Het cyberbeveiligingsmerk ontbreekt met de essentiële acht

COMMENTAAR
De afgelopen jaren heeft Australië een aantal belangrijke stappen gezet om de veiligheidspositie van het land te verbeteren. In 2020, het land investeerde AUD $1.67 miljard (US$1.1 miljard) als onderdeel van de Cyber ​​Security Strategie 2020.

Ondanks deze inspanningen heeft de Australische regering “Cyberdreigingsrapport 2022-2023” rapporteerde 58 incidenten die het classificeerde als uitgebreide compromissen, en 195 incidenten die het classificeerde als geïsoleerde compromissen. Havenexploitant DP Wereld Australië activiteiten opgeschort vanwege een cyberaanval in november. SA Gezondheid, Services Australië en NT Gezondheid waren slechts enkele van de zorgaanbieders die vorig jaar, na november 2022, werden overtreden Medibank inbreuk die bijna 10 miljoen mensen trof.

Als reactie hierop heeft Australië de niveaus in zijn rapport bijgewerkt Essentiële Acht Maturity Model, de uitgebreide gids van het land voor bedrijven die zichzelf proberen te beschermen tegen cyberaanvallen. De Essential Eight, een raamwerk dat in 2010 is gecreëerd om bedrijven te helpen cyberbedreigingen het hoofd te bieden, is verschillende keren bijgewerkt, met name toen het zijn volwassenheidsmodel toevoegde om bedrijven van verschillende groottes te helpen bij het bepalen van de juiste beveiligingsmaatregelen die ze moesten nemen, en voor het laatst in november 2023.

Nu de cybercriminaliteit echter hoogtij viert in Australië, is het tijd om je af te vragen of de Essential Eight de juiste richting biedt voor Australische organisaties en of deze als model voor andere landen moet worden gebruikt.

Binnenin de Essentiële Acht

De Essential Eight is sinds de publicatie in 2010 intact gebleven. Het geeft richting aan patching, back-ups en applicatiebeheer. De update van 2023 beveelt onder meer aan om Microsoft-macro's te beperken en bevat richtlijnen over het verharden van gebruikersapplicaties.

Hoewel al deze kwesties belangrijk zijn, wordt er voorbijgegaan aan de transitie naar de cloud en, in het bijzonder, het gebruik van software-as-a-service (SaaS)-applicaties. De Essential Eight bevat een sectie over het beperken van beheerdersrechten, een belangrijk SaaS-beveiligingsprincipe.

Als u de volwassenheidsniveaus doorleest, is het echter duidelijk dat de richtlijnen nog steeds toegesneden zijn op lokale netwerken. Volwassenheidsniveau 2 omvat richtlijnen zoals "Verzoeken om bevoorrechte toegang tot systemen, applicaties en gegevensopslagplaatsen worden gevalideerd wanneer ze voor het eerst worden aangevraagd" en "Bevoorrechte gebruikers gebruiken afzonderlijke bevoorrechte en niet-bevoorrechte besturingsomgevingen."

Van de 29 aanbevelingen voor beheerdersrechten in de drie volwassenheidsniveaus met betrekking tot beheerdersrechten heeft er slechts één betrekking op online accounts (“Geprivilegieerde accounts die expliciet geautoriseerd zijn voor toegang tot online diensten zijn strikt beperkt tot wat nodig is voor gebruikers en diensten om hun taken uit te voeren”).

De Essential Eight omvat multifactorauthenticatie (MFA). Dit is een cruciale stap bij het beveiligen van onlinediensten. MFA is echter slechts één onderdeel van cloud- en SaaS-beveiliging. Het beperken van de begeleiding tot alleen MFA bewijst een slechte dienst aan de bedrijven en overheidsinstanties die afhankelijk zijn van de Essentiële Acht voor richting bij het veiligstellen van hun volledige digitale voetafdruk.

Essentiële acht missers over de hedendaagse werkomgeving

Helaas missen de Essential Eight en zijn volwassenheidsmodellen de huidige computeromgeving. Het bevat niet de woorden ‘cloud’ of ‘SaaS-applicatie’. Door dit weg te laten, wordt er geen rekening gehouden met de rol die SaaS-applicaties spelen in de hedendaagse zakenwereld en de gegevens die in de cloud worden opgeslagen.

Tegenwoordig omvatten SaaS-applicaties 70% van alle software gebruikt door bedrijven. Elk van die applicaties bevat bedrijfskritische data of speelt een rol in operaties die beveiligd moeten worden. MFA is een belangrijk instrument dat wordt gebruikt om de toegang tot geautoriseerde gebruikers te beperken, maar het voldoet verre van de maatregelen die nodig zijn om SaaS- en cloud-instances te beveiligen.

Update van de essentiële acht voor de moderne werkplek

De Essential Eight mist vier belangrijke cloudgerichte beveiligingsrichtlijnen: configuratiebeheer, identiteitsbeveiliging, app-integratiebeheer van derden en resourcebeheer.

Bedrijven voorbereiden op de bedreigingen van vandaag

Australië, evenals cyberbeveiligingsorganisaties in het Midden-Oosten en Afrika die naar Australië kijken voor begeleiding, moeten zijn beveiligingskader bijwerken om moderne netwerkinfrastructuren aan te pakken.

Het introduceren van beveiligingsmaatregelen met betrekking tot misconfiguratiebeheer, ISPM, applicaties van derden en het beschermen van bedrijfsmiddelen die zijn opgeslagen in SaaS-applicaties zou de volgende stap moeten zijn voor de Essential Eight.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight