Fem nettverkssikkerhet erfaringene fra Sony Pictures hack

Det er akkurat det Sony Pictures Entertainment måttet forholde seg til i sin siste nettverksbrudd. I kjølvannet av de Pictures Sony hacke, har flere utsalgssteder avslørte selskapet hadde store hull i sin nettverkssikkerhet, inkludert manglende overvåking, ufullstendig oversikt over bedriftens enheter, og minimalt med backup og failover evner.

I ettertid , er det en rekke av bedriftens nettverkssikkerhet leksjoner som kan læres ved å undersøke hva Sony kunne ha gjort bedre eller annerledes. Vurderer hva som er kjent om brudd og dets omgivelser på forhånd, her er fem ting som kan ha bidratt til Sony unngå sin datainnbrudd skjebne.
Få riktige ledere om bord

Hver bedrift har sine egne prioriteringer . Likevel, for mange ganger ledere er ikke helt ombord med hva som foregår. Interessant, til den første lederen rulle etter at Sony angrepet ikke var et utøvende ansvar for sikkerhet, men snarere en co-leder av selskapet som gjorde nedsettende bemerkninger om presidenten i USA. Dette taler volumer. Det har ikke skjedd ennå, men på et tidspunkt, vil vi nå et vippepunkt hvor bedriftsledere vil se informasjonssikkerhet som en kjernevirksomhet funksjon snarere enn bare en oppgave IT-teamet håndterer. Sikkerhet fagfolk må finne øret av noen på toppen og deretter utvikle det forholdet og jobbe med bedre kommunisere behovet - og verdi -. Sikkerhetsnivået for de ansvarlige
Fest nettverkssikkerhet intelligens problem
Med mindre og inntil bedrifter få fotfeste på patching avlytting programvare som kriminelle hackere søker å manipulere, praktisk talt alle andre nettverk sikkerhetstiltak er moot.

Et flertall av bedriftens sikkerhetsanalytikere og ledere har ikke et riktig bilde av hva som egentlig foregår på nettverket. Det er for mange bevegelige deler, kombinert med ikke nok teknologi for å gi synligheten som trengs for å samle riktig informasjon og ta gode beslutninger, som alle gjør nettverkssikkerhet intelligens en vanskelig oppgave å fullføre. Eller kanskje de som har teknologien ikke bruker det på riktig måte ved endepunktene, skyen og alt i mellom. Det være seg en trening problem eller en timing problem, sikkerhet " intelligens " kan eksistere i ånden, men det er ofte ingen substans. Løsningen? Bedrifter kan outsource nettverk overvåking og varsling til noen som har verktøy og kompetanse til å gjøre det godt -. Det er faktisk så enkelt
Unn avanserte vedvarende trusler på alvor - og gjøre malware beskyttelse riktig måte
< p> Så mye som de er overhyped av leverandører og media, avanserte vedvarende trusler (leil) er reelle. Det er ikke godt å si hvor lenge Sonys nettverk ble svekket før angrepet; en fersk rapport selv hevdet at det fortsatt er infiltrert. På samme notat, bør organisasjoner slutte å stole på tradisjonelle antimalware programvare. Mange høyprofilerte brudd ble henrettet selv om bedriftens datamaskiner ble beskyttet med navn-brand antimalware programvare. Stole på en slik svak kontroll som en siste forsvarslinje for bedriftens sikkerhet er en blindvei. I stedet bør bedrifter bruker teknologi som ser på ulike nettverksprotokoller og DNS-spørringer, og implementere hvitelister som bare tillater at bestemte kjør å kjøre; disse strategiene er enormt mer effektiv.
Oppdatere programvare som blir utnyttet

Som hvert år går, blir det mer sjokkerende hvor mange mennesker ignorerer det faktum at unpatched programvare forenkler nettverksbrudd. " Det vil bryte ting " er ingen unnskyldning for å ikke oppgradere. Finn en vei. Organisasjoner kan gjøre dette ved å feste sine eksisterende patch management program. Gå utover Microsofts SCCM hvis nødvendig, og investere i en tredjeparts verktøy som vil bidra til å administrere alle patcher over hele linja, tredjeparts patcher inkludert. Med mindre og inntil bedrifter få fotfeste på patching avlytting programvare som kriminelle hackere søker å manipulere, praktisk talt alle andre nettverks sikkerhetstiltak er moot.
Endre tilnærming til passord
Sony må nå lære av sin sikkerhet mangler og finpusse sin filosofi og taktikk for å minimere risikoen for brudd skjer igjen.

