Obavy o súkromie a zákonnosť – a obavy, že by to mohlo zasahovať do vyšetrovania chytenia kyberzločincov – bránia prijatiu zdieľania údajov, tvrdí správa
Prečo viac bezpečnostných profesionálov nezdieľa informácie o kybernetickej hrozbe?
Necelá polovica odborníkov v oblasti kybernetickej bezpečnosti využíva vo svojom úsilí chrániť ich podniky pred kybernetickými útokmi a hackermi, napriek potenciálu CTI výrazne zlepšiť bezpečnosť v boji proti počítačová kriminalita.
Podľa novej správy McAfee Labs spoločnosti Intel Security sa dôvody tohto javu pohybujú od zásad určujúcich, že údaje nemôžu opustiť organizáciu, až po obavy týkajúce sa súkromie a zákonnosti a obavy, že používanie CTI by mohlo zasahovať do prebiehajúceho vyšetrovania a dolapenia podozrivých – to všetko pripisuje McAfee nedostatku pochopenie.
Kým Správa McAfee Labs o hrozbách z marca 2016 naznačuje, že 42 percent profesionálov v oblasti kybernetickej bezpečnosti, ktorí sa už zapojili do zdieľania informácií o kybernetickej hrozbe, v tom vidí vnútornú hodnotu a 97 percent verí, že im to umožňuje poskytovať lepšiu ochranu ich spoločnosti, väčšina bezpečnostných profesionálov ešte nie je presvedčená.
Z tých, ktorí nezaviedli CTI vo svojej organizácii, 54 percent tvrdí, že je to kvôli spoločnosti zásady, ktoré stanovujú, že žiadne dôverné údaje ani osobné údaje by nemali opustiť siete.
Pozri tiež
Nechcete, aby bol váš nový systém napadnutý? Postupujte podľa týchto 13 krokov a možno sa tomu vyhnete
Vládna agentúra pre bezpečnosť IT stanovuje usmernenia pre budovanie služieb, ktoré hackeri len ťažko prelomia.
Čítajte terazSpráva naznačuje, že ide o „všeobecne dobrú politiku“, ale v prípade CTI je „nedostatočné pochopenie obsahu zdieľaný sa stáva sebazničujúcim“, pretože hodnotu hash, ktorú vytvára na reprezentáciu príslušného súboru, nemožno použiť na replikáciu obsahu.
Podobne existujú obavy, že zdieľanie informácií o spravodajstve o kybernetickej hrozbe by mohlo porušiť pravidlá ochrany osobných údajov, a to až 24 percent respondenti, ktorí nepoužívajú CTI, vyjadrujú obavy, že by mohli riskovať pokuty, pretože zdieľané údaje by boli prepojené s ich firmami alebo s nimi samotnými. jednotlivcov. Podľa McAfee je to problém, pretože „predpisy týkajúce sa zdieľania osobných informácií nie sú vždy úplne pochopené“.
Tí, ktorí nepoužívajú zdieľané spravodajstvo o kybernetickej hrozbe, dokonca naznačili, že tak nerobia, pretože nasadenie takejto techniky by mohlo narušiť prebiehajúce vyšetrovanie, najmä vo vládnych agentúrach a armáde, o ktorých správa navrhuje, že majú odlišný prístup k boju vyhrážky.
„Pre tieto organizácie má často zmysel umožniť exploitu uspieť a zároveň ho monitorovať – s cieľom získať viac informácií o tom, kto stojí za útokom a jeho cieľ, ako aj na určenie lepšieho spôsobu, ako zmierniť budúce útoky,“ uvádza sa v správe, hoci pripúšťa, že v tomto prípade by nezdieľanie informácií mohlo byť najlepším možnosť.
„Ak sú údaje o hrozbách zdieľané s komunitou CTI a útočníci sú súčasťou tejto komunity, môžu byť upozornili, že ich aktivity boli identifikované, čo vedie k novej taktike, aby sa zabránilo ďalšiemu odhaleniu,“ uvádza sa v správe štátov.
McAfee však zostáva neoblomný v tom, že spravodajstvo o kybernetickej hrozbe je niečo, čo by mali zvážiť všetky organizácie, aby sa chránili pred „stále komplexnejšími útokmi“.
„Zdieľanie spravodajských informácií o kybernetickej hrozbe je kľúčovou stratégiou na zabezpečenie toho, aby sa podniky naprieč celými odvetviami mohli navzájom učiť a nastaviť proaktívnu obranu na ochranu ich korporácií a celého odvetvia,“ hovorí Raj Samani, CTO spoločnosti Intel pre región EMEA. Bezpečnosť.
„V mnohých prípadoch môžu pokročilé tajné útoky ležať skryté v sieti, nedetekované. Vďaka tomu, že spoločnosti proaktívne zdieľajú podrobnosti o hrozbách a útokoch, budú podobné podniky tiež schopné rýchlejšie odhaliť hrozby a opraviť svoje systémy. Detekcia a náprava kybernetického útoku je pri ochrane firemných a zákazníckych dát rovnako dôležitá ako počiatočná fáza ochrany,“ pokračuje.
„Naša správa zdôrazňuje, že CTI musí prekonať bariéry organizačných politík, regulácie obmedzeniami, rizikami zodpovednosti a nedostatkom vedomostí o implementácii predtým, ako bude možné naplno využiť jeho potenciál uvedomil." hovorí.
The Správa o hrozbách McAfee Labs za marec 2016 vychádza 500 rozhovorov s bezpečnostnými profesionálmi.
Prečítajte si viac o kybernetickej bezpečnosti
- „Digitálne protilátky“ Darktrace bojujú proti neznámym hrozbám kybernetickej bezpečnosti pomocou strojového učenia
- Visa a FireEye posilňujú bezpečnostné partnerstvo s novou službou spravodajstva o hrozbách
- Spoločnosť Kaspersky Labs uvádza na trh cielenú platformu na detekciu hrozieb pre podniky