大多数公司的正式安全程序包括有限数量的经理和员工。但事实是,组织中的每个人都应该在某种程度上负责为保护信息、实物资产和其他财产做出贡献。
事实上,许多安全主管已经开始依赖企业内部一个广泛的“团队”来加强网络和物理安全。但他们也越来越多地寻求外部帮助,通过威胁信息共享和其他合作努力。对于越来越多的企业来说,这一切都构成了一种安全“众包”战略,使它们有更好的机会阻止攻击并将损害降到最低。
工资服务提供商自动数据处理(ADP)参与网络防御共享情报计划已经超过四年。CSO的Roland Cloutier说,这包括与其他组织直接共享非正式数据,以及在网络防御、欺诈防御和公共安全等领域更正式的商业和集体数据共享。
Cloutier说:“我们有专门的全职工作人员管理我们的技术基础设施,使基于反馈的程序自动化,并利用上下文管理技术将数据注入到我们的安全情报数据仓库中。”
“我们收集的信息被分析人员、工程师、调查人员和将数据注入其中的技术所消耗自动化的威胁管理技术,监控平台,防欺诈技术和事件处理流程,”克劳蒂尔在说。
ADP不断更新其供应商和合作伙伴关系,以适应不同的威胁和运营需求。
Cloutier说:“结果是巨大的,并使我们变得更有效率。”他说:“例如,通过具体的情报行动,我们可以看到其他行业即将发生的事件,迅速评估我们的态势,调整资源,以更快地修复环境。”
此外,该公司可以利用信息做历史分析其环境有确定性的较高水平,以ADP是否受事件。
Cloutier说,ADP还利用了全球和地区报告系统,最近开始将报告能力与业务工作流平台集成,允许其员工在每天使用的主要应用程序内部报告安全问题。通过这种方式,他们不需要去门户网站,发送电子邮件,甚至不需要打电话。
“从数据推送的角度来看,我们管理整合到我们的全球员工的社会化媒体平台内部的‘鸣叫般’的系统,并启用‘安全饲料’,员工可以选择多种格式的加入,”克卢捷说。ADP还采用多媒体,如视频和播客让员工了解最新的重要安全信息。”
强生众包
消费者保健产品供应商强生(Johnson & Johnson)也是安全众包的忠实信徒。强生全球信息安全主管玛丽•钱尼(Mary Chaney)表示:“我们公司从各种渠道收集情报,包括内部和外部。”
这包括它与卫生保健和公共卫生信息共享与分析中心(NH-ISAC)的关系,该中心致力于提高美国关键基础设施抵御物理和网络安全威胁的弹性。
在医疗保健行业的领导下,NH-ISAC由这些实体的健康与人类服务,卫生部门,协调委员会,国土安全部的美国能源部,标准与技术研究院美国能源部,以及执法机构的认可。
“在国内,我们寻求搞物理的,社会化媒体关系和其他团体正在‘倾听’针对不同类型的有关该公司的信息,但可以提供的东西,有一个网络安全的影响的见解,”切尼说。
公司拥有安全运营中心,其唯一职责是收集情报来源和确定数据如何传入可能适用于强生的环境内的情报和趋势组。
“他们还保持必要的贸易伙伴关系,使我们有联系,我们可以收集,可能有他们产生影响的任何信息喂好点,”切尼说。“通过信息共享,这是我们的目的变得更为精准有关威胁攻击者我们的公司,因此,我们并不总是回应的东西,但能够主动采取行动,保护自己。”
此外,通过趋势,强生公司是能够定义受到不利影响其环境的模式。“我们生产的情报简报,我们与我们的更广泛的IT观众分享,然后用安全意识和沟通工作提供提示,我们的最终用户,”切尼说。“共享情报信息,内外兼修,是一个连续的循环,你越投入的时间来消化和理解的信息,更大的奖励整体安全的努力。”
一个广泛的安全解决方案已经成为内容分发网络服务提供商Akamai Technologies公司是至关重要的。
“我们发现,众包是非常有效的,”安迪埃利斯,CSO说。“我们开始在各地的社会工程基层。我们曾经发现,我们会得到偶尔的报告给安全小组试图周围社会工程。”
公司在技术团队内部以及内部和面向客户的技术团队之间共享技术信息。埃利斯说:“大多数时候,我们看到它们被用来分享新闻和信息,但在发生事件和漏洞暴露时,它们也被用于战术上。”
Akamai与同行公司有关系,通常以个人为基础进行管理。“我们发现,一些最有价值的情报是通过这些关系获得的,”埃利斯说。“它们通常是通过会议走廊上的对话培养出来的。”
一些公司鼓励员工发现并报告安全事件或可疑行为。
IT咨询和外包提供商文思海辉(Pactera)的高级副总裁兼首席信息风险和安全官柯蒂斯·道尔顿(Curtis Dalton)说:“如果发现安全事故,我们鼓励大家立即通知我们的帮助台。”
道尔顿创造了一个安全意识的游戏,每月出版的排行榜和奖项月奖和年度大奖。“安全意识的游戏正在推动通过游戏内的安全意识和参与收益大,”他说。
在许多缔约方之间共享数据显然是加强安全方面的一种积极趋势。但银行公司Chicopee Savings的IT高级副总裁达琳•利比谢夫斯基(Darlene Libiszewski)表示,企业需要防范信息过载。
“对安全威胁数据感兴趣的授权方之间共享的信息太多了,”Libiszewski说。“从理论上讲,如果我们至少了解了威胁,我们就更有可能保护自己。面临的挑战是信息超载,因此我们需要改进如何有效地分享信息,这样我们就能破译哪些是相关的,哪些是不适用的。”
不利的结果是,太多的非结构化信息可以成为一种干扰,而且可能适得其反,Libiszewski说。
Libiszewski说:“我认为我们将在安全众包方面看到一些出色的发展,以帮助组织尽可能有效地驾驭这浩瀚的安全情报海洋。”“我希望主要参与者——无论是安全公司、软件公司、(地方和国家)执法部门、政府还是硬件制造商——都能与我们合作,更积极地帮助我们保护和抵御这一我们都在与之抗争的重大风险。”
与此同时,Chicopee Savings正在充分利用共享的信息。当某些威胁看似相关、迫在眉睫,或者一旦被利用可能会产生重大影响时,它通常会与员工进行沟通,通常是通过电子邮件。
“我们还与客户沟通,通常是通过电子邮件或我们的网站作为威胁出现和沟通的最佳实践,” Libiszewski说。“我们也分享我们的员工和客户的[网络安全]最佳实践每月安全通讯。”
这个故事,“众包你的安全”最初是由CSO 。