Puuttuu kyberturvallisuusmerkki Essential Eightin kanssa

KOMMENTIT
Viime vuosina Australia on tehnyt joitakin keskeisiä toimenpiteitä maan turvallisuuden parantamiseksi. Vuonna 2020 maa investoi 1.67 miljardia Australian dollaria (1.1 miljardia dollaria) osana kyberturvallisuusstrategiaa 2020.

Näistä ponnisteluista huolimatta Australian hallituksen "Cyber ​​Threat Report 2022-2023” raportoi 58 tapauksesta, jotka se on luokitellut laajoiksi kompromissiksi, ja 195 tapauksesta, jotka se luokitteli yksittäisiksi kompromissiksi. Satamaoperaattori DP World Australia keskeytti toimintansa marraskuun kyberhyökkäyksen vuoksi. SA terveys, Palvelut Australiaja NT terveys olivat vain muutamia terveydenhuollon tarjoajista, jotka joutuivat rikkomaan viime vuonna, marraskuun 2022 jälkeen Medibank rikkomus, joka koski lähes 10 miljoonaa ihmistä.

Vastauksena Australia päivitti tasonsa Oleellinen kahdeksan Maturity Model, maan kattava opas yrityksille, jotka yrittävät suojautua kyberhyökkäyksiltä. Vuonna 2010 luotu kehys auttaa yrityksiä kestämään kyberturvauhkia, Essential Eight on päivitetty useita kertoja, etenkin kun se lisäsi kypsyysmallinsa auttamaan erikokoisia yrityksiä määrittämään tarvittavat tietoturvatoimenpiteet, ja viimeksi marraskuussa 2023.

Kyberrikollisuuden lisääntyessä Australiassa on kuitenkin aika kysyä, tarjoaako Essential Eight oikean suunnan australialaisjärjestöille ja pitäisikö sitä käyttää mallina muille maille.

Essential Eightin sisällä

Essential Eight on pysynyt ennallaan sen jälkeen, kun se julkaistiin vuonna 2010. Se antaa ohjeita korjaukseen, varmuuskopiointiin ja sovellusten hallintaan. Vuoden 2023 päivitys suosittelee muun muassa Microsoft-makrojen rajoittamista ja sisältää ohjeita käyttäjien sovellusten karkaisuun.

Vaikka kaikki nämä asiat ovat tärkeitä, ne eivät tunnista siirtymistä pilveen ja erityisesti ohjelmistona palveluna (SaaS) tarkoitettujen sovellusten käyttöä. Essential Eight sisältää osion järjestelmänvalvojan oikeuksien rajoittamisesta, mikä on keskeinen SaaS-suojausperiaate.

Kypsyystasoja lukiessa on kuitenkin selvää, että sen opastus on edelleen räätälöity paikallisia verkkoja varten. Kypsyysaste 2 sisältää ohjeita, kuten "Pyynnöt etuoikeutetuista käyttöoikeuksista järjestelmiin, sovelluksiin ja tietovarastoihin tarkistetaan, kun niitä pyydetään ensimmäisen kerran" ja "Etuoikeutetut käyttäjät käyttävät erillisiä etuoikeutettuja ja etuoikeutettuja käyttöympäristöjä."

29 järjestelmänvalvojan oikeuksia koskevasta suosituksesta kolmessa ikätasossa, jotka liittyvät järjestelmänvalvojan oikeuksiin, vain yksi koskee online-tilejä ("Etuoikeutetut tilit, joilla on nimenomaisesti valtuutettu pääsy verkkopalveluihin, on tiukasti rajoitettu vain siihen, mitä tarvitaan käyttäjien ja palvelujen suorittamiseksi tehtäviensä suorittamiseksi").

Essential Eight sisältää monitekijätodennuksen (MFA). Tämä on kriittinen askel verkkopalvelujen turvaamisessa. MFA on kuitenkin vain yksi osa pilvi- ja SaaS-suojausta. Ohjauksen rajoittaminen vain MFA:han tekee karhunpalveluksen yrityksille ja valtion tahoille, jotka luottavat Essential Eightin ohjaukseen koko digitaalisen jalanjäljensä turvaamisessa.

Tärkeimmät kahdeksan kaipausta tämän päivän työympäristössä

Valitettavasti Essential Eight ja sen Maturity Models jäävät paitsi nykypäivän tietokoneympäristöstä. Se ei sisällä sanoja "pilvi" tai "SaaS-sovellus". Laiminlyönnillä se ei tunnista SaaS-sovellusten roolia nykypäivän yritysmaailmassa ja pilveen tallennettua dataa.

Nykyään SaaS-sovellukset sisältävät 70 % kaikista ohjelmistoista yritysten käytössä. Jokainen näistä sovelluksista sisältää liiketoiminnan kannalta kriittistä tietoa tai sillä on rooli toiminnoissa, jotka on suojattava. MFA on tärkeä työkalu, jolla rajoitetaan pääsyä valtuutettuihin käyttäjiin, mutta se on kaukana SaaS- ja pilvi-instanssien suojaamiseen vaadittavista toimenpiteistä.

Päivitetään Essential Eight for Modern Workplace

Essential Eightista puuttuu neljä keskeistä pilvikeskeistä tietoturvadirektiiviä: kokoonpanon hallinta, identiteetin suojaus, kolmannen osapuolen sovellusten integroinnin hallinta ja resurssien hallinta.

Yritysten valmistaminen tämän päivän uhkiin

Australian sekä Lähi-idän ja Afrikan kyberturvallisuusorganisaatioiden, jotka odottavat Australialta ohjeita, on päivitettävä tietoturvakehys vastaamaan nykyaikaisia ​​verkkoinfrastruktuureja.

Essential Eightin seuraava askel on ottaa käyttöön turvallisuustoimenpiteitä, jotka liittyvät virheellisten määritysten hallintaan, ISPM:ään, kolmannen osapuolen sovelluksiin ja yrityksen SaaS-sovelluksiin tallennetun omaisuuden suojaamiseen.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight