Tegen malware en ransomware door interne spionage en op state-sponsored hacken, bedrijven gezicht cybersecurity bedreigingen over een breed scala van vectoren. Als de aangestelde voogden van de onderneming, hoe Cio ‘ s helpen zorgen voor goede beveiliging van informatie in een digitaal tijdperk? ZDNet krijgt de best-practices uit vijf deskundigen.
1. Het juiste beleid en patches voor in de plaats
David Walliker, die is CIO bij zowel Liverpool Women ‘ s NHS Foundation Trust en de Royal Liverpool en Broadgreen University Hospital NHS Trust, erkent dat de bescherming van de patiënt informatie is prioriteit nummer één voor techniek professionals in de gezondheidszorg. “Het is allemaal over het doen van uw werk goed — ik ben heel duidelijk over,” zegt hij.
Walliker zegt het is gemakkelijk om de schuld van kwaadwillige gebruikers die klikken op verdachte links, maar de senior managers moeten ook begrijpen hun rollen en verantwoordelijkheden. Hij zegt dat sommige NHS-organisaties hebben zich langzaam bewust van het belang van beleid en procedures. Door het nemen van proactieve stappen, zijn organisatie is gericht op het waarborgen van de gevolgen van incidenten zoals WannaCry, die de kosten van de NHS bijna £100m, zijn beperkt.
“Als mensen hadden gepatcht hun servers en firewalls in de eerste plaats, het zou niet zijn gebeurd. WannaCry was niet een cyberaanval — het was een cyber incident dat was het resultaat van sommige mensen niet doen hun werk goed. Dat is de reden waarom een van de dingen waar we als hoofdvak nu aan voor de Women ‘s Hospital is cybersecurity”, zegt Walliker.
“We zijn een van een handvol van Trusts te hebben ontvangen van de volledige Cyber Essentials accreditatie. Het is voor mij belangrijk om te kunnen zeggen dat de patiënten die — als we dingen willen doen, zoals open access en zet medische gegevens op apparaten — dat ze weten dat ze kunnen vertrouwen op ons om hun informatie in transit.”
2. Plaats een sterke nadruk op onderwijs
Sarah Flannigan, zegt ze geleerd van een enorm bedrag over cybersecurity door CIO bij EDF Energy, een rol die ze liet eind vorig jaar. Een deel van haar verantwoordelijkheid bij EDF was het verzekeren van de veilige exploitatie van de kritische BRITSE nationale infrastructuur.
“Dat alles naar een geheel nieuw niveau op het gebied van informatie beveiliging”, zegt ze. “Zelfs als je bezig bent met andere organisaties in een staat tot staat en hyper-gevoelige context, dezelfde waarheid geldt — en dat is je zwakste schakel is eigenlijk uw medewerkers. Het is allemaal over onderwijs, informatie beveiliging is een zaak van iedereen.”
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
Voor Cio ‘ s is op zoek naar versterking van die links, Flannigan zegt dat de opleiding van het personeel speelt een belangrijke rol. DEZE leiders hebben lang gepleit voor de voordelen van het testen van de interne veiligheid procedures. Flannigan moedigt tech leiders om het verkennen van alle mogelijke wegen als het gaat om het voorkomen van aanslagen door populaire technieken zoals phishing.
“Door het regelmatig uitvoeren van interne tests om te zien hoe uw medewerkers reageren, en dan het publiceren van de resultaten naar het management, over hoeveel mensen hebben geklikt op een link, kan echt helpen. Terwijl mensen niet graag gevangen wordt, het is echt focust de geest en leert mensen een waardevolle les. Enterprise-wide onderwijs is de sleutel, ongeacht de context,” zegt Flannigan.
3. Houd een oogje op uw leveranciers
Andy Kravitz, hoofd van fraude systemen en controles bij de Lloyds Banking Group, zegt dat er belangrijke taak van de IT-leiders voor het verkennen van de opties — zowel in termen van technologie en cultuur — als het gaat om het vaststellen van doeltreffende beveiliging van informatie.
“Er is veel dat je kunt doen”, zegt hij. “Dat kan rond de uitvoering van de technische controle, of het zou over de briefing van uw collega’ s. Dus vertellen ze niet het openen van e-mail van buiten de firewall, inclusief bijlagen, of dat ze echt bewust van de risico ‘ s te zoeken.”
Kravitz — die sprak op een recente RSA-beveiligings-evenement op het managen van risico ‘s in Londen, zegt Cio’ s moet ook een oogje houden op hun leveranciers. Terwijl de beveiliging van de gegevens wordt vaak gezien als een interne kwestie van de aangesloten aard van zaken in het digitale tijdperk betekent dat externe cybersecurity belangrijker dan ooit tevoren.
“Alleen maar omdat je hebt je vier muren vergrendeld, kunt u mogelijk nog steeds het geven van een goed deel van uw gegevens aan een derde bedrijf dat de hosting van uw diensten of het houden van uw klant gegevens”, zegt Kravitz. “Het is van cruciaal belang om te onderkennen dat uw data is net zo vallen wanneer het met een leverancier als wanneer je houdt het binnen de eigen vier muren.”
4. Automatisering gebruiken om te helpen bij het beheren van de regelgevende vereisten
Neira Jones, partner bij de Wereldwijde Cyber Alliance, een internationale, cross-sector inspanning gewijd aan het uitroeien van de cyber risico, zegt ze voelt sorry voor leidinggevenden proberen te houden van informatie beveiliging, omdat de regelgeving is complex. Ze wijst naar bestuur over de financiën en betalingen, wat suggereert dat er van de 15-plus verordeningen die de ondernemingen in de sector worden verondersteld te voldoen.
“Dat is echt heel moeilijk”, zegt Jones, die eerder heeft gewerkt in leidinggevende rollen voor ondernemingen met inbegrip van Barclaycard en Santander. “De sleutel is om te kijken naar al die regelgeving in het kader van de preventie van fraude en cybersecurity. Kijk eens naar die wetgeving in een holistische manier en erkennen dat al deze regels tik op heel andere dingen.”
ZIE: IT pro ‘ s gids voor de GDPR compliance (gratis PDF)
Jones stelt Cio ‘ s moeten profiteren van de convergentie die heeft plaatsgevonden tijdens de afgelopen jaren in de termen van het voorkomen van fraude en cybersecurity. “Ze zijn nu twee zijden van dezelfde medaille; u moet voor het realiseren van schaalvoordelen in dat opzicht”, zegt ze.
“Je kunt niet voldoen aan al deze voorschriften handmatig, zowel in termen van traditionele en opkomende technologie, zoals machine learning en kunstmatige intelligentie. Dus, automatisering zal de sleutel — op zoek naar nieuwe tools. Focus op de hardheid in het vlak van de naleving en de bescherming van de gegevens.”
5. Accepteren dat je gaat krijgen gehackt toch
Andrew Gould, detective superintendent en de nationale cybercrime programma leiden bij de National Police Chiefs’ van de Raad, zegt dat het nog steeds over de manier waarop veel organisaties niet in slagen om de basis te dekken. Net als andere deskundigen, zegt hij dat het wachtwoord beleid en patchen blijven van groot belang, zelfs als deze moeilijk en soms verstoren dag-tot-dag operaties.
“Als die patch lost 80% van je problemen, dan is dat een enorme focus,” aldus Gould. Nog patchen moet niet alleen de focus als het gaat om technologie. Terwijl de Cio ‘ s moeten werken om mensen te houden, ze moeten zorgen voor hun business kan herstellen wanneer het ondenkbare gebeurt.
“Accepteer dat je gaat om het gezicht van een incident of probleem — wat absoluut niet kan falen in die gevallen worden uw back-ups,” aldus Gould. “Keer op keer zien we mensen niet een back-up of, als ze een back-up hebt gemaakt, zij nog niet getest en wanneer ze op de knop, zodat je hun gegevens terug, er gebeurt niets. In veel opzichten, back-up is uw nummer een prioriteit.”
VORIGE EN AANVERWANTE DEKKING
Beweeg over HR: Waarom tech is het nemen van de leiding van de bedrijfscultuur
Bedrijven worden overspoeld door verandering, misschien techneuten kan het personeel helpen zin van dit alles.
Wat is een CIO? Alles wat u moet weten over de Chief Information Officer uitgelegd
Wat doet een CIO doen en hoe verhouden ze zich tot de CTO en CDO? Alles wat u moet weten over de rol van de CIO.
Formule 1: Hoe sneller toegang tot data is het geven van dit team de rand
Opslag automatisering en big data helpt Mercedes F1 betere beslissingen te nemen, ook sneller.
5G planning: Vijf dingen die Cio ‘ s moet doen nu
Als 5G-technologie aan kracht wint, Cio ‘ s en zakelijke leiders moeten zich voorbereiden op de kansen-en de potentiële gevolgen.
4 manieren waarop uw bedrijf kan voorkomen dat een schending van de beveiliging (TechRepublic)
Slechts één op de drie organisaties zeggen dat ze zijn ervan overtuigd dat ze kunnen voorkomen dat datalekken, volgens Balbix.
Microsoft zegt de russische hackers gerichte Europese onderzoekers (CNET)
Een groep gekoppeld aan de russische overheid gericht op meer dan 100 mensen onderzoek naar electorale integriteit en openbare orde.
Verwante Onderwerpen:
Veiligheid
Digitale Transformatie
Innovatie
Thought Leadership
Tech Industrie