HP, siber güvenlik müşterilerini insanlara ve süreçlere odaklanmalarını söyler

Kendilerini siber saldırılara karşı korumak, Tek bir teknoloji satıcısına göre, organizasyonlar çalışanlarını eğitmeye ve yeni teknolojiler almak yerine kendi iç süreçlerini geliştirmeye daha fazla odaklanmalıdır.

Bununla birlikte, işletmeler ve devlet kurumları çoğu siber güvenlik sorunundan habersiz bir sonraki “gümüş mermi” ürününe odaklanırlar. kusurlu prosedürler ve insan hatasından kaynaklanıyor, Hewlett-Packard'ın yazılım kurumsal güvenlik ürünleri için kıdemli başkan yardımcısı ve genel müdürü olan Art Gilliland şöyle diyor: “Bu bir ürün grubunun izleyicilere yüksek sesle söylemesi zor, ancak insanlar ve süreç, ”Gilliland, HP'nin Washington DC'deki Yazılım Yönetim Zirvesi'nde şunları söyledi:“ Her [güvenlik yazılımı] kontrasından her zaman müzakere edilen ilk şey t Eğitim ve hizmetler. ”

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Kuruluşların yaptığı bir başka hata da, siber güvenlik bütçelerinin büyük bir bölümünü güvenlik duvarları ve antivirüs gibi geleneksel çevre savunma ürünlerine harcıyor. Gilliland şunları ekledi: “onlar bize hemen hemen sahip olduklarında, sisteme girdikten sonra saldırganları tespit etmek ve durdurmak için kısa yoldaki araçları kullanırken, Gilliland ekledi.

Organizasyonlar çevre savunmasını göz ardı etmemekle birlikte, aynı zamanda ağların içindeki saldırganları ve önemli verileri korumak için şifrelemeyi tespit eden sistemler, dedi.

ABD Ulusal Güvenlik Ajansı eski direktörü olan Gilliland ve Keith Alexander, her ikisi de daha fazla siberstreat bilgi paylaşmak için ABD iş ve devlet kurumları çağrısında bulundu Diğerleri

Son yıllarda yapılan Kongre, şirketler için dava korumaları sunarak siberstreat bilgi paylaşımını teşvik edecek yasaları çıkarmaya çalıştı. Gilliland, tüketicilerin mahremiyeti ve şirketlerin paylaşacağı bilgi türü hakkındaki endişelerden ötürü suçlandı:

Siber tehdidin bilgi paylaşımı, kurumların siber saldırılarla uğraşırken "proaktif" olabilmesinin birkaç yolundan biri. Tüketici gizliliğiyle ilgili endişeler, paylaşımın özel sektör işletmeleri olduğunda olduğu gibi devlet kurumları arasında olduğu zaman bir sorun kadar büyük olmayabilir. Ancak, daha sonra teknoloji standartlarıyla ilgili yapılması ve bilgi paylaşımının otomatikleştirilmesi konusunda daha fazla çalışma var, daha sonra bir röportajda söyledi.

Siber tehdidi paylaşmayı düşünen kuruluşlar, gizlilik kaygılarını önlemek ve oradan inşa etmek için tartışmasız verilerle küçük çapta başlamalılar. tavsiye etti.

Kongrenin siber-stratejik bilgi paylaşımını teşvik etmek için yasayı geçirmesi gerekiyordu, NSA'dan ayrıldıktan sonra IronNet Sibergüvenliği'nin kurucu ortağı olan Alexander'ı ekledi.

“İnsanların söylediğine rağmen, NSA, Siber Komuta, FBI ve Vatan Güvenliği Sony'ye seslenen birisini görmedikçe göremiyoruz, ”dedi. “Gerçek zamanlı [paylaşım] olmalı. Eğer hükümet ve sanayi arasında gerçek zamanımız yoksa, hiçbir şeyi çözemeyiz. ”