Universitätsumgebungen sind daher von Natur aus offen Cybersicherheitsrisiko ist ein anhaltendes Anliegen. Der Versuch, das Netzwerk wie bei einem Unternehmen abzusperren, ist nicht möglich. Dennoch ist es verlockend, wenn einzelne Abteilungen, Professoren oder Studenten ihre eigenen neuen Technologien, Geräte oder Anwendungen in das Netzwerk einführen. Anstatt zu versuchen, neue Trends zu unterbinden, Verhaltensweisen zu ändern oder neue Geräte und Kommunikationsparadigmen zu verbieten, verfolgte unsere IT-Abteilung eine Strategie der progressiven Widerstandsfähigkeit. Progressive Belastbarkeit bedeutet, sich an Verhaltens- und technische Änderungen anzupassen, statt sie zu verbieten.
Wie haben wir diese Strategie übernommen? Indem wir erkannten, dass unsere Infrastruktur für das Cyber-Risikomanagement flexibler werden musste. Um die notwendigen Änderungen vorzunehmen, brauchten wir die Unterstützung des Managements, eine solide Cybersicherheitsplattform und die nötige Finanzierung.
Buy-In von Stakeholdern erhalten
Jeder Versuch, die IT neu auszurichten, muss von oben nach unten vorangetrieben werden. Daher bestand der erste Schritt darin, ihre Unterstützung zu gewinnen. Eine unserer größten Herausforderungen war die Finanzierung, das heißt die Zustimmung der Kanzlerin und des Vorstands. Jeder weiß, dass Cyber-Risikoinitiativen ein Wettrüsten gegen schlechte Akteure sind. Dabei handelt es sich häufig um einen Einstellungswettbewerb mit hochbezahlten Technologieunternehmen, die Sicherheitsanalysten aus demselben Talentpool suchen. Mit der Unterstützung des Vorstands konnten wir die Mittel erhalten, die wir brauchten, um die Leute einzustellen, die wir für die Umgestaltung unseres Unternehmens brauchten Internet-Sicherheit Infrastruktur.
Identifizieren der richtigen Plattform
Um Risiken in einer vielfältigen und heterogenen IT-Umgebung besser verwalten zu können, mussten unsere Sicherheitstools, Abteilungen und Endpunkte auf einer Plattform zusammengeführt werden. Folglich mussten wir entscheiden, wie wir viele dieser Teile realistisch konsolidieren konnten. Wir mussten uns fragen: Welche Schritte sind erforderlich, um alles auf eine einzige Plattform zu bringen? Wie können wir unsere Gesamtkosten senken und gleichzeitig unsere Effizienz optimieren? Wie können wir die Wirksamkeit des Programms qualitativ messen und unserem Vorstand mitteilen?
Wir evaluierten verschiedene Lösungen zur Integration der einzelnen Komponenten in eine einzige Plattform. Wir hatten separate, voneinander isolierte Tools wie beispielsweise zur Netzwerkerkennung, SIEMWir wollten unsere IPS/IDS-Systeme in einer zentralen Managementkonsole zusammenführen. Wir benötigten eine Lösung, die das gesamte Netzwerk und seine Endpunkte im Blick hatte, unsere Analysten aber nicht mit Tausenden von täglichen Warnmeldungen überforderte.
Wir betrachten XDR Plattformen weil sie es uns erlaubt haben Reduzieren Sie einen Teil unserer Legacy-Software, um einen besseren ROI mit größerer Effizienz und qualitativ hochwertigeren Ergebnissen zu erzielenWir haben uns beides angesehen. XDR und Open XDR Plattformen. Viele XDR Plattformen wurden verbessert SIEMs oder Endpoint-Tools. Gleichzeitig Open XDR Dadurch konnten wir die vielen Technologien in unserem bestehenden Sicherheits-Stack erweitern und gleichzeitig eine umfassende Suite von Sicherheitstools nativ in der Plattform anbieten.
Wir haben uns für ein Open entschieden XDR Lernumgebung von Stellar Cyber. Damit konnten wir unsere vorhandenen Tools integrieren und gleichzeitig alle Feeds von unseren Firewalls, Endpunkten sowie lokalen und Cloud-Umgebungen automatisch sammeln und korrelieren. Die Plattform ermöglichte unseren Analysten außerdem einen schnellen Drilldown zu Vorfällen (über grundlegende Warnungen hinaus), sodass sie sich auf die Behebung konzentrieren konnten. Dies reduzierte die Betriebskosten und verbesserte die Effizienz, verringerte den „Alarm-Burnout“ der Analysten und lieferte bessere Ergebnisse beim Risikomanagement für die Universität.
Ausrichtung auf das Board
Ein aufgeklärteres Bewusstsein für Internet-Sicherheit Risiken haben dazu beigetragen, unsere IT- und Sicherheitsteams sowie die Vorstandsmitglieder hinsichtlich Strategie und Finanzierung aufeinander abzustimmen. Wir haben regelmäßig und völlig transparent mit dem Vorstand kommuniziert. Wir haben ein externes Unternehmen mit der Durchführung eines Audits beauftragt, das zeigte, wo wir in Sachen Cybersicherheit stehen. Diese externe Prüfung zeigte dem Vorstand, dass wir uns nicht nur intern betrachteten, sondern eine objektivere Bewertung dessen lieferte, wo wir waren und wo wir sein mussten.
Der Vorstand war voll dabei und begann, uns die schwierigen Fragen zu stellen. Sie wollten wissen, wann wir uns bezüglich IT-Upgrades bei ihnen melden würden und wie sie unser Risiko reduzieren würden. Wir haben unseren Sicherheitsstatus und unsere Aktivitäten mit monatlichen Berichten kommuniziert, die so verfasst sind, dass sie für Vorstandsmitglieder persönlich relevant sind, und die die Anzahl der Phishing-Angriffe, Viren oder Eindringversuche aufzeigen, die wir verhindert haben.
Für uns war die Entwicklung progressiver Resilienz ein Prozess des Überzeugens, Festigens und Kommunizierens. Vor diesem Hintergrund können Sie die Widerstandsfähigkeit Ihrer eigenen IT-Organisation vorantreiben, um Cybersicherheitsrisiken besser zu bewältigen.
Autor Bio:
Russell Kaurloto ist Vizekanzler und Chief Information Officer und leitet die Informationstechnologieorganisation von DU. Russ verfügt über mehr als 30 Jahre IT-Erfahrung und war zuvor in Führungspositionen als CIO und CTO an der Clemson University, dem Children's Hospital LA, der Stadt Los Angeles, dem USC und der Associated Press tätig.
