Our Space Appliances

Vsako delo, naj bo še tako preprosto, je narejeno bolje, če ga opravlja oseba z znanjem in izkušnjami. Namestitve električne napeljave v vašem domu verjetno ne bi zaupali nekomu, ki bi prvič v slišal za besedo »fazenbrifar«. Prav tako varnosti vašega podjetja nekomu, ki se ne spozna nanjo.

Ekspertno znanje

In kdaj se spoznamo na nekaj? Težko je najti točen odgovor, a teoretiki pravijo, da za ekspertno raven znanja potrebujemo vsaj 10.000 ur dela. Če prevedemo to v 8-urni delavnik, odštejemo odmore za malico, dopuste, bolniške odsotnosti in dni z zmanjšano produktivnostjo pridemo na okvirno številko 7 let. Pravljično število. A nam pa se že po mesecu dni zdi, da stvar obvladamo in razumemo do potankosti.

Ta občutek ni nič nenavadnega. Je posledica fenomena, imenovanega Dunning-Krugerjev učinek. Ta predstavlja kognitivno pristranskost, kjer se neusposobljeni posamezniki ne zavedajo lastnega nivoja znanja o določenem področju. Sprva izredno precenjujemo svoje znanje in kompetence. Nato pride faza streznitve, ko ugotovimo, da obstaja še veliko nejasnosti in naša samozavest pade. A s časom spet začne naraščati in z leti pridemo do ekspertnega znanja.

Grožnje Dunning-Krugerjevega učinka so naslednje:

  1. Ne zavedamo se lastne nekompetentnosti. Mislimo, da vemo vse, a dejansko smo oboroženi le s peščico potrebnega znanja.
  2. S peščico potrebnega znanja lahko podjetju škodimo, saj se predstavljamo kot eksperti.
  3. Če precenjujemo svoje znanje, lahko ogrozimo sebe in svoj ugled.
  4. Če se izdajamo za »strokovnjaka« se na nas drugi strokovnjaki lahko zanašajo, mi pa dela ne bomo opravili po njihovih pričakovanjih.
  5. Obstaja pa tudi težava napačne predstave o zahtevnosti opravil. Opravila, ki so ekspertu trivialna, so lahko nerešljive naloge za ljudi brez ekspertnega znanja.

Na področju informacijske varnosti primanjkuje ekspertov in znanja

Vsakdo, ki dela na področju informacijske varnosti, se srečuje s preobremenjenostjo. Znanja, ki bi ga naj absorbiral, je preprosto preveč. Količina proaktivnih nalog in incidentov, potrebnih raziskovanja, pa presega število razpoložljivih človeških virov. Zakaj je temu teko? Pred nekaj desetletji si nihče ni predstavljal takšne potrebe po strokovnjakih iz področja informacijske varnosti. Zagotavljanje varnosti se nam ni zdelo kreativno početje, podcenjevali smo posledice incidentov. Hkrati pa je bilo znanje težje dostopno.

Če je bilo v preteklosti na voljo premalo znanja o zagotavljanju informacijske varnosti, ga je danes preveč in težko se osredotočamo. Žal je še vedno lažje postati t.i. »black hat«, ki zna izkoristiti nekaj ranljivosti, kot strokovnjak, ki skrbi za obrambo pred vsemi. Hkrati pa se srečujemo še z enostavno dosegljivimi hekerskimi orodji in kriminalom kot storitvijo (Crime as a Service).

Ključi za reševanje izzivov informacijske varnosti

V vsakdanjosti torej operiramo z omejenimi človeškimi viri in znanjem. Zato nam na pomoč priskoči tehnologija, katero moramo izbrati preudarno in z mislijo, da mora slediti dinamiki in rasti naše organizacije. Rešitve morajo omogočati:

  1. Hitro pridobivanje relevantnega znanja s pomočjo uporabe sezname groženj in posodobitev zbirk znanja.
  2. Orodja morajo biti intuitivna in uporabnikom olajševati delo.
  3. Rešitve morajo uporabljati napredne tehnologije kot so strojno učenje za predvidevanje trendov in iskanje anomalij.
  4. Rešitve morajo omogočati avtomatizacijo ponovljivih opravil.

V podjetju Our Space Appliances verjamemo v produkte podjetja Splunk

Za zagotavljanje informacijske varnosti so potrebni ljudje, procesi in tehnologija. Pri tehnologiji je potrebno poskrbeti za t.i. sveti trojček: požarne pregrade, zaščito končnih točk ter avtomatske posodobitve. S tem smo poskrbeli za osnovno higieno podjetja. Naslednji korak pa je vpeljava rešitve SIEM, ki omogoča korelacije podatkov in forenzično analizo incidentov. SIEM lahko obogatimo še z analitiko vedenja uporabnikov in kasneje avtomatiziramo.

V podjetju Our Space Appliances že osmo leto tržimo produkte podjetja Splunk. Portfelj produktov obsega rešitve, ki jih vpeljemo v drugem koraku. Vodilno SIEM platformo Splunk Enterprise Security, rešitev za analitiko vedenja uporabnikov Splunk UBA in avtomatizacijsko orodje Splunk Phantom.

Dodano vrednost rešitev Splunk vidimo v domenskem znanju, ki pride v paketu skupaj z rešitvami. To znanje se vseskozi posodablja in varnostnim inženirjem omogoča odkrivanje pokazateljev varnostnih incidentov v organizaciji v skladu z aktualnimi trendi.

www.ourspace.si