Oktober är Cybersecurity Awareness Month – ett evenemang som startades i USA för nästan 20 år sedan och spreds globalt. Det är ett bra tillfälle för människor på alla nivåer att ta ett steg tillbaka och ställa frågan: gör vi rätt saker för att vara digitalt säkra?
Titans fyrpunktsfokus för cybersäkerhet kan hjälpa återförsäljare och MSP:er att leverera sina kunders cybersäkerhetsbehov.
Keith Maskell, chef för cybersäkerhet
Cybersäkerhet är i huvudsak ett försök, inom ramen för en budgetresurs, att förhindra att en viss kategori av händelser ("icke-säkra" sådana, av både kända och okända typer) inträffar inom ett mycket komplext system som inkluderar snabbt föränderliga enheter, människor och oförutsägbara indata från internet. Det låter omöjligt! Så, med tanke på ökningen av alla typer av skadliga aktörer globalt, och framstegen inom attackmetoder, är frågan – vad kan dina kunder praktiskt göra för att överleva digitalt? Kanske börjar svaret med att definiera vad man inte ska göra. Högt upp på den listan står följande:
- Förutsatt att de befintliga cyberförsvaren och enhetskonfigurationerna är tillräckligt bra
- Lita på att privilegierade autentiseringsuppgifter för "admin" inte blir stulna eller missbrukas
- "Hoppas på det bästa", utan övervakning, att system inte bryts och att data inte äventyras
- Att sätta för stor tillit till säkerhetsprodukter utan att ägna tillräcklig uppmärksamhet åt processer och kontroller
Eliminering av dessa farliga ledningsställningar börjar sedan avslöja fokusområden som kan leverera det största säkerhetsvärdet för minsta möjliga investering. Till exempel:
- Grundlig testning av cybersäkerhetsförsvar, ur en angripares synvinkel, och förståelse av affärssammanhanget för eventuella svagheter, följt av korrigerande åtgärder och omtestning
- Anta att autentiseringsuppgifter för privilegierad åtkomst kan stjälas eller missbrukas och vidta åtgärder för att snabbt skydda dig mot det och för att kontrollera sessioner med privilegierad åtkomst
- Övervakning av överträdelser och att när som helst kunna svara på frågan: "Hur skulle vi veta om vi hade blivit utsatta för intrång?"
- Utöka ledningens uppmärksamhet på en komplett cybersäkerhetsstrategi som är balanserad mellan cybersäkerhetsprodukter, å ena sidan, och processer och kontroller å andra sidan.
Naturligtvis har varje organisation sina egna prioriteringar och förmågor. Titan Data Solutions kan erbjuda en NIST-baserad Cybersecurity Maturity Assessment som ger en övergripande analys i en form som är lätt att kommunicera till icke-tekniska intressenter. Titan Data Solutions har dock byggt vidare på sin breda erfarenhet av användarfrågor i sin Four-Point Focus-strategi för cybersäkerhet:
- Penetrationstestning – Testa det befintliga cybersäkerhetsförsvaret ordentligt med penetrationstestning, förstå svagheternas affärssammanhang, implementera korrigerande åtgärder och testa sedan igen
- Privileged Access Management (PAM) – Lägg till nytt skydd mot stöld och missbruk av autentiseringsuppgifter för privilegierad åtkomst och för att styra alla privilegierade åtkomstsessioner
- 24/7 Managed SOC – byt till ett outsourcat säkerhetscenter som inte bara övervakar ditt nätverk för hot och sårbarheter, utan också tar kraft att agera och ger incidentrespons
- Ledningssystem för informationssäkerhet (ISMS) – Utveckla ett ISMS som täcker processer och kontroller samt system, med hjälp av ISO/IEC 27001-metodik
Titan gör dessa professionella tjänster och produkter tillgängliga för återförsäljning av återförsäljare och MSP:er. De är en del av Titans breda utbud av cybersäkerhetstjänster och lösningar, som tillhandahålls av högt ackrediterade och certifierade leverantörer. Titan organiserar all support och omfattning för återförsäljaren, vilket gör det ännu enklare att göra det möjligt för dig att sälja de senaste cybersäkerhetslösningarna.
Fyrpunktsfokus – Zooma in
Har dina kunder frågor från sina intressenter om deras cybersäkerhetsförsvar och risken för utpressningstrojaner? Ett positivt steg är att organisera ett penetrationstest:
- Förstå hur en hackare kan attackera nätverket och applikationerna
- Förstå affärskontexten för de svagheter som hittas – vad kan det betyda?
- Utveckla en plan för att åtgärda luckorna
- Få ett billigt omtest inbyggt från början
- Få ut det bästa värdet av en begränsad budget genom att optimera testerna mot riskerna
Vilka är riskerna om kundens "admin"-autentiseringsuppgifter blir stulna eller missbrukas? Ett positivt steg är att implementera Fudo Privileged Access Management ("PAM"), från Titan Data Solutions:
- Förstå hur en hackare kan attackera nätverket och applikationerna
- Förstå affärskontexten för de svagheter som hittas – vad kan det betyda?
- Utveckla en plan för att åtgärda luckorna
- Få ett billigt omtest inbyggt från början
- Få ut det bästa värdet av en begränsad budget genom att optimera testerna mot riskerna
Behöver din kund ta sig till en helt ny nivå inom sin cybersäkerhet? Ett positivt steg är att implementera 24/7 Managed SOC (security operations center):
- Upptäck överträdelser och reagera direkt, som om kunden hade sin egen 24/7/365 SOC på plats
- Använd branschstandardplattformar, inte proprietära, för maximal framtida flexibilitet i vem som tillhandahåller tjänsterna
- Alternativ för Managed SOC för att utföra förutbestämda åtgärder i kundens nätverk som svar på hot
- Komplett paket med länkade cybersäkerhetstjänster, inklusive tillgångsupptäckt, sårbarhetsbedömning, penetrationstestning och mer
- Skräddarsydda lösningar för att maximera säkerheten och minimera kostnaderna
Vilka är riskerna om din kund inte fullt ut inkluderar processer och kontroller i sin cybersäkerhetshantering, tillsammans med system? Ett positivt steg är att bygga ett ledningssystem för informationssäkerhet med hjälp av ISO/IEC 27001.
- ISO 27001 är den internationella standarden för hantering av informationssäkerhet
- ISO 27001 hjälper dina kunder att skapa sitt eget ISMS, för att täcka såväl processer och kontroller som system
- ISO 27001 är inte bara för stora företag!
ISO 27001-certifiering är en värdefull prestation, men standarden kan också användas utan krav på certifiering
Titan kan organisera ISO 27001-konsulttjänster och hanterade tjänster, inklusive för certifiering och underhåll av certifiering
Titan kan också organisera en NIST-baserad Cyber Maturity Assessment för att hjälpa IT-ledningen att kommunicera cyberrisker till intressenter för medvetenhet och budgetering