Incidensek hatása a fejlesztésre
Az olyan támadások, mint a Zsarolóvírus-járvány (WannaCry, 2017), amely 46 ezer zsarolóvírust indított el az SMBv1 sebezhetősége révén, arra kényszerítette a cégeket, hogy teljesen letiltsák az SMBv1-et. A Log4j sebezhetőség a Java-alapú naplózást tette veszélyessé – még ma is találkozni vele elavult tűzfalaknál. Ilyen az is, amikor Office-alkalmazások PowerShellt indítanak el (Follina/MSDT támadás) mindenféle felhasználói beavatkozás nélkül.
Hiába a gyors foltozás, mindig van egy időszak, amikor a hiba már ismert, de a javítás még nem történt meg. Ezért létfontosságú a rétegezett védelem és az incidensalapú gondolkodás.
Termékfejlesztés: a valós támadások nyomában
Az igazi változások gyakran konkrét incidensekből születnek. Ha például egy felügyelet nélkül hagyott kórházi gépen keresztül indult támadás, azután már mindenhol kötelezővé válik a jelszavas képernyővédő. Az USB-s adatlopás még mindig népszerű módszer, ezért ma már korlátozható, milyen USB-t lehet használni, vagy hogy hány fájlt lehet másolni. A régóta nem használt adminisztrátori fiókok automatikus eltávolítását, a kimenő forgalom tiltását, a kötelező MFA-t és az IP-alapú VPN-korlátozásokat is mind a megtapasztalt veszélyek hívták életre.
Proaktív menedzsment és folyamatos fejlődés
A kibervédelmi projektmenedzser feladata nem pusztán a tanácsadás: alkalmazásokat figyel, forgalmat monitoroz, kiemeli a kockázatos szoftvereket, és alkalmazkodó szabályrendszert dolgoz ki. Egyedileg szabályozott hozzáférések, beépített engedélykérések, előzetesen jóváhagyott alkalmazásboltok, egyértelmű szabálymagyarázatok segítik a biztonságot.
A folyamatos fejlődés része például az USB-használat monitorozása, az elavult szabályok eltávolítása, a rendszeres javításkezelés és a tartalékmentések szigorú védelme (hozzáférés csak MFA-val, rendszeres visszaállítási tesztekkel).
Mindezt figyelembe véve a kibervédelmi projektmenedzser ma már nem csak pajzsot tart, hanem aktív irányítója a reakciónak, ezért a valós fenyegetésekre valódi, használható megoldásokat kell nyújtania. Így csökkenthető a kockázat anélkül, hogy a csapat munkája ellehetetlenülne.
