Bruce
Schneier: IT Teams Need Cyberattack Response Planning More Than
Prevention
By
Libby Clark, Linux.com, July 14, 2015
Bài
được đưa lên Internet ngày: 14/07/2015
Các
đội CNTT của tập đoàn và chính phủ đã và đang vội
vã để ngăn chặn dạng các cuộc tấn công không gian
mạng phạm vi rộng được Sony Pictures, Blue Cross, Anthem,
Target, Home Depot và Bộ Nội vụ Mỹ đã trải nghiệm gần
đây, trong số các nơi khác. Trong từng trường hợp trên,
các tin tặc từ các vị trí khắp trên thế giới đã có
khả năng giành quyền truy cập tới các mạng máy tính
đặt chỗ cho các thông tin nhạy cảm, các tài khoản, và
các dữ liệu cá nhân, như các số thẻ tín dụng và an
sinh xã hội của các khách hàng và nhân viên. Hệ quả
của các vụ vi phạm an toàn như vậy có thể là tàn phá.
“Bất
kỳ ai cũng đang hy vọng rằng họ không phải là người
tiếp sau”, Bruce Schneier, cao thủ về an toàn và nhà công
nghệ về an toàn nổi tiếng thế giới, nói.
Nhưng
sự phòng ngừa chỉ là một phần của giải pháp,
Schneier nói. Ứng cứu của tổ chức đối với lỗ thủng
thậm chí còn cần chú ý hơn nữa, ông nói. “Chúng ta
đơn giản cần có sự ứng cứu tốt hơn đối với sự
cố. Chúng ta cần khôn ngoan hơn, nhanh hơn, và hiệu quả
hơn”.
Schneier
sẽ có bài phát biểu chính về “Các cuộc tấn công,
các xu thế và các ứng cứu” ở LinuxCon,
CloudOpen and ContainerCon North America ở Seattle, hôm thứ
ba, 18/08/2015 tới. Ở đây, ông thảo luận về nhu cầu
cho một sự dịch chuyển khái niệm về an toàn và những
gì các tổ chức có thể làm để chuẩn bị tốt hơn cho
cuộc tấn công không gian mạng không thể tránh khỏi.
Schneier
là tác giả của 12 cuốn sách cũng như hàng trăm bài báo
và tiểu luận. Ông viết thư tin phổ biến và được
kính trọng “Crpyto-Gram” và blog của ông “Schneier on
Security” và có hơn 250.000 độc giả.
Linux.com:
Ông nghĩ điều gì là vấn đề về khái niệm lớn nhất
có liên quan tới an toàn trong kỹ thuật ngày nay?
Bruce
Schneier: Tôi nghĩ
chúng ta cần một sự dịch chuyển khái niệm chính về
cách mà một tổ chức gắn với dữ liệu. Quen là thứ
gì đó tách biệt, được phòng CNTT quản lý. Điều đó
không còn làm việc được nữa. Dữ liệu là trung tâm
cho mọi khía cạnh của một tổ chức, và thường là tài
sản quan trọng nhất của một tổ chức. Điều này ngụ
ý rằng an toàn thông tin về cơ bản là an toàn của tập
đoàn. Và trong khi chúng ta từng coi các vị trí giám đốc
như CIO và CISO để đáp ứng cho sự việc này, thì tôi
không nghĩ nó thực sự ngâm mình đủ nhiều để dữ
liệu là một phần của mọi điều.
Một
trong những điều mà điều này ngụ ý là an toàn thông
tin không phải là kỹ thuật, dù nó có một thành phần
kỹ thuật. Nó lớn hơn nhiều hơn thế. Tôi bắt đầu
thấy sự dịch chuyển khái niệm theo hướng này. Các
cuộc trao đổi về sự đàn hồi là một phần của nó,
vì sự đàn hồi là về nhiều hơn an toàn CNTT. Sự đàn
hồi là một thuộc tính đang nổi lên của một cách nghĩ
về các tổ chức và rủi ro và an toàn.
Ông
có thể nói về những mất mát lớn nhất của các cuộc
tấn công phạm vi rộng gần đây (như Sony)?
Schneier:
Sự mất mát quan trọng nhất là tất cả chúng ta bị tổn
thương với dạng tấn công này. Bất kể đó là các tin
tác nhà nước - quốc gia (Sony), các tin tặc hoạt động
xã hội (HB Gary Federal, Hacking Team), người trong nội bộ
(NSA, Bộ Ngoại giao Mỹ), hoặc ai-biết-ai (Ả rập Xê
út), ăn cắp và xuất bản các tài liệu nội bộ của
một tổ chức có thể là một cuộc tấn công tàn phá.
Chúng ta cần nghĩ nhiều hơn về chiến thuật này: ít hơn
về cách phòng ngừa nó - chúng ta đã và đang làm rồi
điều đó và nó không làm việc - và nhiều hơn về cách
làm việc với điều đó. Vì càng nhiều người tỉnh ngộ
và nhận thức được một cuộc tấn công tàn phá như
thế nào, thì càng nhiều người hơn sẽ thấy nó.
Giới
công nghiệp giải quyết điều này như thế nào bây giờ?
Schneier:
Mỗi người đang hy vọng rằng họ không phải là nạn
nhân tiếp sau.
Cách
nào là quan trọng nhất các tổ chức có thể cải thiện
được các thực tiễn an toàn của họ?
Schneier:
An toàn là một sự kết hợp của phòng ngừa, dò tìm và
ứng cứu. Ngay bây giờ, ứng cứu là tệ nhất trong 3
lĩnh vực nơi mà các tổ chức cần cải thiện nhất.
Chúng ta đơn giản cần trở nên tốt hơn trong ứng cứu
sự cố. Chúng ta cần khôn ngoan hơn, nhanh hơn và hiệu
quả hơn. Chúng ta cần tích hợp ứng cứu sự cố CNTT
vào quản lý khủng hoảng của tập đoàn. Chúng ta cần
có khả năng chỉ ra điều gì đang xảy ra với các tổ
chức của chúng ta và làm gì về nó. Và chúng ta cần làm
nó theo cách làm cho chúng ta đàn hồi được hơn như một
tổ chức. Tôi biết một số điều này nghe có vẻ mịn
mượt, nhưng ngay bây giờ thì đây là điều quan trọng
nhất chúng ta cần tập trung vào.
Chúng
ta có thể giải quyết vấn đề an toàn như thế nào ở
phạm vi toàn cầu?
Schneier:
Nếu tôi đã biết điều đó, thì tôi có thể làm điều
đó. Các vấn đề quốc tế là rất khó, và không chỉ
trong không gian mạng. Gián diệp là toàn cầu. Tội phạm
không gian mạng là toàn cầu. Giám sát pháp lý tập đoàn
là toàn cầu. Điều này đang là một vấn đề chính
trong những năm tới.
Corporate
and government IT teams have been rushing to prevent the kind of
large-scale cyberattack experienced recently by Sony Pictures, Blue
Cross, Anthem, Target, Home Depot and the U.S. Department of the
Interior, among others. In each of these cases, hackers from
locations around the globe were able to gain access to computer
networks housing sensitive information, accounts, and personal data,
such as the social security and credit card numbers of consumers and
employees. The consequences of such security breaches can be
devastating.
"Everyone
is hoping that they're not next," said Bruce Schneier, a
security guru and internationally renowned security technologist.
But
prevention is only part of the solution, Schneier says. An
organization's response to a breach needs even more attention, he
says. "We simply need to get better at incident response. We
need to be smarter, faster, and more effective."
Schneier
will give a keynote on "Attacks, Trends, and Responses" at
LinuxCon,
CloudOpen and ContainerCon North America in Seattle, on Tuesday
Aug.18, 2015. Here, he discusses the need for a conceptual shift on
security and what organizations can do to better prepare for the -
inevitable - cyberattack.
Schneier
has authored 12 books as well as hundreds of articles and essays. He
writes a popular and respected newsletter "Crypto-Gram" and
his blog "Schneier on Security" boasts more than 250,000
readers.
Linux.com:
What do you think is the biggest conceptual problem related to
security in tech today?
Bruce
Schneier: I think we need a major conceptual shift about how an
organization relates to data. It used to be something separate,
managed by the IT department. That doesn't work anymore. Data is
central to every aspect of an organization, and often an
organization's most important asset. This means that information
security is basically corporate security. And while we've seen
executive positions like CIO and CISO in response to this fact, I
don't think it's really sunk in enough how much data is part of
everything.
One
of the things this means is that information security is not
technical, although it has a technical component. It is much bigger
than that. I am starting to see the conceptual shift in this
direction. Conversations about resilience are part of it, because
resilience is about a lot more than IT security. Resilience is an
emergent property of a way to think about organizations and risk and
security.
What
would you say are the biggest takeaways of the recent, large-scale
attacks (like Sony)?
Schneier:
The most important takeaway is that we are all vulnerable to this
sort of attack. Whether it's nation-state hackers (Sony), hactivists
(HB Gary Federal, Hacking Team), insiders (NSA, US State Department),
or who-knows-who (Saudi Arabia), stealing and publishing an
organization's internal documents can be a devastating attack. We
need to think more about this tactic: less how to prevent it—we're
already doing that and it's not working—and more how to deal with
it. Because as more people wake up and realize how devastating an
attack it is, the more we're going to see it.
How
is the industry addressing this now?
Schneier:
Everyone is hoping that they're not next.
What
is the most important way organizations can improve their security
practices?
Schneier:
Security is a combination of prevention, detection, and response.
Right now, response is the worst of the three and the area where
organizations need the most improvement. We simply need to get better
at incident response. We need to be smarter, faster, and more
effective. We need to integrate IT incident response into corporate
crisis management. We need to be able to figure out what's happening
to our organizations and what to do about it. And we need to do it in
a way that makes us more resilient as an organization. I know some of
this sounds fluffy, but right now it's the most important thing we
need to focus on.
How
can we address security issues at a global scale?
Schneier:
If I knew that, I would be doing it. International issues are very
difficult, and not only in cyberspace. Espionage is global.
Cybercrime is global. Legal corporate surveillance is global. This is
going to be a major issue in the coming years.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.