KOMMENTAR
De siste årene har Australia gjort noen viktige grep for å forbedre landets sikkerhetsstilling. I 2020, landet investerte AUD 1.67 milliarder dollar (1.1 milliarder dollar) som en del av Cyber Security Strategy 2020.
Til tross for denne innsatsen, den australske regjeringens "Cybertrusselsrapport 2022–2023” rapporterte 58 hendelser som den klassifiserte som omfattende kompromisser, og 195 hendelser som den klassifiserte som isolerte kompromisser. Havneoperatør DP World Australia stanset operasjoner på grunn av et nettangrep i november. SA Helse, Tjenester Australiaog NT Helse var bare noen få av helsepersonellet som ble brutt i fjor, etter november 2022 medibank brudd som berørte nesten 10 millioner mennesker.
Som svar oppdaterte Australia nivåene i sin Essential Åtte Maturity Model, landets omfattende guide for bedrifter som prøver å beskytte seg mot nettangrep. Et rammeverk opprettet i 2010 for å hjelpe bedrifter med å motstå cybersikkerhetstrusler, Essential Eight har blitt oppdatert flere ganger, spesielt da den la til modenhetsmodellen for å hjelpe selskaper av forskjellige størrelser med å finne passende sikkerhetstiltak som skal utføres, og sist i november 2023.
Men med nettkriminalitet som florerer i Australia, er det på tide å spørre om Essential Eight gir den rette retningen for australske organisasjoner og om den bør brukes som en modell for andre land.
Inne i Essential Eight
Essential Eight har holdt seg intakt siden den ble publisert i 2010. Den gir veiledning om patching, sikkerhetskopiering og programkontroll. Blant annet anbefaler 2023s oppdatering å begrense Microsoft-makroer og inkluderer direktiver om herding av brukerapplikasjoner.
Selv om alle disse problemene er viktige, klarer de ikke å gjenkjenne overgangen til skyen og spesifikt bruken av programvare-som-en-tjeneste (SaaS)-applikasjoner. Essential Eight inkluderer en del om å begrense administrative privilegier, et sentralt SaaS-sikkerhetsprinsipp.
Men ved å lese gjennom modenhetsnivåene er det klart at veiledningen forblir skreddersydd mot lokale nettverk. Modenhetsnivå 2 inkluderer veiledning som "Forespørsler om privilegert tilgang til systemer, applikasjoner og datalagre blir validert ved første forespørsel" og "Privilegerte brukere bruker separate privilegerte og uprivilegerte driftsmiljøer."
Av de 29 anbefalingene for administratorrettigheter i de tre modenhetsnivåene knyttet til administratorrettigheter, er det bare én som adresserer nettkontoer ("Privilegerte kontoer som er eksplisitt autorisert til å få tilgang til nettbaserte tjenester er strengt begrenset til bare det som kreves for at brukere og tjenester skal utføre sine plikter").
Essential Eight inkluderer multifaktorautentisering (MFA). Dette er et kritisk skritt for å sikre nettjenester. Imidlertid er MFA bare ett stykke sky- og SaaS-sikkerhet. Å begrense veiledningen til bare MFA gjør en bjørnetjeneste for virksomhetene og offentlige enheter som er avhengige av Essential Eight for veiledning for å sikre hele deres digitale fotavtrykk.
Essensielle åtte glipp av dagens arbeidsmiljø
Dessverre går Essential Eight og dens modenhetsmodeller glipp av dagens datamiljø. Den inneholder ikke ordene «sky» eller «SaaS-applikasjon». Ved unnlatelse klarer den ikke å gjenkjenne rollen SaaS-applikasjoner spiller i dagens forretningsverden og dataene som er lagret på skyen.
I dag omfatter SaaS-applikasjoner 70 % av all programvare brukt av bedrifter. Hver av disse applikasjonene inneholder forretningskritiske data eller spiller en rolle i operasjoner som må sikres. MFA er et viktig verktøy som brukes for å begrense tilgangen til autoriserte brukere, men det kommer langt under tiltakene som kreves for å sikre SaaS og skyforekomster.
