Выводим киберзащиту за укрепленные стены
Работая в области кибербезопасности, можно многое узнать о человеческой изобретательности. Злоумышленники показывают, насколько творческими бывают люди, даже когда их навыки используются во вред. Если смотреть на это с точки зрения защиты, важно понимать сложность проблем. То, что просто решать в небольшом масштабе, переходит в другое измерение, когда нужно делать это глобально, на нескольких платформах или в разных местах. Вот тогда все становится действительно интересным.
Я учился на инженера и самостоятельно изучал компьютерные науки. Я любил это свое хобби, но собирался строить карьеру в другой сфере, потому что не предполагал, что кто-то готов платить мне за работу над чем-то таким интересным и приятным! К счастью, в Microsoft считали иначе. Я присоединился к компании после окончания вуза, и двадцать лет спустя я все еще здесь. С кибербезопасностью я столкнулся где-то в 2000 году, но тогда не особо ей заинтересовался. Я думал, что это будет довольно скучно, — и не мог ошибаться сильнее.
Первый крупный инцидент на моей памяти произошел в 2001 году, когда пользователи Microsoft подверглись атаке червя Nimda. Этот инцидент, затронувший сотни тысяч компьютеров по всему миру, все для нас изменил. Внезапно безопасность стала приоритетом во всех проектах Microsoft, и с тех пор так и остается.
Это был серьезный сдвиг и для наших клиентов. Сегодня всем понятно, что необходимо регулярно оценивать и адаптировать подход к обеспечению безопасности, потому что когда вы подключены к Интернету, вы больше не контролируете ни угрозы, ни темпы их развития. Но двадцать лет назад это еще не было очевидно. Теперь мы наблюдаем другой сдвиг: подход к безопасности на основе нулевого доверия, когда никакому человеку или устройству не доверяют по умолчанию. И люди, и устройства теперь должны проходить проверку.
Это необходимо, потому что компьютерный ландшафт сильно изменился за последние годы. Когда-то организации были похожи на замки: внутри были свои сети, свои серверы и свои рабочие станции, а внешний мир не мог просто так проникнуть за укрепленные виртуальные стены. Подход к безопасности состоял в том, чтобы считать все внутреннее заслуживающим доверия, а все внешнее подозрительным.
Но реальность такова, что мы больше не живем в метафорических замках. Вместо этого мы живем в открытых городах. Пользователи мобильны и могут находиться где угодно вместе с ноутбуками, планшетами и смартфонами, имеющими доступ к данным компании. Чтобы использовать внутренние данные, не обязательно находиться в офисах организации. Надежных стен замка больше нет.
В этой новой реальности нельзя просто установить физический периметр и считать, что каждый находящийся внутри имеет право там быть.
Чтобы должным образом контролировать доступ к системам и данным, необходимо применять модель с нулевым доверием, учитывающую риски.
Это означает не только проверку личности пользователей (например, с помощью паролей), но и контроль того, откуда и когда они входят в систему. Пытается ли кто-то получить доступ к сети из необычного места или в необычное время? Он использует то же устройство, что и обычно? Подтвердил ли он свою личность с помощью многофакторной аутентификации?
Ответы на эти вопросы позволяют нам защищать новый периметр — периметр идентификации — и помогать людям оставаться продуктивными без угрозы для данных.
Как главный советник по безопасности некоторых крупнейших клиентов Microsoft во Франции, Бельгии, Италии, на Ближнем Востоке и в Африке, я призываю организации задуматься о безопасности с этой точки зрения, нацеленной на повышение производительности.
Это означает взаимодействие с руководителями по информационной безопасности (CISO) двух типов: одни ориентированы на бизнес и способны влиять на изменения в своей организации, другие занимаются в основном техническими вопросами и, как правило, лучше осведомлены о конкретных угрозах и мерах по смягчению последствий. Хотя с каждым из них я строю диалог по-разному, цель остается той же: убедиться, что команда безопасности помогает поддерживать организацию.
Один из самых приятных моментов моей работы — видеть результаты этих бесед, когда заказчик меняет бизнес-процессы, внедряя те самые лучшие методы обеспечения безопасности, которые мы с ним обсуждали. Другой аспект, который мне по душе, это постоянное обучение.
Работа в сфере кибербезопасности означает, что вы никогда не прекращаете учиться, потому что работу никогда нельзя считать выполненной.
Абсолютной безопасности не существует. Неважно, насколько хорошо вы делаете свою работу — все равно всегда есть вероятность того, что что-то пойдет не так.
Хитрость заключается в том, чтобы сосредоточиться на обучении. Как защитники, мы все должны делиться своим опытом, даже негативным, потому что он есть у всех. Нет таких специалистов, которые могли бы постоянно обеспечивать идеальную кибербезопасность. Я считаю, что надо открыто и честно признавать, когда дела идут плохо, и не притворяться, что ситуация лучше, чем она есть. Именно так мы поощряем доверие, инновации и решение проблем в области кибербезопасности.
Заглавное фото: замок в Шотладнии (Sophia Hilmar/Pixabay).
