Ang mga kapaligiran sa unibersidad ay natural na bukas, kaya panganib sa cybersecurity ay patuloy na alalahanin. Ang pagsisikap na i-lock ang network tulad ng gagawin mo sa isang negosyong negosyo ay wala sa mga card. Gayunpaman, nakatutukso ito sa isang kapaligiran kung saan ipinakilala ng mga indibidwal na departamento, propesor, o mag-aaral ang sarili nilang mga bagong teknolohiya, device, o application sa network. Sa halip na subukang isara ang mga bagong uso, pagbabago ng gawi, o pagbabawal ng mga bagong device at paradigm sa komunikasyon, ang aming departamento ng IT ay nagpatibay ng isang diskarte ng progresibong katatagan. Progresibong katatagan nangangahulugan ng pag-angkop sa, sa halip na pagbabawal, mga pagbabago sa asal at teknikal.
Paano namin pinagtibay ang diskarteng ito? Sa pamamagitan ng pagkilala na ang aming imprastraktura sa pamamahala ng cyber-risk ay kailangang maging mas flexible. Para magawa ang mga kinakailangang pagbabago, kailangan namin ng suporta sa pamamahala, isang solidong platform ng cybersecurity, at ang pagpopondo para magawa ito.
Pagkuha ng Pagbili Mula sa Mga Stakeholder
Anumang pagsusumikap upang muling i-orient ang IT ay dapat na hinihimok mula sa itaas pababa, kaya ang unang hakbang ay upang makuha ang kanilang buy-in. Ang isa sa aming pinakamalaking hamon ay ang pagpopondo, na nangangahulugan ng pag-apruba mula sa Chancellor at sa lupon. Alam ng lahat na ang cyber-risk initiatives ay isang arm race laban sa masasamang aktor. Madalas silang nagsasangkot ng kumpetisyon sa pag-hire sa mga high-paying tech na negosyo na humahabol sa mga security analyst mula sa parehong talent pool. Sa suporta mula sa lupon, maaari naming makuha ang pagpopondo na kailangan namin upang kumuha ng mga tao na kailangan namin upang baguhin ang aming cybersecurity imprastraktura.
Pagkilala sa Tamang Platform
Upang mas mahusay na pamahalaan ang panganib sa isang magkakaibang at magkakaibang kapaligiran ng IT, ang aming mga tool sa seguridad, mga departamento, at mga endpoint ay kailangang magsama-sama sa isang platform. Dahil dito, kinailangan naming magpasya kung paano pagsasama-samahin ang marami sa mga pirasong ito nang makatotohanan. Kinailangan naming tanungin ang aming sarili, anong mga hakbang ang kinakailangan upang makuha ang lahat ng ito sa isang platform? Paano natin mababawasan ang ating pangkalahatang gastos habang ino-optimize ang ating kahusayan? Paano natin masusukat at maipapaalam nang may husay ang pagiging epektibo ng programa sa ating lupon?
Sinuri namin ang maraming solusyon para sa pagsasama-sama ng mga piraso sa iisang plataporma. Mayroon kaming magkakahiwalay at nakahiwalay na mga tool tulad ng network detection, SIEM, at IPS/IDS, at gusto naming pagsamahin ang lahat ng ito sa isang central management console. Kailangan namin ng solusyon na makakakita sa buong network at mga endpoint nito ngunit hindi makakaabala sa aming mga analyst gamit ang libu-libong pang-araw-araw na alerto.
Isinaalang-alang namin XDR platform dahil pinayagan nila kami i-collapse ang ilan sa aming legacy na software upang makakuha ng mas magandang ROI na may higit na kahusayan at mas mataas na kalidad na mga resultaTiningnan namin pareho XDR at Open XDR mga plataporma. Marami XDR platform ay pinahusay SIEMmga tool o endpoint. Kasabay nito, Open XDR nagbigay sa amin ng higit na kakayahang umangkop upang mapahusay ang maraming teknolohiya sa aming umiiral na stack ng seguridad habang nag-aalok ng komprehensibong hanay ng mga tool sa seguridad na native sa platform.
Pinili namin ang isang Open XDR platform mula sa Stellar Cyber. Sa pamamagitan nito, maaari naming isama ang aming mga kasalukuyang tool habang awtomatikong kinokolekta at iniuugnay ang lahat ng mga feed mula sa aming mga firewall, endpoint, at on-premise at cloud environment. Binibigyang-daan din ng platform ang aming mga analyst na mabilis na mag-drill down sa mga insidente (lampas sa mga pangunahing alerto) para makapag-focus sila sa remediation. Binawasan nito ang mga gastos sa pagpapatakbo at pinahusay na kahusayan, binawasan ang "alerto burnout," at naghatid ng mas mahusay na mga resulta ng pamamahala sa peligro para sa unibersidad.
Pahanay Sa Lupon
Ang isang mas maliwanag na kamalayan ng cybersecurity nakatulong ang mga panganib na ihanay ang aming mga IT at security team at ang mga nasa board tungkol sa diskarte at pagpopondo. Regular kaming nakikipag-usap at may kumpletong transparency sa board. Nagdala kami ng isang kumpanya sa labas upang magsagawa ng pag-audit na nagpapakita kung nasaan kami sa harap ng cybersecurity. Ang pag-audit sa labas na iyon ay nagpakita sa board na hindi lang namin tinitingnan ang aming sarili sa loob – nag-render ito ng mas layunin na pagpapatunay kung nasaan kami at kung saan kami kailangan.
Ang board ay nasa lahat at nagsimulang magtanong sa amin ng mga mahihirap na tanong. Nais nilang malaman kung kailan kami babalik sa kanila tungkol sa mga pag-upgrade ng IT at kung paano nila binawasan ang aming pagkakalantad sa panganib. Ipinaalam namin ang aming katayuan sa seguridad at aktibidad gamit ang mga buwanang ulat na nakasulat sa mga tuntuning maaaring personal na nauugnay sa mga miyembro ng board, na nagpapakita ng bilang ng mga pag-atake ng phishing, mga virus, o mga panghihimasok na aming napigilan.
Para sa amin, ang pagbuo ng progresibong katatagan ay isang proseso ng Pagkumbinsi, Pagsasama-sama, at Pakikipag-ugnayan. Sa pag-iisip na ito, maaari kang humimok ng progresibong katatagan sa iyong sariling organisasyong IT upang mas mahusay na pamahalaan ang mga panganib sa cybersecurity.
Author Bio:
Si Russell Kaurloto ay ang vice chancellor at punong opisyal ng impormasyon na namumuno sa organisasyon ng Information Technology ng DU. Si Russ ay may higit sa 30 taong karanasan sa IT, na dating naglilingkod sa mga tungkulin ng pamumuno bilang CIO at CTO sa Clemson University, Children's Hospital LA, City of Los Angeles, USC at Associated Press.
