Membangun fungsi Operasi Pengamanan
Menilai kebutuhan keamanan dunia maya Anda adalah tugas pertama dalam membangun fungsi Operasi Keamanan ; seberapa besar organisasi Anda, sumber daya apa yang dimiliki untuk mengamankan lingkungannya, dan seberapa besar keinginan untuk menanggapi penyimpangan keamanan. Sebagian besar organisasi akan mendapatkan arahan dari persyaratan peraturan dan kepatuhan tentang berapa banyak waktu, uang, dan upaya yang harus mereka konsentrasikan pada Operasi Keamanan dan Keamanan Cyber secara keseluruhan. Idealnya ini harus melengkapi proses manajemen risiko internal, mengidentifikasi risiko utama dan bagaimana mereka harus diperlakukan.
Untuk apa Anda bertanggung jawab? Dimana mandatnya? Memiliki pemahaman tentang Teknologi Informasi dan/atau Teknologi Operasional yang mendasarinya, apa yang dilakukannya dan apa pentingnya bagi bisnis, adalah penyewa inti dari fungsi Operasi Keamanan yang terorganisasi dengan baik. Juga akan ada katalog perangkat keras, perangkat lunak, dan data yang terkait dengan blok bangunan TI/OT ini — yang seringkali memerlukan pemantauan, pengamanan, dan penghentian seiring berjalannya waktu. Di atas fondasi ini, akan ada orang dan proses yang membuat teknologi berguna dan berdampak. Beberapa fungsi operasi keamanan akan bertanggung jawab atas pengamanan produk dan layanan, sementara yang lainnya tidak. Memahami, menyetujui, dan mendokumentasikan tanggung jawab inti akan menghindari kebingungan lebih lanjut.
Memantau, mendeteksi, dan merespons adalah bagian penting dari SecOps — kemampuan untuk mengumpulkan telemetri yang berarti dan mengidentifikasi perubahan yang mencurigakan dan/atau berbahaya terdengar begitu sederhana, tetapi menyebabkan begitu banyak perselisihan bagi banyak organisasi. Jika Anda tahu apa yang menjadi tanggung jawab Anda, Anda dapat mengidentifikasi umpan data apa yang Anda butuhkan, dan bagaimana Anda dapat mengatur data menjadi informasi, dan bagaimana Anda dapat memprioritaskan dan mengukur beban kerja, sehingga mengubah informasi menjadi kecerdasan. Teknologi akan memainkan peran terpenting di sini, karena bisnis perlu memahami siapa yang dapat menawarkan produk dan/atau layanan yang menyediakan intelijen yang relevan sejak awal.
Pelatihan budaya dan kesadaran adalah program untuk membantu mengurangi paparan risiko organisasi, oleh bagian terkuat dan terlemahnya — orang-orangnya. Orang-orang sering menjadi sasaran aktor ancaman, untuk menemukan cara yang sederhana dan sah ke dalam suatu organisasi; teknologi biasanya melakukan pekerjaan yang baik dalam menghentikan masuknya perilaku jahat. Orang-orang perlu dilatih untuk memahami apa yang mencurigakan, dalam konteks keamanan dunia maya, seperti phishing email, spam MFA, perangkat USB, dan bagaimana mereka harus menanggapinya acara — mereka harus memiliki jalur komunikasi yang jelas dengan tim Operasi Keamanan, yang dapat mengatasi kekhawatiran mereka dan acara yang mencurigakan.
Simpan di dekat rumah, atau bawa ahlinya. Operasi Keamanan adalah fungsi yang mahal untuk dibuat dan dipelihara di rumah dan mungkin tidak selalu menjadi sesuatu yang harus Anda miliki dan kelola secara langsung. Sementara tim yang berkelanjutan diperlukan untuk mengamankan organisasi Anda, mungkin diperlukan bersandar pada penyedia layanan eksternal yang dapat menyatukan perpaduan yang tepat antara pendidikan, pengalaman, dan eksposur untuk Anda sambil membayar biaya nominal, setiap bulan/kuartal/tahun. Jangan remehkan biaya langsung dan tidak langsung untuk mempertahankan tim yang berkinerja tinggi dan berfungsi tinggi.
Perburuan ancaman dan manajemen kerentanan, adalah tanggung jawab tambahan dari fungsi SecOps yang matang. Apakah itu duduk di dalam atau di samping tim SecOps bukanlah tujuan dari posting blog ini, tujuan dari posting blog ini adalah untuk menyoroti bagaimana teknologi dan proses dapat diberdayakan untuk mengurangi biaya SecOps, meningkatkan efisiensi dan kemanjuran SecOps dan bagaimana itu harus mengarah pada prioritas identifikasi dan penanganan risiko. Memahami profil Anda, dalam hal pendapatan, lokasi bisnis, tumpukan teknologi, vertikal industri, dll. Akan memberi Anda gambaran tentang di mana fokus Anda seharusnya berada; mengelola intelijen ancaman ini dan memastikan kelemahan di lingkungan Anda dimitigasi melalui penambalan, peningkatan proses, perubahan konfigurasi, dll. Di sinilah fungsi SecOps terbaik bersinar.
Bangun tim. Beri makan, latih, dan saat saatnya tiba, biarkan bersinar. Tim SecOps membutuhkan banyak kepercayaan dan banyak sumber daya, mereka harus diberi banyak waktu dan kesempatan untuk mempersiapkan diri. Sementara pergantian staf dan arahan bukanlah hal yang buruk, ada lebih banyak keuntungan dari tim stabil yang stabil yang memahami tanggung jawabnya dan diberikan kebebasan untuk mencapai tujuannya; menyelamatkan organisasi dari kompromi keamanan. SecOps adalah tim operasional, yang biasanya hanya dibutuhkan sesekali — nilai tambah mereka di saat-saat stres tinggi, sepadan dengan dukungan yang konstan dan tak tergoyahkan.