Самоуспокоенность: восьмой смертный грех ИТ-безопасности (часть 3)

Опубликовано: 7 Апреля, 2023

Введение

В частях 1 и 2 этой серии статей, состоящей из трех частей, посвященной опасностям самоуспокоенности в мире ИТ-безопасности, мы говорили о том, что приводит к самоуспокоенности и о том, как злоумышленники пользуются нашей самоуспокоенностью для продолжения своих атак. Мы создали доводы в пользу серьезного отношения к проблеме самоуспокоенности, но в этот момент вам может быть интересно, какие конкретные шаги вы можете и должны предпринять для борьбы с ней. В части 3 мы обсудим несколько советов, как сохранять бдительность и не переусердствовать. Некоторые из этих методов основаны на здравом смысле; некоторые из них будут вам знакомы как общие рекомендации по обеспечению безопасности, а некоторые могут вас удивить.

Не слишком удобно

Самоуспокоенность можно рассматривать как «слишком комфортную зону», потому что обычно это признак того, что вы стали слишком довольны своей ролью, технологиями безопасности, от которых вы зависите, и предположениями, которые вы делаете на основе прошлого опыта (например, «это еще не произошло, значит, этого никогда не произойдет»). Когда вы начинаете новую работу, вам обычно некомфортно, потому что вы не знаете, чего ожидать. Таким образом, вы проявляете сверхбдительность в поисках проблем. Успокоиться — это естественный прогресс, если вы уже некоторое время работаете.

Проблема с комфортом заключается в том, что это приводит к психическому состоянию, которое полицейские боевые учения называют «состоянием белого». Это основано на модели ментальных состояний сознания, разработанной покойным полковником Джеффом Купером. Цветовые коды варьируются от красного (состояние, в котором мы вовлечены и полностью сосредоточены на непосредственной угрозе), через оранжевый (повышенное внимание в ожидании угрозы) и желтый (расслабление, но настороженность) до белого (не обращая внимания на то, что происходит и может пропустить признаки надвигающейся проблемы). Эта модель была создана для физической самозащиты, но она также применима к сетевым администраторам или сотрудникам службы безопасности, которым поручено реагировать на угрозы сети, а не их собственному физическому благополучию.

Цель состоит в том, чтобы всякий раз, когда вы находитесь на работе, быть на шкале не ниже желтого состояния. В этом состоянии вы постоянно осознаете, что происходит, не слишком остро реагируя. Хорошая новость заключается в том, что вы можете научить себя оставаться в этом состоянии сознания, и как только вы это сделаете, оно станет вашей естественной настройкой по умолчанию. Но это требует, чтобы вы изменили свой образ мышления.

Если/то думать

Когда я преподавал технику безопасности офицеров в полицейской академии, одним из самых важных упражнений, которые я давал новобранцам, было формирование привычки думать «если/то». Это означает оценивать каждую ситуацию, даже те, которые кажутся рутинными и безобидными ( те, которые кажутся рутинными и безобидными), и задавать себе вопрос: «Если бы произошло X, какова была бы моя реакция?» Если вы уже рассмотрели возможности заранее, вам не нужно останавливаться и думать об этом, когда это произойдет, и это означает, что ваше время отклика будет намного быстрее. На улицах более быстрая реакция на угрозу может означать разницу между жизнью и смертью. В серверной комнате это может означать разницу между потерей ваших данных, раскрытием конфиденциальной информации или отключением сети и предотвращением этих вещей.

Признание проблемы

Конечно, первый шаг в противодействии последствиям самоуспокоенности в себе и членах вашей команды — это признать, что она существует. Естественной тенденцией ИТ-специалистов, читающих эту серию статей, будет думать о ком своих знакомых, кто демонстрирует симптомы самоуспокоенности и не замечает этого в себе. Подумайте о том, как ваше отношение к своей работе сегодня отличается от того, когда вы начинали на этой должности или в той компании. Вы не станете самодовольными за одну ночь. На самом деле первые этапы (повышение уверенности в своих навыках и решениях) на самом деле являются позитивными сдвигами. Когда вы переходите от этого к точке, где вы принимаете безопасность своей сети как должное, это становится проблемой.

Как только вы осознаете самоуспокоенность как проблему и начнете размышлять «если/то», вы также сможете гораздо быстрее распознать проблемы безопасности на ранних стадиях, прежде чем будет нанесен непоправимый ущерб.

Регулярно проводите переоценку

Когда я учил новых полицейских, как развивать свои навыки решения проблем, я использовал простую аббревиатуру, чтобы помочь им запомнить этапы процесса: SARA. Это означает Увидеть (осознать проблему, которая произойдет раньше, если вы поддерживаете «состояние желтого» состояния ментального осознания), затем Оценить (определить, что происходит, помня, что вещи не всегда такие, какими кажутся изначально). Затем ответьте (что вы можете сделать быстро, если вы уже занимались обдумыванием «если/то»), чтобы спланировать, что вы будете делать, если произойдет определенный тип атаки или инцидента). Но очень важным и часто игнорируемым шагом является повторная оценка.

