Symantec - nisu sve obavještajne informacije o sigurnosnim prijetnjama jednako vrijedne

Kako su cyberkriminalne aktivnosti u porastu svuda u svijetu, voditelji sigurnosti informacijskog sustava u tvrtkama sve su zainteresiraniji da obavještajne informacije o sigurnosnim prijetnjama učine integralnim dijelom svoje sigurnosne politike

No, to je jednostavnije reći i poželjeti nego zaista realizirati. Prema Symantecovom istraživanju, 72 posto organizacija planira povećati svoju potrošnju upravo u području obavještajnih informacija u sljedećih 12 do 18 mjeseci. Međutim, većina profesionalaca koji su odgovorni za ovo područje unutar svoje organizacije kažu kako im je vrlo teško zaključiti koji je najpouzdaniji izvor tih obavještajnih informacija o sigurnosnim prijetnjama i incidentima te iz kojeg bi izvora mogli dobiti informacije koje će im najviše koristiti.

Kada je riječ o tome kako sigurnost nekog sustava učiniti većom i otpornijom, često je teško planirati te procese bez detaljnog razumijevanja svih potencijalnih rizika za poslovanje neke tvrtke. Srećom, postoje metode pomoću kojih možete doći do ovakvih informacija, kao što je, primjerice, Symantecov Managed Adversary Threat Intelligence (MATI) tim koji je baš nedavno otkrio veliki porast broja cyberkriminalnih napada na Srednjem istoku i u sjevernoj Africi. Bez ovakve vrste obavještajnih informacija, tvrtkama koje se žele širiti u svijetu i, primjerice, proširiti svoje poslovanje u zemlje kao što su Turska ili Egipat, bit će teško procijeniti razinu realne prijetnje u pojedinom okruženju.

Kako se tvrtke trebaju postaviti prema obavještajnim informacijama o sigurnosnim prijetnjama? Kako možete bolje razumjeti problematiku obavještajnih informacija u području sigurnosnih prijetnji? Štoviše, kako neka tvrtka treba koristiti ovakvu uslugu? Sljedećih pet točaka nudi savjete kako najbolje integrirati obavještajne informacije u sigurnosnu politiku svake organizacije.

1. Obavještajne informacije nisu tek podaci. Obavještajne informacije o sigurnosnim prijetnjama kombinacija su pouzdanih podataka i informacija koje su prikupljene iz velikog raspona izvora iz cijelog svijeta. Ne radi se o "sirovim", neobrađenim i nefiltriranim podacima. Ovi podaci moraju sadržavati brojne informacije – od ranjivosti u softveru i hardveru preko špijunskog zloćudnog softvera do sumnjivih, napadačkih IP adresa i domena – a prikupljeni su iz elektroničke pošte, zahtjeva na webu i komercijalnih proizvoda koji nadziru cijeli ekosustav prijetnji 24 x 7 x 365.
2. Obavještajne informacije moraju biti prilagođene baš pojedinoj organizaciji. Posao utvrđivanja koje su obavještajne informacije relevantne za pojedinu organizaciju složen je već i zbog same nevjerojatne količine podataka koji dolaze iz velikog broja kontrolnih točaka. Svako poslovno okruženje često prouzroči velik broj događaja i alarma a sigurnosni tim mogao bi provesti sate i sate istražujući potpis svake sigurnosne prijetnje i svaku ranjivost kako bi uopće zaključio što je relevantno za konkretno okruženje.
3. Obavještajne informacije o prijetnjama moraju se uklopiti u postojeću strategiju sigurnosti. Većina tvrtki vjerojatno je već uložila u niz sustava, poput sustava za upravljanje informacijama i postizanje zakonske usklađenosti ili pak sustava za upravljanje sigurnosnim prijetnjama i reakciju na napade. Možda već koriste i obavještajne informacije o sigurnosnim prijetnjama ili usluge jednog ili dvaju analitičara.
4. Obavještajne informacije moraju imati osobni pristup. Kako količina sigurnosnih prijetnji i brzina kojom se one pojavljuju rastu, proces njihova identificiranja u vašem sektoru i u vašoj tvrtki vjerojatno je tek jedna od stvari na vašoj listi zadataka. Planiranje budućih sigurnosnih operacija također je možda značajan problem mnogima.
5. Obavještajne informacije moraju biti inteligentne. Kao voditelji sigurnosti informacijskog sustava u organizaciji, pojedinci moraju obavještajne informacije o neprijateljima i napadačima smatrati mnogo vrjednijima od čiste obrane. Obavještajni podaci ključni su u procesu upravljanja rizicima. Rad upravljačkog odbora tvrtke vjerojatno je fokusiran na kvantitativne i kvalitativne aspekte sigurnosne obrane – što uključuje podatke o broju spriječenih prijetnji i njihovoj razini rizika koju predstavljaju za organizaciju. Vaši obavještajni izvještaji morali bi sadržavati informaciju o tome kakav je povrat investicije u ova rješenja i podatke – bez obzira radi li se o prijetnji na nacionalnoj razini koju ste uspjeli spriječiti ili cyberkriminalu koji je mogao ozbiljno naštetiti reputaciji vaše tvrtke.