de sabedoría é a única saída, mesmo na era de Covid-19.

A seguinte discusión está programada para o 29 de maio e Continúe a discusión sobre os diferentes aspectos da identidade.

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *