Trace Id is missing

CISO Insider: 1. väljaanne

Laadige alla
Ühiskasutus
Mees vaatab laos tahvelarvutit.

Eksklusiivsed analüüsid ja soovitused turbevaldkonna juhtidelt aitavad teil tänases ohukeskkonnas paremini orienteeruda

Olen Rob Lefferts ja juhin Microsoft 365 turbeteenuse tehnilist meeskonda. Minu meeskond ja Microsofti turbeuuringute meeskonnad, kellega koos töötame, on lakkamatult keskendunud uusimate ohutrendide avastamisele ja nende vastu võitlemisele, millega meie ettevõte, meie kliendid ja kogu ülemaailmne kogukond silmitsi seisavad.

Seni oleme oma ohuteavet jaganud ainult sisemiselt, kuid otsustasime hakata seda avalikult avaldama CISO Insideri vormis. Meie eesmärk on anda organisatsioonidele üle maailma kõige ajakohasemad turbealased teadmised ja juhised, et kaitsta end ja oma kliente tõhusamalt küberkuritegevuse eest.

1. väljaanne algab kolme teemaga, mis on paljudele meist kõige olulisemad:

  • Ründetrendid: Rünnete muutudes pakuvad turbe põhialused endiselt väärtuslikku kaitset
  • Äritegevuse risk: Tarneahela ohtude juhtimine
  • Uudsed lähenemisviisid turbetalentide puuduse lahendamiseks

COVID-19 on nõudnud organisatsioonidelt suuremat sõltuvust töökoha paindlikkusest ja digitaalse ümberkujundamise kiirendamist – ja need muudatused on loomulikult nõudnud ka mõningaid muudatusi turbetaktikates. Perimeeter on laienenud ja on üha enam hübriidne, hõlmates mitut pilve ja platvormi. Kuigi uued tehnoloogiad on olnud õnnistuseks paljudele organisatsioonidele, võimaldades tootlikkust ja kasvu ka keerulistel aegadel, on muutused andnud võimaluse ka küberkurjategijatele, kes töötavad selle nimel, et kasutada ära üha keerulisemaks muutuvas digitaalkeskkonnas leiduvaid haavatavusi.

Kaugtööga seotud andmepüügirünnete arvu suurenemine on turbespetsialistide jaoks, kellega ma räägin, kõige olulisem – ja me näeme, et see kajastub ka meie uurimistöös. 2020. aastal läbi viidud Microsofti turbejuhtide küsitluses ütles 55 protsenti, et nende organisatsioon on pandeemia algusest alates tuvastanud andmepüügirünnete arvu suurenemise ja 88 protsenti vastas, et andmepüügiründed on mõjutanud nende organisatsiooni. Samuti kuulen regulaarselt lunavararünnete arvu suurenemisest, sellest, kuidas pahavara jääb püsivaks ohuks ja kuidas identiteedimurre on jätkuvalt suur väljakutse, mis vaevab turbemeeskondi.

Lisaks teame, et riiklikult mahitatud ründed on järjest agressiivsemad ja püsivamad. NOBELIUMi tarneahela rünne, mis kasutas SolarWindsi platvormi, oli üks paljudest uudsetest rünnetest, mis on viimasel aastal meediapealkirjades silma paistnud. Kui uudistes torkavad silma eelkõige uued säravad tehnikad, räägivad CISO-d mulle järjekindlalt, et isegi kõrgetasemelised küberohustajad, enamik küberkurjategijaid, keskenduvad pigem odavatele ja väärtuslikele ründevõimalustele.

„Kui riiklikult mahitatud ohustajad ründavad mind ja minu ettevõtet, on see muidugi tähelepanuväärne sündmus. See võib juhtuda, ma muretsen selle pärast, kuid mitte nii palju, kui muretsen oma igapäevaste tegevuste, oma baasturvalisuse pärast.“
Finantsteenused CISO

Selle punkti täiendavaks illustreerimiseksoleme näinud paroolipihustusrünnakuid kasutavate riiklikult mahitatud ründajate arvu kasvu. Turbejuhiks olemine tähendab riskide haldamist ja prioriteetide seadmist - ja paljud juhid ütlevad meile, et nende küberhügieeni tugevdamine, et vältida kõige levinumaid ründeliike, eriti nende kasvava digitaalse jalajälje puhul, on nende peamine prioriteet. Ja meie andmed ja uuringud toetavad seda seisukohta – meie hinnangul kaitseb elementaarne turbehügieen endiselt 98 protsendi rünnete eest (vt lk 124 Microsoft Digital Defense Report, oktoober 2021).

Enamik turbejuhte, kellega ma räägin, nõustuvad turbestrateegia põhisammudega:

  • Mitmikautentimise (MFA) ja registreerimispoliitika rakendamine
  • Oma keskkonnas nähtavuse saavutamine
  • Kasutajate harimine
  • Paikamise ja haavatavuste haldamisega kursis olemine
  • Kõigi seadmete haldamine ja kaitsmine
  • Kohapealsete ja pilvressursside ning töökoormuste konfiguratsioonide turvamine
  • Varunduse tagamine halvima taastamisstsenaariumi korral
„Lõppkokkuvõttes on see enamasti ... rumal parool privilegeeritud kontol või see, et keegi ei rakendanud nõutava konkreetse lõpp-punkti sertifikaati.“
Tervishoid CISO

Võib-olla arvate, et fundamentaalsetest turbemeetmetest on lihtne rääkida, kuid palju raskem neid reaalses elus rakendada, eriti kui meeskond on üle töötanud ja töötajaid vähe. Kuid ma väidan, et turbejuhiks olemine tähendab nii riskide haldamist kui ka prioriteetide seadmist – ja see muudab põhialustele keskendumise kindlalt pragmaatiliseks lähenemisviisiks. Liiga sageli pole turbeintsidentide küsimus KAS, vaid MILLAL. Ainuüksi USA-s on iga päev sadumurettekitavaid küberjulgeolekujuhtumeid, näiteks umbes 4000 küberrünnet ja iga päev häkitakse üle 30 000 veebisaidile üle maailma.

Usun, et parim kaitseviis on tasakaalustatud lähenemine ja investeerimine intsidentide avastamisse ning neile reageerimisse koos ennetustööga.

Kuigi võib tunduda keeruline investeerida ennetuse uutesse tasemetesse, püüdes samas pidada sammu üha kasvavate tuvastamis- ja reageerimisnõuetega, on nende kahe pingutuse vahel õige tasakaalu leidmine oluline ja kasulik. 2021. aasta Ponemoni Instituudi ja IBMi turbeuuringusleiti, et organisatsioonide puhul, kellel ei olnud intsidentidele reageerimise meeskonda ega plaani, suurenesid andmetega seotud murded keskmiselt 55 protsenti. Turbemeeskonnad, kes suudavad tasakaalustada kindlat ennetamist strateegiaga, mis hõlmab intsidentidele reageerimist ning investeeringuid tuvastamis- ja kahjutustamisvahenditesse, on hästi positsioneeritud vältimatusega toimetulemiseks.

Lühidalt öeldes

Kasutage tasakaalustatud lähenemisviisi – pange oma põhialused paika ja koostage plaan võimalike murrete jaoks.
  • Põhilisse küberhügieeni investeerimine ja selle laiendamine kasvavasse digitaalkeskkonda on kriitilise tähtsusega strateegia, mis aitab kaitsta teie ettevõtet rünnete eest.
  • Kuigi need suured ründed ei ole igapäevased, on oluline olla ettevalmistatud ja valmis. Kuigi põhialused on üliolulised, on tulevikule mõtlevad organisatsioonid sihiks võtnud hästi dokumenteeritud ja testitud plaani, mida teha pärast turbemurret.

