پیمایش در عصر جدید اجرای امنیت سایبری

نظر

در 30 اکتبر 2023، کمیسیون بورس و اوراق بهادار (SEC) مفروضات رهبران امنیتی در سراسر صنایع را متزلزل کرد. دعوی مهمی را مطرح کرد در برابر SolarWinds و افسر ارشد امنیت اطلاعات آن (CISO). بسیاری این حرکت را شبیه به انفجار بمب برای افرادی می دانند که در نقش CISO کار می کنند. همچنین این اولین بار است که یک دادخواست SEC فردی از یک شرکت را به این شیوه فراخوانده است.

با توجه به این که پرونده اکنون آشکار می شود، آیا مسئولیت شخصی خود را به عنوان یک CISO درک می کنید؟ یک چیز واضح است: این پرونده پیام می دهد. CISO ها اکنون با خطرات مسئولیت بالقوه بی سابقه ای مواجه هستند که نیاز به رویکردی فعالانه برای مواجهه قانونی برای مدیران امنیتی را برانگیخته است. برای روشن کردن این موضوع پیچیده، بیش از 60 CISO، اعضای سابق SEC و کارشناسان حقوقی را برای یک میزگرد گرد هم آوردیم. سابقه و اعتبار در جذب اعضای میزگرد برای بحث در مورد این موضوع پرمخاطب حیاتی بود. هدف ما ساده بود: ارائه راهنمایی معتبر و شفافیت در مدیریت مسئولیت به جامعه CISO.

پانل پرونده SolarWinds را تشریح کرد و خاطرنشان کرد که به نظر می رسد تمرکز SEC به جای تقلب فاحش، روی سهل انگاری باشد. در حالی که مورد به عنوان تهاجمی به تصویر کشیده می شود، ممکن است این ماده آنقدر قوی نباشد. کارشناسان پیشنهاد می کنند که CISO این مورد را به عنوان زنگ خطری در نظر بگیرند و بر نیاز به اقدامات پیشگیرانه و رویکرد حسن نیت در امنیت سایبری تأکید کنند.

بینش‌های جمع‌آوری‌شده از این بحث، نقشه‌راهی را برای سازمان‌های CISO ارائه می‌کند تا در این دوره جدید اجرای امنیت سایبری حرکت کنند. در اینجا برخی از مهم ترین توصیه هایی است که از پانل یاد گرفتیم.

با مشاور عمومی اتحادهای قوی ایجاد کنید

یکی از اولین - و شاید مهم ترین - نکات مهم در بحث میزگرد، اهمیت ایجاد روابط قوی توسط CISO با مشاور عمومی (GC) است. به گفته کارشناسان، شورای عالی امنیت ملی می تواند در مواقع بحرانی متحدی حیاتی باشد و راهنمایی ها و حمایت های قانونی ارزشمندی را ارائه کند. در پی پرونده SolarWinds، به CISO ها توصیه می شود که به طور فعال خود را با GC خود هماهنگ کنند و از پاسخی مشارکتی و آماده به چالش های قانونی احتمالی اطمینان حاصل کنند.

ارتباطات FBI را ایجاد کنید

یکی دیگر از توصیه های ضروری این هیئت این است که در اسرع وقت با دفتر محلی FBI ارتباط برقرار کنید. یکی از نمایندگان FBI در این بحث بر اهمیت روابط از قبل موجود با FBI تاکید کرد. داشتن یک تماس با FBI می‌تواند در مسیریابی موقعیت‌های مشابه با پرونده SolarWinds مفید باشد. به گفته نماینده FBI این هیئت، همه چیز در مورد عامل اعتماد است. آنها همچنین خاطرنشان کردند که FBI شرکت ها را در چنین موقعیت هایی به عنوان قربانی می بیند، به همین دلیل است که CISO ها تشویق می شوند تا مدت ها قبل از وقوع یک بحران، با دفتر محلی FBI خود ارتباط برقرار کنند.

در رعایت استانداردها دقت کنید

این پانل همچنین بر اهمیت همسویی اقدامات امنیت سایبری با استانداردهای عینی، مانند استانداردهایی که توسط مؤسسه ملی استاندارد و فناوری (NIST) بیان شده است، تأکید کرد. همانطور که در مورد SolarWinds نشان داده شد، SEC ممکن است مدرکی مبنی بر پایبندی به این استانداردها را مطالبه کند. یکی از نمایندگان SEC ما خاطرنشان کرد: "هر زمان که خود را با یک استاندارد عینی، مانند NIST هماهنگ کنید، SEC مدرکی برای آن می خواهد." بنابراین، اگر می خواهید به طور عمومی اعلام کنید که از مجموعه ای از استانداردها استفاده می کنید، همچنین مطمئن شوید که به استانداردهایی که انتخاب کرده اید پایبند هستید. CISO ها باید اسناد کاملی را برای ارائه شواهد در صورت نیاز حفظ کنند.

هماهنگی مشاوره حقوقی و تحقیقات داخلی

وقتی صحبت از وکیل حقوقی می شود، این موضوع که آیا یک CISO به وکیل خود نیاز دارد یا نه، نظرات متفاوتی را از پانل جلب کرد. بنابراین، CISO چه کاری باید انجام دهد؟ این هیئت موافقت کرد که احتمالاً به یک وکیل شخصی، به ویژه هنگامی که توسط SEC یا وزارت دادگستری (DOJ) مصاحبه می شود، نیاز است. داشتن نمایندگی قانونی در طول تحقیقات داخلی و تعامل با مشاور داخلی نیز ممکن است یک حرکت هوشمندانه باشد.

بیمه D&O را در نظر بگیرید

درک و سرمایه گذاری در بیمه مدیران و افسران (D&O) یکی دیگر از جنبه های حیاتی بود که توسط پانل مورد تاکید قرار گرفت. در مواجهه با اقدامات قانونی بالقوه، داشتن پوشش D&O می تواند حفاظت مالی را برای CISO ها فراهم کند. کارشناسان توصیه می کنند که با پوشش آشنا شوید، ادعاهای موجود را بررسی کنید و حتی برای محافظت بیشتر، پوشش مستقل را در نظر بگیرید.

سه ستون را در آغوش بگیرید: تراز کردن، روشن کردن، تشدید کردن

در این دوره جدید اجرای افزایش امنیت سایبری، به CISOها توصیه می شود که به سه رکن کلیدی پایبند باشند: همسوسازی، شفاف سازی و تشدید. اقدامات امنیت سایبری را با استانداردهای شناخته شده هماهنگ کنید، ارتباط را با مخاطبین قانونی و FBI روشن کنید، و نگرانی ها را در زنجیره فرماندهی تشدید کنید. این ستون‌ها شالوده یک رویکرد پیشگیرانه و محافظتی را برای چالش‌های در حال تحولی که مدیران امنیت سایبری با آن مواجه هستند تشکیل می‌دهند.

CISO باید اقدامات پیشگیرانه را در حال حاضر انجام دهند

شکایت SolarWinds SEC خطرات احتمالی مدیران امنیت سایبری را روشن کرده است. از CISO ها خواسته می شود که اقدامات پیشگیرانه ای برای محافظت از خود در برابر قرار گرفتن در معرض قانونی اتخاذ کنند. ایجاد اتحادهای قوی با مشاور عمومی، برقراری ارتباط با FBI، رعایت استانداردهای امنیت سایبری، دریافت بیمه D&O، و پذیرش سه ستون همسویی، شفاف سازی و تشدید، گام های کلیدی در مسیریابی با چالش های این عصر جدید اجرای امنیت سایبری است. همانطور که چشم انداز همچنان در حال تکامل است، CISO ها باید هوشیار و به خوبی آماده باشند تا امنیت سازمان های خود را تضمین کنند و از جایگاه حرفه ای خود محافظت کنند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement