Schützen Sie Ihre Drittanbieter-Workflows mit Sicherheitsinfrastruktur-Integrationen
CISOs müssen jedes Werkzeug nutzen, um ihre personenbezogenen Daten, PHI und geistiges Eigentum zu schützen. Die meisten sicherheitsorientierten Organisationen geben Millionen von Dollar für Sicherheitswerkzeuge aus, von Firewalls und gehärteten Netzwerken bis hin zu Endpoint-Anti-Viren-Software und Multi-Faktor-Authentifizierung. Große Organisationen mit ausgereiften Sicherheitsarchitekturen haben eine Vielzahl von fortschrittlichen Werkzeugen zur Verfügung, darunter ein zentralisiertes Sicherheitsoperationszentrum (SOC), ein konsolidiertes SIEM-basiertes CISO-Dashboard, Data-Loss-Prevention (DLP)-Technologie und Advanced-Threat-Protection (ATP)-Fähigkeiten. Wenn Sie jede externe Dateiübertragung durch das härteste Ihrer Sicherheitsinfrastruktur senden können, haben Sie die Kontrolle über die Bedrohungsoberfläche des Drittanbieter-Workflows.
Bedrohungen durch Drittanbieter-Workflows haben ein gemeinsames Thema: Ein Benutzer ist der Akteur und eine Datei ist der Vermittler. Ein vollständiger Schutz erfordert eine Verteidigung, die die gesamte Breite der damit verbundenen Bedrohungsoberfläche abdeckt: die kollektiven Pfade aller Dateien, die in Ihre Organisation ein- und aussteigen. Eine umfassende Verteidigung beinhaltet das Sichern, Überwachen und Verwalten aller Drittanbieter-Workflows, einschließlich sicherer E-Mail, SFTP und sicherem Filesharing, unter anderem.
In meinem vorherigen Blogbeitrag habe ich erläutert, wie Sie Metadaten nutzen können, um die Sicherheit und Governance Ihrer Drittanbieter-Workflows zu stärken. Im heutigen Beitrag erkläre ich die Wichtigkeit, die gesamte Sicherheitsinfrastruktur einer Organisation zur Sicherung Ihrer Drittanbieter-Workflows einzusetzen.
Setzen Sie Ihre Sicherheitsinfrastruktur ein
Wenn Sie auf der RSA oder Black Hat herumlaufen, sehen Sie Hunderte von Anbietern, die Sicherheitslösungen bewerben. Datenverstöße treten jedoch täglich auf. Während viele dieser Lösungen verhindern, dass Hacker eindringen, verhindern nur wenige, dass Mitarbeiter und ihre Partner Daten nach außen dringen. Realistischerweise können Unternehmen nicht effizient Terabytes von Daten überwachen und inspizieren, die über mehrere Kommunikationskanäle bewegt werden. Ihre externen Workflow-Mechanismen, ob E-Mail, SFTP, MFT oder andere, müssen daher nahtlos in Ihre breitere Sicherheitsinfrastruktur integriert werden. Nutzen Sie Ihre Sicherheitsintegrations-Optionen, um Ihre Bereitstellungen anzupassen und die spezifischen Sicherheitsrichtlinien und Anforderungen Ihrer Organisation zu erfüllen.
Verwenden Sie beispielsweise eine erstklassige DLP-Lösung, um personenbezogene Daten, PHI, geistiges Eigentum oder andere sensible Informationen in ausgehenden Dateien zu identifizieren und Ihre Daten vor unbeabsichtigten oder absichtlichen Lecks zu schützen. Leiten Sie eingehende Dateien von Dritten durch Ihr ATP-System, um auf Zero-Day- und bekannte Bedrohungen zu prüfen. Speichern Sie Ihre Verschlüsselungsschlüssel in einer manipulationssicheren HSM-Appliance.
Schließlich bietet die Metadatenübertragung von Dateien Systemadministratoren wichtige Einblicke in die Dateiaktivität, einschließlich wer was an wen gesendet hat. Diese wertvollen Informationen müssen auch in Ihre Sicherheitsinfrastruktur integriert werden. Ein CISO-Dashboard ermöglicht es Ihnen, die Dateiaktivität im Kontext zu visualisieren, Dateianalysen auf Dateiebene durchzuführen, einschließlich DLP- und ATP-Scans, und alle Datei-, Benutzer-, System- und Verwaltungsereignisse zur Verwendung in SIEMs an syslog zu exportieren.
Sichern und vereinfachen Sie das Benutzererlebnis
Vermeiden Sie die Versuchung, Ihre Drittanbieter-Workflows so sicher zu gestalten, dass Mitarbeiter nach einfacheren und unweigerlich weniger sicheren Wegen suchen, um ihre Arbeit zu erledigen. Sie müssen es den Mitarbeitern erleichtern, sich an Ihre Sicherheitsrichtlinien zu halten. Vereinfachen und sichern Sie das Benutzererlebnis mit LDAP/AD und SSO-Integrationen. Integrieren Sie mit einem SMS-Service, um neue Benutzer bei der Erstellung von Konten zu validieren. Authentifizieren Sie Einmal-Benutzer über einen SMS-Code, um die Überlastung und Erschöpfung bei der Erstellung von Konten zu vermeiden.
Wenn Sie diese zusätzliche Schicht zu Ihrer Sicherheitsinfrastruktur hinzufügen, reduzieren Sie die Anzahl der unbefugten Anmeldungen und stärken Ihre Abwehr gegen Drittanbieter-Workflows.
Jetzt, da Sie eine robuste Sicherheitsinfrastruktur haben, die Ihre Drittanbieter-Workflows einschließt, ist es Zeit, sie in Betrieb zu nehmen. Beim nächsten Mal werde ich die Bedeutung der Entwicklung von Heuristiken zur Erkennung anomaler Aktivitäten in Ihrem Netzwerk diskutieren.
Um mehr darüber zu erfahren, wie Sie eine ganzheitliche Verteidigung der Bedrohungsoberfläche des Drittanbieter-Workflows aufbauen können, planen Sie heute eine individuelle Demo von Kiteworks.
Zusätzliche Ressourcen
- GlossarIT-Sicherheitsrisikomanagement
- BlogbeitragDie sichersten Optionen für den Dateiaustausch
- BlogbeitragIT-Sicherheitsgovernance
- GlossarRisikomanagement Cybersecurity
- GlossarE-Mail-Verschlüsselungsdienste