RSA Konferansına Özel Cisco’nun güvenlik ve işbirliğinden sorumlu EVP’si Jeetu Patel’e göre, tüm kuruluşlarda bir miktar siber güvenlik önlemi oluşturmak, yakında insan hakları sorunu statüsüne ulaşacak.
Patel, “Güvenlik yoksulluk sınırının altındaki herkesin bir güvenlik düzeyine sahip olmasını sağlamak vatandaşlık görevimiz, çünkü bu eninde sonunda bir insan hakları sorunu haline gelecek.” KayıtRSA Konferansı açılış konuşması öncesinde özel bir röportajda.
“Bu kritik altyapı – finansal hizmetler, sağlık hizmetleri, ulaşım – su kaynağınız, elektrik şebekeniz gibi hizmetler, bir ihlal olması durumunda tüm bu şeyler anında durabilir” dedi.
Siber güvenlik yoksulluk sınırı fikri – esasen yoksulluk sınırının altındakilerin güvenlik önlemlerini uygulamak için bütçeleri veya insan kaynakları yoktu – daha önceki bir RSA Konferansı sırasında Cisco’nun danışma CISO’ları başkanı Wendy Nather tarafından ortaya atıldı.
Patel, yazılım bağımlılıkları, paylaşılan veriler, hibrit çalışma ve benzerleri nedeniyle insanlar ve kuruluşlar daha fazla birbirine bağlı hale geldikçe, tüm şirketleri yoksulluk sınırının üzerine çıkarmanın, halihazırda orada olanlar için bile önemli olması gerektiğini söyledi.
“En zayıf halkanın tüm zinciri kırabileceği bütünsel bir ekosistemde yaşıyoruz” diye açıkladı. “Bir otomobil üreticisi için ihlal edilen küçük bir tedarikçi, bir otomobil şirketinin tüm üretim hattını kapatabilir.”
Artı, “herkes içeriden biri” diye ekledi Patel.
Güvenlik yoksulluğu sınırının altındaki insanlarla ilgilenmezsek, güvenlik yoksulluğu sınırının üzerindeyseniz kendinizi korumak için istediğiniz her şeyi yapabilirsiniz, ancak yine de maruz kalacaksınız.
Fiziksel duvarlar ve yazılım çevreleri artık insanları ve bilgileri organizasyonun içinde veya dışında ayırmadığını söyledi. Bu aynı zamanda, insanlar ve cihazlar geleneksel kurumsal çevrenin dışındaki diğerleriyle bağlantı kurup veri paylaştıkça potansiyel saldırı yüzeyini de genişletir.
Patel, “Güvenlik yoksulluğu sınırının altındaki insanlarla ilgilenmezsek, güvenlik yoksulluğu sınırının üzerindeyseniz kendinizi korumak için istediğiniz her şeyi yapabilirsiniz, ancak yine de maruz kalacaksınız” dedi. söz konusu.
Bir kuruluş genelinde güvenlik protokolleri oluşturmak, ürünleri satın almak ve tehditlere karşı savunma yeteneklerine sahip güvenlik uzmanları çalıştırmak için yeterli bir bütçe gerektirir. Bununla birlikte, Cisco’nun Güvenlik İş Grubu Kıdemli Başkan Yardımcısı Shailaja Shankar, etkinin aynı zamanda güvenlikteki varlıkları ve sahip olmayanları ayırmada da bir rol oynadığını ekledi.
“Yoksulluk sınırının üzerinde olan büyük kuruluşlar, bu birbirine bağlı sistemde tedarikçileriyle büyük şartlar müzakere edebildiler” dedi. Kayıt. Ama küçük bir oyuncuysanız, pazarlık yapmak sizin için çok zor ve sadece sağlayıcınızın size verdiği şeyi alıyorsunuz.”
Paylaşılan risk, paylaşılan savunmalar
Endüstrinin bu çizginin altında önemli sayıda kuruluşla nasıl sonuçlandığına gelince, etrafta dolaşacak çok sayıda suçlama var. İddiaya göre, bizi daha fazla birbirimize bağlı kılmak için internetin suçu. Karmaşıklık da bir sorundur: güvenlik mimarileri giderek daha karmaşık hale geldikçe, aynı zamanda daha karmaşık hale gelirler.
Ve evet, Cisco yöneticileri, birlikte çalışmayan veya her zaman koruma vaatlerini yerine getirmeyen çok sayıda ürünü satmaktan satıcı topluluğunun da sorumlu olduğunu kabul ettiler.
Benzer şekilde, bu karmaşadan kurtulmak için toplu bir çaba gerektirecektir. Bunun bir kısmı, uzmanlık sağlayan ve tehdit istihbaratını paylaşmak için bağış yapan ve işbirliği yapan güvenlik sağlayıcılarını içerir.
Bu amaçla Shankar, Cisco’nun Talos tehdit istihbarat ekibine işaret etti. işletme Ukrayna’daki kritik altyapı müşterileri için 7 gün 24 saat güvenlik ürünleri ve şirketinin yaptıklarına örnek olarak savaşın parçaladığı ülkedeki kuruluşlara ücretsiz bulut güvenlik ürünleri sağlıyor.
Ayrıca, Cisco’nun Siber Tehdit İttifakı’nın kurucu üyesi olduğunu da ekledi. Shankar, “30’dan fazla farklı küresel güvenlik tedarikçisiyle ortaklık kuruyoruz ve müşterileri korumamıza ve bu dijital ekosistemi savunmamıza olanak tanıyan tehdit istihbaratını paylaşıyoruz.” Dedi. “Paylaşılan risk, ortak savunma gerektirir.”
Patel, iş modellerinin de değişmesi gerektiğini söyledi. “İnsanlar koruma hakkında düşünmeye başlayacak, bireysel organizasyon düzeyinde değil, tedarik zinciri düzeyinde – sadece benim alanımda olandan ziyade ekosistemi genel olarak düşünmeye başlayacak” dedi.
Patel, bu, kâr amacı gütmeyen kuruluşlara ve STK’lara ücretsiz veya düşük maliyetli güvenlik sağlayan satıcılara ve daha büyük firmaların satın alma güçlerini daha küçük kuruluşların güvenlik duruşlarını iyileştirmelerine yardımcı olmak için kullanmalarına kadar uzanıyor, diye ekledi Patel.
Patel, “Bunun bir gecede olan bir şey olduğunu düşünmüyorum, ancak tanınmanın insanlara oldukça sert vurmaya başladığını düşünüyorum.” Dedi. “100$’lık bir üründe yedi sente mal olabilecek küçük bir bileşen üreten küçük bir tedarikçi, bir ihlal olduğu için tam anlamıyla tüm üretim hattını durdurabilir. Bu çok büyük bir etki çünkü trilyonlarca dolar olmasa bile milyarlarca, yüz milyarlarca dolar olabilir. aslında kötü aktörler tarafından sistematik olarak saldırıya uğradıysa işlevi durdurun.” ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/06/cisco_security_rsa/