Ja edasi meie järgmise CISO-de jaoks tänapäeval kõige olulisema teema juurde: tarneahelad ja nendega kaasnevad sisemised ohud. Turbeperimeetri laiendamine turbeorganisatsioonist ja IT-osakonnast väljapoole järjest rohkem ühendatud ja keerukama tarneahela tulemusena on tänapäeva ärikeskkonna reaalsus. 2021. aasta septembriSonatype aruandesleiti, et alates 2020. aastast on tarneahela rünnete arv aasta-aastalt kasvanud 650 protsenti.

Jah, sa lugesid õigesti – 650%!

Ja uued ärireaalsused – nagu hübriidtöö ja igat tüüpi tarneahela häired, mis tabavad kõiki tööstusharusid – on laiendanud turvalisuse ja identiteedi piire veelgi.
1,013

Keskmine tarnijate arv ettevõtte tarneahelas

Allikas: BlueVoyant,

„CISO tarneahel“, 2020

64%

ettevõtetest väidavad, et nad ostavad rohkem kui veerandi oma igapäevastest tööülesannetest tarnijatelt, kes vajavad juurdepääsu nende äriandmetele

Allikas: (ISC)2, „Securing the Partner Ecosystem,“ 2019

Pole ime, et turbejuhid pööravad rohkem tähelepanu tarneahela riskidele – kõik tarneahela lülid ei ole mitte ainult ettevõtte tegevuse jaoks elutähtsad, vaid häired mistahes kohas ahelas võivad olla mitmel viisil kahjulikud.

Kuna turbejuhid laiendavad rakenduste, taristu ja inimkapitali tarnijatele allhanget, otsivad nad tõhusamaid raamistikke ja tööriistu, mis aitaksid hinnata ja maandada riske tarnijate vahel. Sest see 650 protsenti on hirmutav – ja me kõik oleme haavatavad.

CISO-d ütlevad mulle, et kuigi traditsioonilised kontrollimeetmed võivad olla tõhusad riskide vähendamisel valikuprotsessi või ülevaatuste ajal, on nende meeskonnad maadlemas ajapunktipõhistele ülevaatustele omaste puudustega, sealhulgas:

  • Tarnijate ülevaatamise protsess sisaldab sageli ainult küsimustikku või kontrollnimekirja, mis ei käsitle kõiki tänapäeva tarneahelatele omaseid riske.
  • Kui tarnija on juba kaasatud, toimub edaspidi ülevaatus ajapunktipõhiselt, sageli iga-aastaselt või lepingu uuendamise ajal.
  • Sageli on sama ettevõtte erinevatel osakondadel erinevad protsessid ja funktsioonid ning puudub selge viis teabe jagamiseks sisemiste meeskondade vahel
„Peamised tarnijad on need, kellele me suures ulatuses toetume või need, kes meid meie visiooni saavutamisel kõige enam toetavad. Mis tahes häired mõlemat tüüpi tarnijate heaolus avaldavad meie organisatsioonile märkimisväärset kahjulikku mõju.
Teadusuuringute CIO

Need meetmed tähendavad, et organisatsioonid lihtsalt ei suuda reaalajas nõudeid täita ja riske maandada. Seetõttu on turbemeeskondadel palju raskem reageerida anomaalsele käitumisele, nagu ohustatud välistarkvara karantiini panemine või lekkinud identimisteabe abil administraatoritel võrkudele juurdepääsu blokeerimine. Kui hiljutised rünnakud on meile midagi õpetanud, siis seda, et isegi parim küberturbehügieen ja pühendumine riskide tuvastamise, mõõtmise ja maandamise põhialustele ei suuda täielikult kõrvaldada ohte tarneahelatele.

„Meil on peamiste tarnijate juures iga-aastane registreerimine ja olenevalt tarnijate astmest võime tagasi tulla iga kahe aasta, iga kolme aasta tagant ja teha uuesti hinnangu. Kuid hinnang annab teile ainult ajapunktipõhist teavet. See ei kinnita aastaringset kontrollikeskkonda.“
Microsofti tarneahela halduse klientide nõukogu liige

Niisiis, kuidas saate hallata oma tarneahela riske, jäädes samal ajal agiilseks ja produktiivseks? Selgub, et paljud turbejuhid lähenevad tarneahela ohtudele samamoodi nagu küberrünnetele – keskendudes tugevatele põhialustele ja parandades nähtavust.

Kuna tarnijate ökosüsteemiga on seotud nii palju erinevat tüüpi riske, puudub nende haldamiseks selge standardiseerimine, „parimad tavad“ või isegi tehnoloogia. Paljud turbejuhid kalduvad siiski täisusaldamatuse mudeli poole, et vähendada oma riskiseisundit ja aidata kaitsta haavatavuste eest, mis on pidevalt tarneahela ohtude taga – nagu kolmandate osapoolte ründe ohvriks langenud identimisteave, ründevaraga nakatunud seadmed, pahatahtlik kood ja palju muud.

Täisusaldamatus on ennetav integreeritud lähenemine turbele, mis hõlmab kõiki digivara kihte ning kontrollib otseselt ja pidevalt iga toimingut, jõustab miinimumõigused ning lähtub luureteabest, ennetavast tuvastamisest ja reaalajas reageerimisest ohtudele.

Oleme turbejuhtidelt pidevalt kuulnud, et nad on suutnud vähendada suurte tarneahela rünnete mõju ja parandada tarneahela toimingute üldist tõhusust, rakendades jõulisi täisusaldamatuse strateegiaid. Tõepoolest, vastavalt Ponemoni instituudi ja IBM Security hiljutisele uuringule kogesid täisusaldamatuse juurutatud organisatsioonid umbes 40 protsenti madalamat keskmist turbemurrete kulu võrreldes organisatsioonidega, kus täisusaldamatus polnud juurutatud.
„Täisusaldamatus võimaldas meil luua raamistiku ja luua juurdepääsuviisid, et kaitsta kõiki meie organisatsiooni kriitilisi varasid.“
Tervishoiuteenuste turbejuht
„Ma ütleksin, et oleme põhjalikult kaalunud ja vähemalt kontrolli vaatenurgast kaldume rohkem täisusaldamatuse poole. Selle asemel, et esitada neid küsimusi ja seejärel püüda tegeleda küsimusega „kuidas ma kõike selles mahus kontrollin”, alustage lihtsalt vastupidisest ja mitte millestki ning tegelege täpselt sellega, mida vajate. Niisiis, ma arvan, et ... täisusaldamatus on saamas erinevates valdkondades uue elu.
Pakendatud tarbekaupade tootmine CISO

Turbemurdeks valmistumine

Kui kaks esimest põhimõtet aitavad vähendada turbemurde tõenäosust, siis turbemurre aitab organisatsioonidel valmistuda murret kiiresti tuvastama ja sellele reageerima, luues protsesse ja süsteeme, nagu on juba juhtunud. Praktikas tähendab see üleliigsete turbemehhanismide kasutamist, süsteemi telemeetria kogumist, selle kasutamist kõrvalekallete tuvastamiseks ja võimaluse korral selle ülevaate ühendamist automatiseerimisega, mis võimaldab teil murdeid peaaegu reaalajas ennetada, reageerida ja kahjutustada. CISO-d ütlevad mulle, et nad investeerivad tugevate seiresüsteemide juurutamisesse, mis aitavad neil tuvastada muutusi keskkonnas (nt ohustatud IoT-seade, mis üritab avada mittevajalikke ühendusi teiste seadmetega), et rünne kiiresti tuvastada ja ohjeldada.

Juhid, kellega täisusaldamatusest räägin, nõustuvad, et see on suurepärane raamistik põhilise küberhügieeni loomiseks – ja see hõlmab ka tarneahela juhtimist.

Vaatame, kuidas turbejuhid rakendavad oma tarneahelate kaitsmiseks täisusaldamatuse põhimõtteid.

Otsene kontroll

Otsene kontrollimine tähendab, et peaksime uurima kõiki juurdepääsutaotluste asjakohaseid aspekte, selle asemel, et kasutada usaldust, mis põhineb nõrgal kinnitusel, näiteks võrgu asukohal. Tarneahelate puhul kasutavad ründajad tavaliselt ära lünki otseses kontrollis – näiteks leiavad suurte õigustega tarnija konto, mis pole kaitstud mitmikautentimisega, või sisestavad usaldusväärsesse rakendusse pahatahtlikku koodi. Turbemeeskonnad tugevdavad oma kontrollimeetodeid ja laiendavad turbepoliitika nõudeid oma kolmandatest osapooltest kasutajatele.

Vähimate eelisõigustega juurdepääsu kasutamine

Kui olete esimese põhimõtte rakendanud, aitab kõige väiksemate õigustega juurdepääs tagada, et õigused antakse ainult konkreetsete ärieesmärkide saavutamiseks sobivas keskkonnas ja sobivates seadmetes. See aitab minimeerida külgsuunalise liikumise võimalusi, piirates seda, kui palju mis tahes ohustatud ressurss (kasutaja, lõpp-punkt, rakendus või võrk) teistele keskkonnas viibijatele juurde pääseb. Turbejuhid ütlevad meile, et nad eelistavad pakkuda tarnijatele ja kolmandatele osapooltele ainult neile vajalikku juurdepääsu, kui nad seda vajavad, ning kontrollivad ja hindavad pidevalt juurdepääsutaotlusi ja -poliitikaid organisatsiooni tarneahelas, et minimeerida kontakti oluliste süsteemide ja ressurssidega.

„Eesmärk on parandada meie turvalisust üldiselt, kuid see kõik seisneb ebamugavuste vähendamises lõppkasutajate kogemuses ja nende elu lihtsamaks muutmises.“
Majutusteenuste turbejuht

Lühidalt öeldes

Suur hulk tarnijaid ja hajutatud tarneahelatele omased väljakutsed muudavad ennetava juhtimise veelgi olulisemaks. Hiljutiste ülemaailmsete andmetega seotud murrete tõttu otsivad turbejuhid innukalt viise tarnijate riski maandamiseks ning täisusaldamatuse põhimõtted tagavad kindla strateegia ja raamistiku tarnijate ökosüsteemi haldamiseks.
  • Täisusaldamatus aitab tagada, et ainult õiged inimesed saavad teie organisatsioonis vastaval tasemel juurdepääsu, tõstes samal ajal nii teie organisatsiooni turvalisust kui ka lõppkasutaja tootlikkust.
  • Kuigi täisusaldamatusega alustamiseks on palju võimalusi, peaks tarnijate ökosüsteemi ja riskijuhtimise seisukohast esmatähtis olema mitmikautentimise juurutamine.
  • Hinnake oma organisatsiooni täisusaldamatuse valmiduse astet ja hankige juhiseid sihipäraste vahe-eesmärkide kohta ning piiratud ressursside ja lahenduste loend, et liikuda edasi oma täisusaldamatuse teekonnal.

Oleme kõik kuulnud suurest töölt lahkumisest. Üle 40 protsendi ülemaailmsest tööjõust kaalub sel aastal oma tööandja juurest lahkumistning turbejuhid ja nende meeskonnad tunnevad juba tööjõupuudust. Räägin sageli CISO-dega, kuidas asjad üldiselt lähevad, ning tipptalentide pakkumine, leidmine ja hoidmine on nende üks peamisi muresid. Ja kui tipptalendid lahkuvad, seisavad nad silmitsi kas uute tipptalentide leidmisega või allesjäänute oskuste parandamisega. Tõhusam, integreeritud ja automatiseeritud tehnoloogia võib aidata, kuid sellest ei piisa.

Turvalisuse moesõnad on muutunud igapäevaseks kõnepruugiks, kuna küberründed ilmuvad regulaarselt uudistes – ja need ründed (ja uudised nende kohta) võivad ettevõtet sügavalt mõjutada. Meil on teile hea uudis! See pole üldse halb. Arvestades, et küberturvalisus on muutunud tuttavaks teemaks kõigis organisatsiooni valdkondades, on kuulda, et mõte „turvalisus on igaühe teha“ hakkab organisatsioonides üha rohkem kõlama. Eelkõige uute hübriidsete töömudelite ja turbeperimeetrite muutmise korral kõikvõimalikel uutel viisidel – turbejuhid toetuvad üha enam uuenduslikele viisidele, et hoida kõiki turvaliselt, isegi kui neil on talentide ja oskuste puudujääk. Tänapäeval uuenduslikud turbejuhid mitte ei „tee vähemaga rohkem”, vaid „teevad teistsugustega rohkem”.

„See on väljakutse, millega kõik silmitsi seisavad, talente on raske leida, talenti on raske hoida. See on kahe teraga mõõk, kui arendate talente, muudate need liiga kalliks, et neid hoida, nii et siin on kindlasti väljakutseid.“
Finantsteenuste CISO

Kuigi talentide ja oskuste nappus pole kindlasti positiivne, on siin ka väike valguskiir – turbekultuuri loomine on saamas reaalsuseks. Paljud CISO-d räägivad meile, et üks tõhusamaid viise oma turbeprobleemide lahendamiseks keset personaliprobleeme on luua turbekultuur, kus turvalisus on igaühe töö. CISO-d toetavad üha enam seda arusaama, et kogu organisatsioon võib turvalisuse eest vastutada, eriti kui neil on personalipuudus või rahastamisprobleemid.

Arendusmeeskonnad, süsteemiadministraatorid ja jah, lõppkasutajad peavad mõistma nendega seotud turbepoliitikaid. Teabe jagamine on ülioluline ning turbemeeskonnad leiavad üha enam uusi viise, kuidas töötada koos arendajate, administraatorite ja äriprotsesside omanikega, et mõista riske ning töötada välja poliitikad ja protseduurid, millest on kasu kogu organisatsioonile.

Talendipuudus ja lüngad oskustes (eriti pidevalt muutuvas küberturvalisuse ametis) on pannud CISO-d otsima uusi ja uuenduslikke viise, kuidas ajaga sammu pidada. Üks strateegia, millest me jätkuvalt kuuleme, on sagenev väljaspool turbemeeskonda olevate töötajate kaasamine. CISO-d soovivad kogu organisatsiooni võimendada, keskendudes eelkõige lõppkasutajate koolitamisele, et nad saaksid osa lahendusest, ja külgnevate meeskondade toe loomisele.

Lõppkasutajate turbeohtude alaste teadmiste suurendamine ja täiendamine – näiteks andmepüügi ja vaevumärgatavate rünnete märkide mõistmise tagamine – aitab oluliselt suurendada turbemeeskonna silmi ja kõrvu, eriti „löögirühma“ strateegia puhul, kus lõppkasutajad on sageli ründe sisenemispunktiks. Ma ei ütle, et lõppkasutajaid saab võluväel õpetada kõike tabama, kuid kasutajate ettevalmistamine ja hoiatamine võib oluliselt vähendada turbemeeskondade koormust.

Võib-olla olete kuulnud väljendit, et turvalisus on igaühe vastutus. See on tore, aga tõesti… ainult seni, kuni midagi juhtub. Mis puutub IT-sse, siis oleme muutnud IT-osakonna liikmed turvalisuse tagajateks. Oleme määranud erinevate meeskondade liikmed, täpsemalt arendusmeeskonnad, arhitektuurimeeskonnad, taristumeeskonnad, saama täiendavat turbealast koolitust. Nad saavad mõnel minu turbenõupidamisel maha istuda ja esindada nii oma meeskonda turbe alal kui ka turbemeeskonda oma meeskonnas.
Finantsteenuste CISO

Teine strateegia on muuta IT turbe osaks. IT-meeskonna hoidmine turbemeeskonnaga tihedalt seotuna ja IT teavitamine turbestrateegiatest aitab paljudel turbejuhtidel laiendada oma missiooni organisatsiooni kõikidele valdkondadele.