Oppdatering av Essential Eight for den moderne arbeidsplassen
Essential Eight mangler fire viktige skysentriske sikkerhetsdirektiver: konfigurasjonsadministrasjon, identitetssikkerhet, tredjeparts appintegrasjonsadministrasjon og ressurskontroll.
-
Konfigurasjonsstyring: Et sikkerhetsrammeverk som ikke adresserer feilkonfigurasjoner mangler en viktig del av sikkerhetsveiledningen. EN Holdbar forskning rapporten fant at 800 millioner poster ble eksponert i 2022 på grunn av feilkonfigurasjoner. Dette er et alvorlig problem som krever automatisert overvåking for å sikre at app- og skyadministratorer ikke ved et uhell justerer en innstilling som eksponerer data for publikum.
-
Identitetssikkerhet: Identity Security Posture Management (ISPM) er en annen åpenbar utelatelse fra Essential Eight. SaaS og sky har utslettet den tradisjonelle nettverksomkretsen. Identiteten står på sin plass, den eneste barrieren mellom applikasjonen og trusselaktørene. Mens MFA tar for seg brukerautentisering, klarer den ikke å løse problemer knyttet til deprovisjonerte brukere, eksterne brukere, brukertillatelser, adminrisiko og andre brukerbaserte risikoer.
-
Tredjeparts appintegrasjonsadministrasjon: Tredjepartsapplikasjoner bidrar til å forbedre kjerneappfunksjonaliteten og forenkle arbeidsflytene. De introduserer også nye risikomuligheter. Den enkle OAuth-integrasjonen ber ofte om påtrengende omfang som gir applikasjonen skrivetillatelser, som inkluderer muligheten til å slette mapper, filer og hele stasjoner og administrere e-postrettigheter.
-
Ressurskontroll: SaaS- og skyapplikasjoner lagrer millioner av bedriftens eiendeler og ressurser. Disse inkluderer filer, mapper, planleggingstavler, proprietær programvarekode og produktplaner. Disse eiendelene må være sikret bak robuste sikkerhetstiltak i stedet for tilgjengelig for alle med en lenke eller søkbare via en nettleser.
Forbereder bedrifter på dagens trusler
Australia, så vel som cybersikkerhetsorganisasjoner i Midtøsten og Afrika som ser til Australia for veiledning, må oppdatere sikkerhetsrammeverket for å adressere moderne nettverksinfrastruktur.
Å introdusere sikkerhetstiltak knyttet til feilkonfigurasjonsadministrasjon, ISPM, tredjepartsapplikasjoner og beskyttelse av selskapets eiendeler lagret i SaaS-applikasjoner bør være neste steg for Essential Eight.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight
- : har
- :er
- $ 10 millioner
- 1
- 10
- 13
- 14
- 16
- 195
- 2010
- 2020
- 2022
- 2023
- 29
- 58
- 67
- 7
- 9
- a
- ABC
- evne
- adgang
- tilgjengelig
- kontoer
- handlinger
- aktører
- la til
- adresse
- adresser
- justere
- admin
- administrativ
- administratorer
- påvirkes
- afrika
- mot
- Alle
- også
- blant
- an
- og
- En annen
- noen
- app
- Søknad
- søknader
- hensiktsmessig
- ER
- AS
- spør
- Eiendeler
- AUD
- Australia
- Australian
- Autentisering
- autorisert
- Automatisert
- veier
- sikkerhetskopier
- barriere
- BE
- vært
- bak
- være
- mellom
- Milliarder
- brudd
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- virksomhet
- bedrifter
- men
- by
- Circle
- klassifisert
- fjerne
- Cloud
- sky applikasjoner
- kode
- COM
- Selskaper
- Selskapet
- selskapets eiendeler
- omfattende
- datamaskin
- Konfigurasjon
- inneholde
- inneholder
- kontroll
- Kjerne
- land
- land
- opprettet
- kritisk
- cyber
- cybersikkerhet
- Cyber angrep
- cyberattacks
- cybercrime
- Cybersecurity
- dato
- Bestem
- forskjellig
- digitalt
- retning
- direktiver
- gjør
- doesn
- Don
- stasjoner
- to
- hver enkelt
- øst
- innsats
- åtte
- emalje
- bemyndige
- sikre
- Hele
- enheter
- Miljø
- miljøer
- avgjørende
- Eter (ETH)
- eksplisitt
- utsatt
- omfattende
- utvendig
- FAIL
- mislykkes
- Falls
- langt
- Noen få
- Filer
- Først
- etter
- Fotspor
- Til
- funnet
- fire
- Rammeverk
- fra
- funksjonalitet
- Regjeringen
- Offentlige enheter
- veiledning
- veilede
- Ha
- helsetjenester
- hjelpe
- Men
- HTTPS
- ICON
- Identitet
- if
- viktig
- forbedre
- in
- hendelser
- inkludere
- inkluderer
- infrastruktur
- forekomster
- integrering
- Internet
- introdusere
- isolert
- utstedelse
- saker
- IT
- DET ER
- jpg
- bare
- bare én
- nøkkel
- Siste
- I fjor
- Nivå
- nivåer
- i likhet med
- BEGRENSE
- Begrenset
- LINK
- Se
- makroer
- laget
- administrer
- ledelse
- merke
- modenhet
- Modenhetsmodell
- målinger
- MFA
- Microsoft
- Middle
- Midtøsten
- millioner
- millioner
- gå glipp av
- målet
- mangler
- modell
- modeller
- Moderne
- overvåking
- mest
- trekk
- multifaktorautentisering
- må
- nasjon
- nesten
- nett
- nettverk
- nettverk
- Ny
- neste
- spesielt
- November
- oauth
- of
- ofte
- on
- ONE
- på nett
- bare
- drift
- Drift
- operatør
- or
- organisasjoner
- Annen
- ut
- del
- patching
- Ansatte
- tillatelser
- brikke
- Sted
- planlegging
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- spiller
- prinsipp
- privilegert
- privilegier
- Produkt
- proprietær
- beskytte
- beskytte
- tilbydere
- gir
- gi
- offentlig
- publisert
- heller
- Lesning
- nylig
- nylig
- gjenkjenne
- anbefalinger
- anbefaler
- poster
- avhengige
- forble
- forblir
- rapporterer
- rapportert
- Forespurt
- forespørsler
- påkrevd
- Krever
- ressurs
- Ressurser
- svar
- begrense
- ikke sant
- Risiko
- risikoer
- robust
- Rolle
- rennende
- s
- SaaS
- Seksjon
- sikre
- sikret
- sikring
- sikkerhet
- Sikkerhetstiltak
- separat
- alvorlig
- Tjenester
- innstilling
- flere
- Kort
- bør
- Enkelt
- forenkle
- siden
- størrelser
- Software
- noen
- spesielt
- står
- Trinn
- oppbevare
- lagret
- Strategi
- suspendert
- Systemer
- T
- skreddersydd
- Ta
- enn
- Det
- De
- deres
- seg
- Disse
- de
- ting
- tredjeparts
- denne
- De
- trussel
- trusselaktører
- Trusselrapport
- trusler
- tre
- Gjennom
- tid
- ganger
- til
- i dag
- verktøy
- mot
- tradisjonelle
- overgang
- prøver
- påta
- Oppdater
- oppdatert
- bruke
- brukt
- Bruker
- Brukere
- validert
- VI VIL
- var
- Hva
- Hva er
- når
- om
- hvilken
- mens
- med
- ord
- Arbeid
- arbeidsflyt
- verden
- skrive
- år
- år
- zephyrnet
