Hoiatused on küberrünnakute eest kaitsmise oluline osa. Kahjuks ei ole kõik turvahoiatused kasulikud. Turvatarkvara on kurikuulus tarbetute hoiatuste ja valepositiivsete tulemuste poolest. Lõpuks võib see põhjustada erksat väsimust.

Valvas väsimus võib muuta muidu tähelepanelikud IT-töötajad inimesteks, kes tegelikult ei pööra tähelepanu. See on ilmselgelt ideaalne igale häkkerile, kes üritab minna sinna, kus nad ei peaks.

Mis siis täpselt on erksus väsimus ja kuidas seda ennetada?

Mis on hoiatav väsimus?

Hoiatusväsimus on see, mis juhtub siis, kui töötajad saavad pidevalt turvahoiatusi, mis ei pruugi midagi tähendada.

See on turvatarkvara, nagu viirusetõrje, tulemüürid ning turvateabe ja sündmuste haldamine (SIEM) loomulik tagajärg. Seda tüüpi tarkvara on kurikuulus selle poolest, et on liiga tundlik.

Kui turvatöötajatele antakse mõttetuid hoiatusi, tuleb neid ikkagi uurida, isegi kui töötajad ei usu, et tegemist on tõelise ohuga.

Selle tulemuseks on lõpuks see, et meeskonnad pööravad vähem tähelepanu ja ignoreerivad olulisi probleeme. Häkker saab seejärel käivitada hoiatusi ja midagi ette ei võeta.

instagram viewer

Seotud: Kuidas turvaintsidente tuvastada ja neist teatada

Miks tekib hoiatusväsimus?

Valvas väsimus on loomulik nähtus. Sõltumata sellest, kui hästi turvameeskond on koolitatud, muutuvad nad lõpuks tundlikuks teabe suhtes, mis ei nõua neilt midagi ette võtma.

See on osaliselt tingitud asjaolust, et turvatarkvara ei tee sageli vahet erineva tähtsusega hoiatuste vahel. Kui turvameeskond saab päevas sadu hoiatusi ja vaid väike osa neist väärib tegelikult tähelepanu, on lihtne tunnetada, et uurimisele raisatakse aega.

Väärib märkimist, et stress ning halb tasakaal töö- ja eraeluga võivad samuti kaasa aidata erksale väsimusele. Eriti tõenäoliselt kogevad neid probleeme turvatöötajad.

Kui paljud turvahoiatused nõuavad tegelikult tähelepanu?

2021. aasta uuring näitab, et kuni pooled turvahoiatustest on valepositiivsed. See on eriti problemaatiline, kui arvestada asjaolu, et ühe hoiatuse uurimiseks võib kuluda 10–30 minutit.

See tähendab, et valehoiatused ei põhjusta ainult häireväsimust; need panevad ka töötajad suure osa päevast sisuliselt mitte midagi tegema.

Miks on nii palju valepositiivseid tegureid?

Turvatarkvaraga on tavaliselt kaasas üldised reeglid ohu kohta. See võimaldab sellel olla tõhus igas keskkonnas. Selle lähenemisviisi probleem seisneb aga selles, et see põhjustab ka süütu käitumise kahtlaseks tunnistamist.

Tarkvaraavaldajatele on kasulik pigem liiga palju hoiatusi kui liiga vähe. Esimene muudab tarkvara võimsaks, teine ​​aga põhjustab selle desinstallimise, kui see ei suuda tegelikku ohtu ära hoida.

Millised on erksa väsimuse tagajärjed?

Valvas väsimus on suur probleem isegi siis, kui ettevõtet ei ähvarda mingid ohud. See paneb turvameeskonnad oma tööst mitte hoolima ja sellel on prognoositavad mõjud nii töötajate voolavusele kui ka tootlikkusele.

Valveväsimus on samamoodi turvarisk. Sellist tarkvara kasutatakse seetõttu, et kui see ei anna valepositiivseid tulemusi, annab see hoiatusi aktiivsete ohtude kohta.

Kui need hoiatused jäävad märkamatuks, ei pruugita aktiivseid ohte peatada. Ilmselgelt pole vahet, kui palju ohte tarkvaraosake üles tabab, kui keegi neile ei reageeri.

Kuidas vältida hoiatusväsimust

Hoiatusväsimus on eriti levinud suurtes organisatsioonides, kuid see võib mõjutada iga turvameeskonda, kes reageerib liiga paljudele tajutavatele ohtudele. Siin on kaheksa võimalust selle vältimiseks.

Vähendage oma ründepinda

Rünnaku pind koosneb kõigist erinevatest riist- ja tarkvarakomponentidest, mis on teie võrku ühendatud. Mida laiem see on, seda rohkem potentsiaalseid probleeme peab meeskond uurima. Seetõttu saab paljusid hoiatusi ära hoida, kui seadmed lihtsalt võrgust lahti ühendada.

Turvatarkvara optimeerimine

Kontrollige, milliseid turvahoiatusi saadetakse. Kui väikesed probleemid põhjustavad tarbetuid hoiatusi, muutke selle vältimiseks tarkvara sätteid. Töötajatel peaks olema võimalik teha süütuid vigu ilma turvameeskonda hoiatamata.

Vähendage valepositiivseid tulemusi

Kogu turbetarkvara annab valepositiivseid tulemusi. Iga kord, kui ilmneb valepositiivne tulemus, tuleb põhjus üles märkida ja võtta meetmeid, et vältida selle kordumist.

Näiteks kui konkreetne fail genereerib pidevalt hoiatust, võib selle faili lisada lubatud loendisse.

Seadistage hoiatused tähtsuse astme järgi

Võimaluse korral tuleks hoiatused prioritiseerida vastavalt võimalikule kahjule, mida need võivad põhjustada. Näiteks potentsiaal toore jõu rünnak peaks põhjustama kõrgema prioriteediga hoiatuse kui üksainus vale parooli katse.

Hoiatused tuleks kategoriseerida ka selle järgi, kas need pärinevad sise- või väliselt IP-aadressilt.

Teabe lisamine hoiatustele

Kõik turvahoiatused peaksid andma üksikasjalikku teavet nende põhjuste kohta. See hoiab ära olukorra, kus kaks erineva prioriteeditasemega hoiatust tunduvad identsed. Näiteks hoiatuse asemel, mis ütleb, et kasutajal ei õnnestunud sisse logida, tuleks selgitada selle ebaõnnestumise põhjust.

Jagage üles hoiatuse uurimine

Valvas väsimust põhjustab eelkõige kordamine. Vastutus hoiatusteadete uurimise eest tuleks seetõttu jagada võrdselt turvameeskonna vahel. Kui turvameeskond ei ole selleks piisavalt suur, saab probleemi ära hoida vaid rohkemate inimeste palkamisega.

Automatiseerige, kus võimalik

Paljusid hoiatuste uurimise aspekte saab automatiseerida. Vaadake turvameeskonna tegevusi ja võimalusel automatiseerige. See hoiab ära kordumise ja peaks vähendama iga hoiatuse uurimiseks vajalike toimingute arvu.

Töövoo optimeerimine

Vaadake, kuidas hoiatusi praegu uuritakse, ja leidke viise töövoo optimeerimiseks.

Võimaluse korral tuleks kirja panna parimad tavad. See takistab erinevatel inimestel püüdmast sama hoiatust erineval viisil lahendada.

Kõik organisatsioonid peaksid seadma eesmärgiks hoiatusväsimuse ärahoidmise

Valvas väsimus on tõsine oht igale organisatsioonile. See muudab muidu tõhusa turvameeskonna töötajateks, kellest häkkeritel on lihtne mööda minna.

Häireväsimuse ennetamine nõuab nii turvameeskonna liikmete kui ka ettevõtete omanike tähelepanu. Kui turvatarkvara ja -protseduurid on halvasti kavandatud, on turvameeskondadel endil vähe võimalusi seda vältida.

Kas asutused teevad teie andmete kaitsmiseks piisavalt?

Andmerikkumised ja andmetega kokkupuutumised on Ameerika Ühendriikides sagenenud. Niisiis, kuidas üritavad ettevõtted teie teavet privaatsena hoida? Ja kuidas neid parandada?

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Turvanõuanded
  • Turvariskid
  • Interneti-turvalisus
  • Küberturvalisus
Autori kohta
Elliot Nesbo (Avaldatud 60 artiklit)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Rohkem Elliot Nesbolt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin