Čini se kao prije eon, ali prošlo je samo nekoliko tjedana otkako su vrhunski američki službenici obrane koristili platformu za razmjenu signala Komunicirajte o nadolazećoj američkoj vojnoj operaciji i pogrešno dodao novinara u grupni chat. I vijesti naknadno izašao na vidjelo Da je američki ministar obrane možda također upotrijebio signal za dijeljenje osjetljivih vojnih informacija sa svojom suprugom, bratom i osobnim odvjetnikom. Kako CISO -i mogu naučiti iz ove potencijalno kobne pogreške i kako izgleda najbolja praksa prilikom osiguranja komunikacije?
Događaji su istaknuli važnost sigurnosti podataka: zadržavanje osjetljivih informacija i izvan ruku loših aktera, posebno kada je puno toga u pitanju. To pokazuje važnost prvih principa sljedeće sigurnosti podataka. Prvo načela sigurnosti podataka su povjerljivost (zaštita podataka od neovlaštenog otkrivanja), integritet (zaštitni podaci iz neovlaštene modifikacije) i dostupnost (osiguravajući da podaci budu dostupni ovlaštenim korisnicima kada je to potrebno). Bušenje od povjerljivosti u Prevencija gubitka podataka I insajderski rizik, temeljni problem je “zadržavanje podataka”.
Podaci su izašli tijekom epizode “Signalgate”, a vijesti su istaknule incident za otkrivanje onoga što bi trebalo biti zaštićene informacije; Propuštanje vojnih tajni i operativnih detalja može ugroziti sigurnost misije i dovoditi život članova službe. Sa stajališta CISO -a, on predstavlja događaj curenja podataka koji se nije previše različit od izvršne vlasti nehotice dodajući vanjsku stranku u povjerljive informacije, uključujući elektronički razgovor koji se dotiče intelektualnog vlasništva, nadolazećih financijskih rezultata ili spajanja na čekanju, koji bi imali posljedice ako se podijele izvan predviđenih recenanata.
Za CISO, epizode osjetljivih gubitaka podataka mogu imati ugledne, financijske, pravne i regulatorne posljedice. CISO -i moraju imati obranu propuštanja podataka i programe zaštite rizika za insajder kako bi mogli odgovoriti na pitanje: “Zašto nismo zaustavili ovaj kompromis?”.
Sadržaj objave
Uspostaviti i provoditi jasne politike i dobre obuke o osvješćivanju sigurnosti
Američko Ministarstvo obrane ima pravila oko korištenja signala (TLDR: Dod memorandum Zabranjuje korištenje osobnih računa ili aplikacija za službeno poslovanje koje uključuju osjetljive podatke), ali očito je tajnik obrane odlučio ne koristiti jedan od dostupnih alata za sigurne komunikacije. Također nije bio svjestan nekih svojih rizika, uključujući izloženosti koje bi mogao donijeti jer su neki sudionici u chatu putovali i koristili različite mreže.
Organizacije trebaju uspostaviti jasne politike, komunicirati s vrha kako bi potvrdile te politike i uključile u obuku o sigurnosti svijesti kako bi osigurale da timovi apsorbiraju politike i prepoznaju i kreću se u riziku od cyber sigurnosti.
Veliki razlog za uspostavljanje sigurnosnih politika je izbjegavanje curenja podataka. S obzirom na perimetre propusnih poduzeća i raznolikost uređaja koje koriste radnici, poduzeća moraju uspostaviti i provoditi politike sigurnosti podataka.
Kultiviranje zdrave sigurnosne kulture
Potrebne su politike kako bi se osiguralo da svi znaju što je prikladno i neprimjereno, ali vodstvo mora svakodnevno pojačati te politike. Ako vođa ne hoda razgovorom, to signalizira (oprosti kaznu) organizaciji da ne trebaju ozbiljno shvaćati politike. Rezultirajuća kultura sigurnosnih sigurnosti na kraju će koštati organizaciju kada LAX pristup informacijskoj sigurnosti rezultira gubitkom osjetljivih podataka.
Tijekom Drugog svjetskog rata, SAD su imale “Labave usne sudope„Propagandna kampanja uspostavljaju i održavaju sigurnosnu kulturu za obrambene industrije. Ljudi su je shvatili ozbiljno zbog zdrave sigurnosne kulture. Zaposlenici će se vjerojatno nasmiješiti u internim kampanjama i politikama o sigurnosti podataka ako ne vide liderstvo koje će također biti na liniji.
DLP kroz potencijalne vektore gubitka podataka, postojeći i novi
Sigurnosni timovi trebaju razmisliti o svojoj strategiji sprječavanja gubitka podataka i rasporediti odgovarajuće kontrole u svom okruženju. To obično znači rješenja preko vektora, uključujući e -poštu, krajnje točke i aplikacije za razmjenu poruka (Slack, timovi, itd.) I generativnu AI (Genai) infrastrukturu. Iako su neki od ovih vektora dobro poznati, drugi poput Genai Apps i Agentic AI još uvijek se pojavljuju.
CISO -i moraju razmotriti nove vektore gubitaka koji dolaze s usvajanjem Genai s velikim jezičnim modelima (LLMS) i u nastajanju Agens AI implementacije. Podaci o osjetljivim poduzećima mogu nenamjerno obučiti model koji rezultira potencijalnim curenjem podataka ili zaposlenik može koristiti osjetljive podatke u Genaijevom ustupu. I bez odgovarajućih sigurnosnih kontrola, novi AI agent može postati vektor za gubitak podataka i prijevaru.
CISO -ovi bi trebali napredovati u igri surađujući s njihovim poslovnim linijama kako bi se određeni novi Genai Apps i AI agenti na sigurno obavljali.
Jesu li šifrirane platforme poput Signal sigurne?
Svaka platforma ima svoje sigurnosne nijanse, ali signal ima pokazan Sama je robusna, cjelovita šifrirana komunikacijska platforma za mobilne uređaje. Signalni tim je marljiv u osiguravanju sigurnosti njihove platforme. Signal je za osobnu komunikaciju i ne postoji DLP rješenje za signal. Sa stajališta krajnje točke, ako je krajnja točka slanja ili primanja poruke ugrožena, tada bi komunikacija mogla biti ugrožena. A ako netko nehotice uključuje pogrešnu stranku u chat, tada bi te komunikacije također bile ugrožene (vidi komentare signala gore).
CISOS koji kreću u vlastite epizode “Signalgate” trebaju priopćiti ograničenja o gubitku podataka i programima rizika od insajdera s obzirom na trenutne politike i tehnologije. Ako rukovoditelji (ili drugi članovi radne snage) ne dopuštaju DLP tehnologije na svojim osobnim uređajima, povećava se rizik od kompromisa nizvodno.