Ist es in Regelmäßigkeit, Ihren Geschäftsführer offline zu nehmen, um dies Netzwerk zu schützen?
Nehmen wir an, es gibt verdongeln Ransomware-Überfall, dieser eine bekannte Schwachstelle ausnutzt, und Sie wissen, dass die Schwachstelle hinauf dem Laptop Ihres Geschäftsführer vorhanden ist. Soll Ihr Geschäftsführer selbständig offline geschaltet werden? Warten Sie, solange bis dieser Laptop zuerst kompromittiert wurde? Stellen Sie den Laptop unter Quarantäne, zuvor die Schwachstelle ausgenutzt wird, um dies Netzwerk zu sichern?
Dies sind was auch immer Fragen, die Sie wohnhaft bei dieser Reifung eines Playbooks z. Hd. Ihr Unternehmen berücksichtigen sollten. Und Sie sollten sicher sein, dass die Statistik, hinauf die Sie sich wohnhaft bei diesen Entscheidungen verlassen, triftig sind.
Jener Weg, dieses nuancierte Problem anzugehen, beginnt mit dieser Beantwortung einer breiten Frage: Welches Risiko sind Sie griffbereit einzugehen? Unabhängig davon, wie Sie reagieren, wird es Auswirkungen sowohl hinauf die Sicherheit qua Neben… hinauf den Fabrikationsstätte verschenken.
Sicherheitsteams nach sich ziehen zwei Hebel zur Verfügung, um mit den Mio. von Schwachstellen in einem typischen Unternehmen umzugehen. Die erste ist die Priorisierung: Welche Schwachstellen stellen dies größte Risiko z. Hd. Ihr Unternehmen dar? Die zweite ist die Automatisierung, mit dieser Sie schneller mehr erledigen können.
In einigen Fällen, wie beim Patchen von Microsoft-Schwachstellen, sollte die Automatisierung ein Kinderspiel sein, da die Auswirkungen hinauf die Sicherheit und den Fabrikationsstätte insgesamt nicht sehr hoch sind. Hinauf dieser anderen Seite sollte die Deaktivierung Ihres Elektronischer Geschäftsverkehr-Shops zum Anwenden von Updates wahrscheinlich eine menschliche Spiel erfordern, insbesondere wenn es sich um den größten Geldverdiener Ihres Unternehmens handelt.
Welches braucht es, um die Sicherheit tatsächlich zu automatisieren? Selbst eine stressige Situation wie die Trennung Ihres Geschäftsführer kann automatisiert und Ihrem Sicherheitsteam entzogen werden, wenn Sie überzeugende Statistik nach sich ziehen. Sehen wir uns manche Faktoren an, die wohnhaft bei dieser Spiel, ob die Schwachstellen, mit denen Ihr Unternehmen notfalls konfrontiert ist, automatisiert oder manuell priorisiert werden sollen.
Geschäftsrisiko vs. Sicherheitsrisiko
Wenn Sie Ihren Geschäftsführer offline nehmen, riskieren Sie sicherlich verdongeln Telefongespräch oder eine Textnachricht, die mit Wörtern aus vier Buchstaben bedeckt ist, wenn dieser Zugriff plötzlich verschwindet. Im Gegensatz dazu es birgt Neben… ein geschäftliches Risiko, den Geschäftsführer nicht zur Verfügung zu nach sich ziehen, um dies Unternehmen zu münden. Jener Zähler, an dem Sie automatisieren, ist, wenn dies Sicherheitsrisiko, dies dies Gerät des Geschäftsführer darstellt, größer ist qua dies Geschäftsrisiko, seinen Zugriff abzuschneiden.
Sie zu tun sein den Statistik, die zweierlei Seiten dieser Risikogleichung messen, höchstes Vertrauen schenken, um die richtige Spiel zu treffen. Jene Statistik sollten Neben… darüber informieren, wie gallig Sie handeln möchten.
Es ist Neben… wichtig, die Standards zu berücksichtigen, an die Sie sich aufgrund Ihrer Risikotoleranz halten. Wenn Sie versuchen, Angreifern wohnhaft bei diesem kleinen Prozentsatz gefährlicher Sicherheitsverletzungen verdongeln Schrittgeschwindigkeit vorne zu sein, ist die Automatisierung Ihr Spezi z. Hd. Patches, Beseitigung und andere vorbeugende Maßnahmen. In diesem Kern ist es schneller, nicht einmal verdongeln Menschen einzubeziehen.
Natürlich ist es Neben… wichtig sicherzustellen, dass es sich um seltene Ereignisse handelt. Wenn Ihr Geschäftsführer jede Woche offline genommen wird, endet dies Gespräch notfalls mit einem rosa Zettel anstelle einer wütenden SMS.
Welches sind die Möglichkeiten?
Statistik einfordern all ebendiese Entscheidungen, nichtsdestotrotz sie zu tun sein ein überzeugendes Werkstoff sein, damit Unternehmen darauf vertrauen können, manuelle Maßnahmen loszulassen. Wir nach sich ziehen die Zahlen analysiert, um zu sehen, wie wahrscheinlich es ist, dass ein Geschäftsführer aufgrund eines Angriffs tatsächlich aus einem Netzwerk ausgesperrt wird.
Zu Beginn wissen wir, dass etwa 2 % aller Common Vulnerabilities and Exposures (CVEs) jemals ausgenutzt werden. Intrinsisch dieser 2 % werden nur etwa 6 % dieser Exploits wohnhaft bei mehr qua 1 % dieser Unternehmen gesehen. Die Wahrscheinlichkeit, dass ein Mitwirkender – in diesem Kern dieser Geschäftsführer – qua Gelegenheitsziel kompromittiert wird, ist dementsprechend sehr winzig. Wenn Sie Beweise dazu nach sich ziehen, dass dieser Geschäftsführer ins Visier genommen wird, sollten Sie natürlich extreme Präventivmaßnahmen ergreifen, und ebendiese Statistiken zum „Ziel dieser Gelegenheit“ treffen nicht zu.
Um dies ins rechte Licht zu verschieben: Die Wahrscheinlichkeit, dass Ihr Geschäftsführer von einem einzelnen Ziel dieser Opportunity-Schwachstelle getroffen wird, beträgt etwa 0,0012 %.
Sich mit automatisierter Sicherheit vertraut zeugen
Wenn die Zahlen so klipp und klar sind, wird es einfacher, die Schlüssel wohnhaft bei manuellen Sicherheitsaktivitäten weiterzugeben. Wenn Sie jenseits die richtige Analysekorrelation und große Datenmengen verfügen, können Sie sicher sein, dass jede Sicherheitsentscheidung sorgfältig berechnet wird. Unbestreitbare Statistik schaffen nicht nur dies Vertrauen in die Automatisierung, sondern verschenken IT- und Sicherheitsteams Neben… die Unabhängigkeit, wichtigere Pipapo z. Hd. ihren täglichen Fabrikationsstätte zu tun.
Natürlich erfordert dieser Prozess manche Beinarbeit im Vorne. Zunächst zu tun sein Sie feststellen, welche Geschäftsvorgänge mit einem Zusatzposten wie dem Laptop eines Geschäftsführer verbunden sind und wie unbequem ebendiese Vorgänge sind. Dann können Sie mit dieser Einschätzung beginnen, wo dieser Sweet Werbespot zwischen Geschäfts- und Sicherheitsrisiko liegt.
Wenn die Unbescholtenheit Ihrer Statistik stark genug ist, können Sie mit dieser Automatisierung von Verfahren beginnen, anstatt wertvolle Zeit z. Hd. Pipapo zu verlieren, die notfalls nie vorbeigehen.