Tilsynelatende Sony ble kjent for sin svake tilnærming til passord. Det blir slitsomt å holde borti passordet problem i 2015, flere tiår etter hva som kreves for å løse problemet er velkjent. Likevel, det er et problem som ikke blir adressert - det meste av politiske /kulturelle årsaker. Igjen, det er ingen unnskyldning. Bedrifter sannsynlig allerede har et passord policy. Hva de fleste organisasjoner trenger er en teknisk mulighet for å håndheve politikk på tvers av alle
bedriftssystemer, selv de som ledere bruker. Dette går tilbake til min tidligere Punkt: Ledelsen må være om bord med sikkerhet om det kommer til å fungere

Kan disse fem handlinger har hindret Pictures Sony hacke oppstår.? Mens det er ingen måte å vite sikkert, har det vist seg i forskning gang på gang at de fleste sikkerhetsbrudd er et resultat av folk ignorerer utprøvde sikkerhetsgrunnleggende. Ved dette punktet, er det vann under broen; omstendighetene kan ikke endres. Sony må nå lære av sine sikkerhets mangler og finpusse sin filosofi og taktikk for å minimere risikoen for brudd skjer igjen

Til slutt, er enhver organisasjons sikkerhet mangler i ett område eller mer.; Sony Pictures bare fikk kalt ut på det og gjorde overskrifter på grunn av sitt navn anerkjennelse og politisk skrå til bruddet

Hvorvidt en organisasjon spiller på dette nivået er irrelevant.; det kan fortsatt være et mål. Sony Pictures hack kostnad som organisasjon og kinoer dyrt. Private bedrifter ikke kan kjempe suverene nasjoner som Nord-Korea, som mange mener står bak Sony angrepet. Som tydelig indikert av Sony brudd, er regjeringen ikke kommer til å være der for å gi beskyttelse. . Enda mindre synlig eller ikke-politisk motiverte angrep kan lamme de mest tilsynelatende spenstig av bedrifter

Mens organisasjoner kan ha all " Cybersecurity " regjeringen ønsker å skjenke dem, vil det ingen rolle om foretaket selv er fortsatt en del av problemet og legge til rette for trusler etter å ha lax sikkerhetstiltak.

Fra i dag må organisasjoner gjør hva de kan for å trekke sine egen sikkerhet vekt. Lær av feilene til Sony Pictures og andre, men sørg for å gjøre det som er best for organisasjonens spesifikke forretningsbehov - ikke hva forskere, analytikere eller leverandører hevder er best

En ting er sikkert:. Dersom en foretaket ikke følger kjernen sikkerhet tilnærming til å vite hva det allerede har, å forstå hvordan det er i fare, og da tar de riktige skritt for å gjøre noe med det, er uunngåelig et sikkerhetsbrudd.

Om Forfatter:
Kevin Beaver er en informasjonssikkerhet konsulent, forfatter, profesjonell foredragsholder og sakkyndig med Atlanta-baserte Prinsipp Logic LLC. Med over 26 års erfaring i bransjen, spesialiserer Kevin i å utføre uavhengige sikkerhetssårbarhetsvurderinger og penetrasjonstest av nettverkssystemer, samt Web og mobile applikasjoner. Han har skrevet /co-skrevet 12 bøker om informasjonssikkerhet inkludert den bestselgende
Hacking For Dummies og Selge The Practical Guide til HIPAA Privacy and Security Compliance . I tillegg er han skaperen av Security On Wheels
informasjonssikkerhet lydbøker og Selge blogg
gi sikkerhet læring for IT-profesjonelle på farten. Du kan nå Kevin gjennom hans
webside
og følger ham på Twitter på
kevinbeaver
.