Вещи меняются. Сам ваш ответ, скорее всего, изменит ситуацию — иногда неожиданным образом. Теперь вы должны оценить, были ли ваши действия успешными (остановили ли они атаку или устранили уязвимость?), были ли они частично успешными (замедлили ли вы атакующего?), ухудшили ситуацию (попали ли вы в ловушку умного злоумышленника, который предсказал, каким будет ваш ответ, и использовал его?) или не имел никакого эффекта. Возможно, вам придется продолжить или усилить свои ответные действия, или вам может потребоваться сформулировать совершенно другой ответ. Постоянная переоценка держит вас в тонусе и не дает успокоиться.

Сомневайтесь во всем

Самоуспокоенность подразумевает чрезмерное доверие. Вы верите, что ваш брандмауэр, IPS или другие механизмы безопасности обеспечат абсолютную (или, по крайней мере, «достаточно хорошую») защиту. Вы верите, что пользователи будут следовать инструкциям и политикам и никогда не отступать. Вы верите, что если будете следовать контрольному списку «лучших методов обеспечения безопасности», ваша сеть будет в безопасности. Помните старую поговорку: доверяй, но проверяй. Не принимайте ничего как должное.

Эти решения безопасности, возможно, были самыми последними и лучшими два года назад, когда они были развернуты, и вы добросовестно установили обновления поставщиков, но знаете ли вы, что они все еще работают должным образом? Независимо от того, как много вы обучаете пользователей и насколько четкими являются ваши политики, человеческая природа диктует, что некоторые из них найдут способы прибегать к небезопасным действиям (преднамеренно или непреднамеренно), особенно если нет регулярного продолжения обучения.. Лучшие практики обеспечивают хорошую основу для защиты сети, но они не являются волшебным щитом.

Возможно, вы отдаете часть своей безопасности на аутсорсинг компании, предлагающей безопасность как услугу. Вы верите всему, что вам говорит продавец? Вы действительно можете просто отдать все это в их руки и забыть об этом? Это питательная среда для самодовольства. Не соглашайтесь автоматически с заявлениями о том, что эта служба или это программное обеспечение обеспечивает достаточную защиту для ваших конкретных нужд. Задавать вопросы. Узнайте, именно это работает. Спросите о конкретных сценариях. Получить статистику. Получите рекомендации от других клиентов. Не принимайте ничего как должное.

Встряхните вещи

Поскольку самоуспокоенность возникает из-за того, что вы «попадаете в колею», один из способов справиться с ней — внести изменения в свой распорядок дня и/или роль. Перекрестное обучение, при котором разные члены команды учатся выполнять задачи, которые обычно возлагаются на других, не только предотвращает ситуацию, когда отсутствие одного человека — временное или постоянное — оставляет в беде весь отдел или организацию, потому что никто другой не знает, как это сделать. делать свою работу. Это также приводит к устранению самоуспокоенности, потому что, как мы обсуждали ранее, люди, осваивающие новую работу, менее склонны к самодовольству.

Вы не только обнаружите, что меньше удовлетворены новыми задачами, которые вы изучаете, но также, вероятно, посмотрите на свою работу в другом свете, когда начнете обучать ее кому-то еще. Поскольку вы не можете считать само собой разумеющимся, что другой человек понимает основные причины того, как вы выполняете задачи, вы будете вынуждены думать об этих причинах (и, возможно, будете вынуждены отстаивать их или даже подумать о том, чтобы действовать по-другому).

Никогда не переставай учиться

Перекрестное обучение — не единственный вид обучения, который может бороться с самоуспокоенностью. Я видел это много раз: ИТ-специалист, которому стало немного скучно и самодовольно, посещает хороший тренинг и возвращается, полный энтузиазма по поводу своей работы. Посещение сторонних тренировочных программ или приглашение внешнего инструктора на однодневное (или более) занятие может вдохновить вас «думать нестандартно» — коробка представляет собой удобную маленькую канавку, к которой вы привыкли.

Профессионалы в лицензированных профессиях (таких как медицина, юриспруденция или инженерное дело) обычно должны проходить определенное количество часов непрерывного образования каждый год, чтобы убедиться, что они в курсе, по крайней мере, основ новых разработок в своей области. поля. ИТ-безопасность — во многом нерегулируемое занятие, и это еще одна вещь, которая позволяет нам освоиться и успокоиться и «кататься» на имеющихся у нас знаниях и навыках — до тех пор, пока не случится кризис и мы не окажемся над головой.

Информационные технологии, включая аспекты безопасности, меняются так же быстро, а возможно, и быстрее, чем другие профессии, поэтому постоянное обучение является обязательным. Некоторые менеджеры могут счесть это пустой тратой времени и денег, но на самом деле это отличная инвестиция, которая окупается в виде более безопасной сети, а также способствует удовлетворенности работой и развитию личных навыков.

Резюме

Самоуспокоенность — это не недостаток характера; это нормальная человеческая реакция, когда люди попадают в зону комфорта привычной рутины. Однако, если ваша работа состоит в том, чтобы защищать и служить — независимо от того, защищаете ли вы жизнь и служите обществу в качестве полицейского или защищаете сеть и служите компании в качестве ИТ-специалиста — самоуспокоенность может быть опасной. Распознав признаки в себе и других и приняв меры для борьбы с ними, вы сможете сэкономить деньги, смущение и время вашей компании и даже сохранить работу.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023