Môi trường đại học vốn cởi mở một cách tự nhiên, vì vậy rủi ro an ninh mạng là mối quan tâm đang diễn ra. Việc cố gắng khóa mạng như cách bạn làm với một doanh nghiệp kinh doanh không nằm trong kế hoạch. Tuy nhiên, điều đó vẫn hấp dẫn trong một môi trường mà các phòng ban, giáo sư hoặc sinh viên riêng lẻ giới thiệu các công nghệ, thiết bị hoặc ứng dụng mới của riêng họ vào mạng. Thay vì cố gắng ngăn chặn các xu hướng mới, thay đổi hành vi hoặc cấm các thiết bị và mô hình truyền thông mới, bộ phận CNTT của chúng tôi đã áp dụng chiến lược có khả năng phục hồi tiến bộ. Khả năng phục hồi tiến bộ có nghĩa là thích ứng, thay vì cấm đoán, những thay đổi về hành vi và kỹ thuật.
Chúng tôi đã áp dụng chiến lược này như thế nào? Bằng cách nhận ra rằng cơ sở hạ tầng quản lý rủi ro mạng của chúng tôi cần trở nên linh hoạt hơn. Để thực hiện những thay đổi cần thiết, chúng tôi cần sự hỗ trợ của ban quản lý, nền tảng an ninh mạng vững chắc và nguồn tài trợ để thực hiện điều đó.
Nhận mua từ các bên liên quan
Mọi nỗ lực định hướng lại CNTT đều phải được thúc đẩy từ trên xuống nên bước đầu tiên là phải có được sự đồng tình của họ. Một trong những thách thức lớn nhất của chúng tôi là nguồn tài trợ, nghĩa là phải nhận được sự chấp thuận của Thủ tướng và hội đồng quản trị. Mọi người đều biết rằng các sáng kiến về rủi ro mạng là một cuộc chạy đua vũ trang chống lại những kẻ xấu. Chúng thường liên quan đến một cuộc cạnh tranh tuyển dụng với các doanh nghiệp công nghệ được trả lương cao đang theo đuổi các nhà phân tích bảo mật từ cùng một nhóm nhân tài. Với sự hỗ trợ từ hội đồng quản trị, chúng tôi có thể nhận được nguồn vốn cần thiết để thuê những người cần thiết để chuyển đổi công ty. an ninh mạng Cơ sở hạ tầng.
Xác định nền tảng phù hợp
Để quản lý rủi ro tốt hơn trong môi trường CNTT đa dạng và không đồng nhất, các công cụ bảo mật, bộ phận và điểm cuối của chúng tôi phải kết hợp với nhau trên một nền tảng. Do đó, chúng tôi phải quyết định cách hợp nhất nhiều phần này một cách thực tế. Chúng tôi đã phải tự hỏi, cần những bước nào để có được tất cả những điều này trên một nền tảng duy nhất? Làm cách nào chúng tôi có thể giảm chi phí tổng thể trong khi tối ưu hóa hiệu quả? Làm thế nào chúng ta có thể đo lường và truyền đạt hiệu quả của chương trình tới hội đồng quản trị một cách định tính?
Chúng tôi đã đánh giá nhiều giải pháp để tích hợp các thành phần lại với nhau thành một nền tảng duy nhất. Chúng tôi có các công cụ riêng biệt, hoạt động độc lập như công cụ phát hiện mạng, SIEMvà IPS/IDS, và chúng tôi muốn tích hợp tất cả chúng vào một bảng điều khiển quản lý tập trung. Chúng tôi cần một giải pháp có thể giám sát toàn bộ mạng lưới và các điểm cuối của nó nhưng không làm các nhà phân tích của chúng tôi phát điên với hàng nghìn cảnh báo mỗi ngày.
Chúng tôi coi XDR nền tảng bởi vì họ cho phép chúng tôi thu gọn một số phần mềm cũ của chúng tôi để đạt được ROI tốt hơn với hiệu quả cao hơn và kết quả chất lượng cao hơnChúng tôi đã xem xét cả hai. XDR và Open XDR nền tảng. Nhiều XDR nền tảng đã được cải thiện SIEMcác công cụ điểm cuối hoặc công cụ điểm cuối. Đồng thời, Open XDR đã cho chúng tôi sự linh hoạt cao hơn để nâng cao nhiều công nghệ trong hệ thống bảo mật hiện có của chúng tôi đồng thời cung cấp một bộ công cụ bảo mật toàn diện vốn có trong nền tảng.
Chúng tôi đã chọn Mở XDR nền tảng từ Stellar Cyber. Với nó, chúng tôi có thể kết hợp các công cụ hiện có của mình đồng thời tự động thu thập và đối chiếu tất cả các nguồn cấp dữ liệu từ tường lửa, điểm cuối cũng như môi trường tại chỗ và đám mây. Nền tảng này cũng cho phép các nhà phân tích của chúng tôi nhanh chóng đi sâu vào các sự cố (ngoài các cảnh báo cơ bản) để họ có thể tập trung vào việc khắc phục. Điều này giúp giảm chi phí hoạt động và cải thiện hiệu quả, giảm “sự kiệt sức do cảnh báo” của nhà phân tích và mang lại kết quả quản lý rủi ro tốt hơn cho trường đại học.
Căn chỉnh với bảng
Nhận thức sáng suốt hơn về an ninh mạng rủi ro đã giúp điều chỉnh các nhóm CNTT và bảo mật của chúng tôi cũng như những người trong hội đồng quản trị về chiến lược và nguồn tài trợ. Chúng tôi liên lạc thường xuyên và hoàn toàn minh bạch với hội đồng quản trị. Chúng tôi đã thuê một công ty bên ngoài để tiến hành một cuộc kiểm tra nhằm xác định vị trí của chúng tôi trên mặt trận an ninh mạng. Cuộc kiểm toán bên ngoài đó đã chứng minh cho hội đồng quản trị thấy rằng chúng tôi không chỉ nhìn vào bản thân mình trong nội bộ - nó đưa ra sự xác nhận khách quan hơn về vị trí của chúng tôi và vị trí chúng tôi cần đạt được.
Hội đồng quản trị đã đồng ý và bắt đầu hỏi chúng tôi những câu hỏi khó. Họ muốn biết khi nào chúng tôi sẽ liên hệ lại với họ về việc nâng cấp CNTT và cách họ giảm thiểu rủi ro cho chúng tôi. Chúng tôi đã thông báo tình trạng bảo mật và hoạt động của mình bằng các báo cáo hàng tháng được viết bằng những thuật ngữ mà các thành viên hội đồng quản trị có thể liên quan đến cá nhân, cho thấy số lượng các cuộc tấn công lừa đảo, vi-rút hoặc các hành vi xâm nhập mà chúng tôi đã ngăn chặn.
Đối với chúng tôi, phát triển khả năng phục hồi tiến bộ là một quá trình Thuyết phục, củng cố và giao tiếp. Với suy nghĩ này, bạn có thể thúc đẩy khả năng phục hồi tiến bộ trong tổ chức CNTT của mình để quản lý rủi ro an ninh mạng tốt hơn.
Tác giả Bio:
Russell Kaurloto là phó hiệu trưởng và giám đốc thông tin lãnh đạo tổ chức Công nghệ thông tin của DU. Russ có hơn 30 năm kinh nghiệm về CNTT, trước đây giữ vai trò lãnh đạo là CIO và CTO tại Đại học Clemson, Bệnh viện Nhi LA, Thành phố Los Angeles, USC và Associated Press.
