Университетская среда естественно открыта, поэтому риск кибербезопасности является постоянной проблемой. Попытка заблокировать сеть, как это делается в коммерческом предприятии, невозможна. Тем не менее, это заманчиво в среде, где отдельные кафедры, преподаватели или студенты внедряют в сеть свои собственные новые технологии, устройства или приложения. Вместо того, чтобы пытаться остановить новые тенденции, изменить поведение или запретить новые устройства и коммуникационные парадигмы, наш ИТ-отдел принял стратегию постепенной устойчивости. Прогрессивная устойчивость означает адаптацию к поведенческим и техническим изменениям, а не их запрет.
Как мы приняли эту стратегию? Признав, что наша инфраструктура управления киберрисками должна стать более гибкой. Чтобы внести необходимые изменения, нам нужна была поддержка руководства, надежная платформа кибербезопасности и финансирование, чтобы это произошло.
Получение поддержки от заинтересованных сторон
Любые усилия по переориентации ИТ должны осуществляться сверху вниз, поэтому первым шагом было заручиться их поддержкой. Одной из наших самых больших проблем было финансирование, то есть получение одобрения канцлера и совета директоров. Всем известно, что инициативы по снижению киберрисков — это гонка вооружений против злоумышленников. Они часто связаны с конкурсом найма высокооплачиваемых технологических предприятий, которые ищут аналитиков безопасности из того же кадрового резерва. При поддержке совета директоров мы смогли получить финансирование, необходимое для найма людей, необходимых для преобразования нашей компании. информационной безопасности инфраструктура.
Определение правильной платформы
Чтобы лучше управлять рисками в разнообразной и гетерогенной ИТ-среде, наши инструменты безопасности, отделы и конечные точки должны были объединиться на одной платформе. Следовательно, нам пришлось решить, как реально объединить многие из этих частей. Нам пришлось спросить себя: какие шаги необходимо сделать, чтобы собрать все это на одной платформе? Как мы можем сократить общие затраты и одновременно оптимизировать эффективность? Как мы можем качественно измерить и сообщить об эффективности программы нашему совету директоров?
Мы оценили несколько решений для интеграции компонентов в единую платформу. У нас были отдельные, разрозненные инструменты, такие как обнаружение сети, SIEMМы хотели объединить их все в центральной консоли управления, а также системы предотвращения и обнаружения вторжений (IPS/IDS). Нам нужно было решение, которое бы отслеживало всю сеть и ее конечные точки, но при этом не сводило бы с ума наших аналитиков тысячами ежедневных оповещений.
Мы считали XDR Платформы потому что они позволили нам свернуть часть нашего устаревшего программного обеспечения, чтобы повысить рентабельность инвестиций, повысить эффективность и качество результатов.Мы рассмотрели оба варианта. XDR и Open XDR платформы. Много XDR Платформы были улучшены SIEMили инструменты для конечных точек. В то же время, Open XDR дало нам большую гибкость для улучшения многих технологий в нашем существующем стеке безопасности, предлагая при этом полный набор инструментов безопасности, встроенных в платформу.
Мы выбрали открытый XDR Платформа от Стеллар Сайбер. С его помощью мы могли бы объединить наши существующие инструменты, автоматически собирая и сопоставляя все каналы с наших межсетевых экранов, конечных точек, а также локальных и облачных сред. Платформа также позволила нашим аналитикам быстро детализировать инциденты (помимо фундаментальных предупреждений), чтобы они могли сосредоточиться на исправлении. Это снизило операционные расходы и повысило эффективность, уменьшило «выгорание» аналитиков и улучшило результаты управления рисками для университета.
Согласование с Советом директоров
Более просвещенное осознание информационной безопасности риски помогли согласовать наши команды по ИТ и безопасности и членов совета директоров в отношении стратегии и финансирования. Мы регулярно и с полной прозрачностью общались с советом директоров. Мы привлекли стороннюю компанию для проведения аудита, который показал, где мы находимся на фронте кибербезопасности. Этот внешний аудит продемонстрировал совету директоров, что мы не просто смотрим на себя изнутри — он дал более объективную оценку того, где мы находимся и где нам нужно быть.
Правление поставило олл-ин и начало задавать нам трудные вопросы. Они хотели знать, когда мы свяжемся с ними по поводу модернизации ИТ и как они снизили нашу подверженность рискам. Мы сообщали о своем статусе безопасности и активности с помощью ежемесячных отчетов, написанных в терминах, понятных членам совета директоров, и демонстрирующих количество предотвращенных нами фишинговых атак, вирусов или вторжений.
Для нас развитие прогрессивной устойчивости было процессом убеждения, консолидации и общения. Помня об этом, вы можете повысить устойчивость своей собственной ИТ-организации, чтобы лучше управлять рисками кибербезопасности.
Об авторе:
Рассел Каурлото — вице-канцлер и директор по информационным технологиям, возглавляющий подразделение информационных технологий DU. Расс имеет более чем 30-летний опыт работы в сфере ИТ, ранее он занимал руководящие должности в качестве директора по информационным технологиям и технического директора в Университете Клемсона, Детской больнице Лос-Анджелеса, городе Лос-Анджелес, Университете Южной Калифорнии и Associated Press.
