Human Firewall: корпоративная безопасность становится персональной

Вместо того чтобы фокусироваться на технологиях, угрозах или безопасности сайта, «человеческий брандмауэр» (human firewall) стремится сделать конечного пользователя полноценным участником обеспечения безопасности предприятия, сообщает портал Network Computing.

Специалисты по безопасности часто используют поговорку «пpoчнocть цeпи oпpeдeляeтcя пpoчнocтью eё cлaбeйшeгo звeнa» в качестве основы для своего подхода к защите сетей, корпоративных данных и ИТ-ресурсов предприятия. И во многих случаях самым слабым звеном, которое беспокоит их больше всего, является конечный пользователь. Это, в свою очередь, заставляет обратить внимание на концепцию человеческого брандмауэра.

Сосредоточение внимания на пользователе становится еще более важным в современном мире работы из любой точки мира. Проще говоря, новая граница сети — это сами конечные пользователи. Следовательно, на этом уровне и необходимо использовать межсетевой экран.

Но здесь речь идет о более широкой концепции брандмауэра. Это не просто программное приложение или физическое устройство, которое служит демаркационной точкой между корпоративной структурой и остальным миром. Вместо этого человеческий подход к брандмауэру направлен на то, чтобы предоставить каждому конечному пользователю сочетание инструментов, знаний об угрозах и лучших практик безопасности, а также привить ему понимание важности его роли в обеспечении безопасности предприятия.

О концепции человеческого брандмауэра

Об идее использования стратегии человеческого брандмауэра для обеспечения безопасности предприятия говорят уже немало лет. Хотя конечный пользователь всегда был важным аспектом любых усилий по обеспечению безопасности, 2021 и 2022 гг., похоже, стали переломными: необходимость использования человеческого межсетевого экрана вышла на передний план.

Исследования Всемирного экономического форума, IBM и Cybint, проведенные в этот период, показали, что от 90 до 95% нарушений вызваны человеческим фактором. Проведенное примерно в то же время совместное исследование Стэнфорда и компании Tessian показало, что ошибки сотрудников являются причиной 88% инцидентов, связанных с утечкой данных.

Вскоре после этого компания KPMG начала рассказывать своим клиентам о человеческом брандмауэре как способе обеспечения безопасного поведения и устранения человеческого фактора в кибербезопасности. По ее определению, «человеческий брандмауэр» — это «люди, которые следуют лучшим практикам, чтобы предотвращать, а также сообщать о любых утечках данных или подозрительной активности».

Совсем недавно (в феврале) компания Metomic, специализирующаяся на защите конфиденциальных данных в SaaS-приложениях, представила набор функций человеческого брандмауэра для SaaS-версий Google, Slack и MS Teams. Новые функции выполняют несколько задач по укреплению безопасности, при этом перекладывая часть нагрузки с ИТ-отделов и служб безопасности на самих пользователей.

Например, одна из функций автоматически отправляет уведомления Slack в режиме реального времени, когда пользователь нарушает политику в отношении данных. Другая функция отправляет сотрудникам автоматические напоминания, если данные, которыми они делились в одном из этих приложений в прошлом, могут стать причиной потенциального риска.

Кристофер Рассел, CISO компании tZERO, отмечает, что эта проблема становится все более актуальной. Сотрудникам приходится работать быстро, и они часто обмениваются конфиденциальными данными в распространенных SaaS-приложениях. Они думают примерно так: «Я просто поделюсь этим в Slack, а потом удалю, и все будет в порядке».

Все это хорошо, пока кто-то не взломает приложение и не произойдет утечка данных. Metomic выполняет обнаружение данных в SaaS-приложениях, а когда находит данные, подверженные риску, автоматически отправляет пользователю напоминание, чтобы он мог устранить проблему.

Привлечение пользователей к обеспечению безопасности

Суть усилий KPMG и вендоров по созданию человеческого межсетевого экрана заключается в постоянном напоминании конечным пользователям об их роли в обеспечении безопасности предприятия и предоставлении им вспомогательной информации и инструментов. Сложность заключается в том, чтобы сделать это так, чтобы привлечь внимание каждого пользователя, не перегружая его и не мешая ему работать.

Компания Informa, например, реализует программу Cyber Ambassador. «Цели программы — продвинуться к тому, чтобы безопасность была ответственностью каждого, а не только ИТ-отдела и команды инфобезопасности, а также повысить осведомленность и образованность коллег в области кибербезопасности», — говорит Ричард Уокер, менеджер Informa по культуре и осведомленности в области информационной безопасности.

Программа заключается в том, что добровольцы-амбассадоры проходят специальное обучение и получают информацию о новых угрозах и других проблемах безопасности, влияющих на компанию. Затем они доносят ключевые идеи компании в области кибербезопасности до коллег в своих подразделениях.

В одном случае им рассказали о новом методе, который используют воры, крадущие iPhone, благодаря знанию идентификатора пользователя. Во многих случаях воры сразу же меняют учетные данные пользователя в iCloud, банковских счетах и интернет-магазинах. После смены учетных данных настоящий владелец этих аккаунтов не имеет возможности восстановить доступ к ним.

Затем им рассказали, как изменить определенные настройки iPhone, чтобы защитить эти аккаунты, даже если вор открыл телефон с правильными учетными данными. С тех пор Apple решила эту проблему. Но прежде чем это произошло, каждый амбассадор передал информацию о новой угрозе и способе ее устранения своим коллегам.

Заключение

Такие технологии, как широкополосный доступ в Интернет, 5G, SASE, Wi-Fi 6 (а вскоре и Wi-Fi 7), расширили возможности корпоративных пользователей, позволив им работать в любом месте. Обратная сторона этой свободы заключается в том, что каждый пользователь теперь является точкой доступа для вредоносной деятельности и утечки данных. Поэтому ИТ-отделам и службам безопасности предприятий стало гораздо сложнее выполнять свою работу.

Поэтому так важен человеческий брандмауэр. Этот подход направлен на то, чтобы сделать конечного пользователя равноправным участником обеспечения безопасности предприятия. Помимо традиционных мер, таких как обязательное обучение кибербезопасности и использование ПО для киберзащиты, организации, применяющие стратегию человеческого брандмауэра, предоставляют необходимые ресурсы и информацию, чтобы каждый конечный пользователь стал частью общей программы безопасности предприятия.

Gartner рассматривает такой человеко-ориентированный подход к безопасности как модель будущего, и его внедрение является одним из главных трендов в области кибербезопасности. В частности, Gartner прогнозирует, что к 2027 г. 50% CISO официально внедрят человеко-центричные практики в свои программы кибербезопасности. Вместо того чтобы фокусироваться на технологиях, угрозах или безопасности объекта, эта модель концентрируется на человеке.