Przechodzenie do chmury

Przechodzenie do chmury sprawia powoduje modyfikację symptomów zagrożenia. Zatem pytanie brzmi: jak organizacje mogą podnieść jakość analizy zagrożeń i skutecznie zmniejszyć poziom ryzyka?

- Konieczne jest zrozumienie, jak duże znaczenie mają dane i ich odpowiednie zabezpieczenie. Firmy powinny dostosować swoje programy do aktywów o najwyższym priorytecie i zadbać o to, by zawsze wiedzieć, gdzie znajdują się najbardziej zagrożone dane. Jednocześnie, powinny zdawać sobie sprawę z tego, że nie wszystkie informacje mają jakąkolwiek wartość – wyjaśnia Sam Glines. Jego zdaniem, warto weryfikować jakość danych i realizować odpowiednie inwestycje bazujące na faktycznych potrzebach. Pompowanie pieniędzy i technologii w sam problem jest mało skuteczne.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

- Cennym elementem analizy zagrożeń jest analiza behawioralna. Dobra znajomość własnego otoczenia umożliwia szybkie identyfikowanie anormalnych, niestandardowych zachowań, które mogą wynikać z działania złośliwego oprogramowania. Warto przeanalizować nie tylko skutki, ale też same czynności wykonywane przez takie oprogramowanie – zgodnie twierdzą Mike Banic, wiceprezes ds. marketingu, i Wade Williamson, dyrektor ds. marketingu produktowego w firmie Vectra.

Zdaniem Graysona Milbourne’a, dyrektora ds. analizy bezpieczeństwa w Webroot, konieczna jest co najmniej jedna obserwacja danego zjawiska, by możliwa była ochrona przed nim. By móc się bronić przed zdarzeniem, należy wiedzieć, na czym ono polega. Jednym z największych wyzwań w ochronie przed masowymi atakami jest to, że hakerzy zwykle tworzą nową aplikację po identyfikacji i udostępnieniu podpisu.

Udostępnianie sygnowanych informacji na szeroką skalę może pomóc w niwelowaniu słabych stron i eliminowaniu większych zagrożeń. Jeśli organizacja znajdzie intruza podczas aktywnych faz, jej szanse na powstrzymanie kradzieży danych są znacznie większe.

Zdaniem Anne Bonaparte, warto porównywać incydenty mające miejsce w obrębie organizacji i w grupach zainteresowań oraz wykorzystywać wiedzę zgromadzoną w pionowych grupach i łańcuchach dostaw. Przydaje się także wiedza o zdarzeniach zakulisowych, która umożliwia identyfikację właściwych danych w odpowiednim kontekście i pod kątem wybranego otoczenia.

Wiedza to potęga

Powiedzenie, że wiedza to potęga doskonale sprawdza się w analizie zagrożeń. Zdaniem Graysona Milbourne’a, im większa świadomość, tym mniejsze ryzyko ataku. Dbanie o odpowiedni poziom świadomości w dziedzinie bezpieczeństwa często okazuje się być dużo bardziej efektywne kosztowo i stanowi podstawowy element ochrony przed zagrożeniami.

Przede wszystkim, firmy powinny wiedzieć, co ma największe znaczenie dla ich własnego otoczenia. Dzielenie się informacjami dotyczącymi analizy zagrożeń może pomóc w identyfikacji znanych, powtarzalnych zagrożeń. Warto wiedzieć, jak często wybrane zagrożenia występują w skali globalnej. Okazuje się bowiem, że aż osiem procent incydentów ma charakter jednorazowy.

Warto również nieustannie pogłębiać wiedzę na temat dostępnych usług i wdrażać gotowe, szyte na miarę programy ochrony przed zagrożeniami, które odpowiadają na indywidualne potrzeby konkretnego środowiska.

Technologie ochrony przed zagrożeniami mają przed sobą obiecującą przyszłość. To sektor, który będzie rosnąć i rozwijać się w związku z coraz większymi potrzebami firm napotykających coraz więcej zagrożeń.