Juhiste ja abi pakkumine automatiseerimise ning muude ennetava töövoogude ja ülesannete haldamise strateegiate kohta on oluline viis, kuidas CISO-d laiendavad oma meeskondi ja kasutavad IT-d, et tagada kindel turbeseisund.

„Niisiis, kui vaadata turbemaailma, turbetöötajaid, siis nemad ei peata nii palju ründeid, kui IT-töötajad. Turbetöötajad näiteks ei paika. Inimesed, kes töötavad IT poole peal, on need, kes rakendavad paikasid. Turbemeeskond ei halda varasid, IT teeb seda.   On palju erinevaid asju ja olenevalt sellest, millises organisatsioonis te töötate, haldab tulemüüre tavaliselt võrgumeeskond, mitte tingimata turbemeeskond. Nii et suur osa sellest, mida me teeme, seisneb inimeste aitamises, kelle ülesandeks on tegelikult teha kaitsetegevusi, ja suurendame nende oskusi, anname neile tööriistu, mis automatiseerivad osa nende tööst.
  Anname neile teada põhjuse, miks midagi teha, mitte ainult mida teha, ja mõnikord mõjutab see miks rohkem ja inspireerib vajalikke asju tegema.
Finantsteenuste CISO

Lühidalt öeldes

Ressursside abil loovaks muutumine pole uus asi. Kuid laiema meeskonna arendamine süstemaatilise koolituse ja turbemeeskondadega suhtlemise kaudu on uuenduslik viis, kuidas CISO-d leevendavad talentide nappuse ja võtmeoskuste puudujääkide väljakutset.
  • Sünergia loomine teiste meeskondadega ja töötajate asendamine väljaspool turbemeeskonda aitab laiendada mõjusfääri ja hoida ettevõtet turvalisena.
  • Kasutajate koolitamine andmepüügi ja tavaliste turbeprobleemide äratundmiseks on strateegia, mille kohta enamik turbejuhte nõustub, et see on aega ja vaeva väärt.

Kõik viidatud Microsofti uuringud kasutavad nii kvantitatiivsete kui ka kvalitatiivsete uuringute jaoks turbespetsialistidega ühenduse võtmiseks sõltumatuid uuringufirmasid, tagades privaatsuse kaitse ja analüütilise ranguse. Selles dokumendis sisalduvad tsitaadid ja järeldused on Microsofti uurimistöö tulemus, kui pole teisiti märgitud.

Seotud artiklid

Kübersignaalid: 1. väljaanne

Identiteet on uus tööpõld. Saate ülevaate arenevatest küberohtudest ja sellest, milliseid samme oma organisatsiooni paremaks kaitsmiseks ette võtta.
Lisateave

CISO Insideri 2. väljaanne

Selles CISO Insideri väljaandes räägivad infoturbejuhid sellest, mida nad küberrünnete rindel näevad (sihtmärkidest alustades ja taktikaga lõpetades) ning mida nad teevad selleks, et aidata ründeid takistada ja neile reageerida. Samuti saame teada, kuidas kasutavad juhid ära XDR-i ja automaatikat, et oma kaitsemeetmeid keerukate ohtudega kohandada.
Lisateave

Ajakirja „Cyber Signals“ 2. väljaanne: Väljapressimisel põhinev majandus

Meie eesliinieksperdid annavad ülevaate arengutest teenusena pakutava lunavara valdkonnas. Täpsemat teavet saate kõikvõimalike tööriistade, taktikate ja sihtmärkide kohta, mida küberkurjategijad eelistavad, programmidest ja lastidest alustades ning juurdepääsumaaklerite ja vahendajatega lõpetades. Samuti leiate siit juhiseid oma asutuse või ettevõtte kaitsmiseks.
Lisateave