大多数公司的正式安全程序包括有限数量的经理和员工。但事实是,组织中的每个人都应该在某种程度上为保护信息、有形资产和其他财产做出贡献。
事实上,许多安全高管已经开始依赖企业内部广泛的“团队”来加强网络和物理安全。但他们也越来越多地通过威胁信息共享和其他合作努力寻求外部帮助。对于越来越多的企业来说,这一切都构成了一种安全“众包”策略,使它们能够有更好的机会阻止攻击并将损害降至最低。
工资服务提供商自动数据处理(ADP)已经参与网络防御共享情报计划超过四年。CSO Roland Cloutier表示,这包括直接与其他组织的非正式数据共享,以及更正式的商业和集体数据共享,这些共享涉及网络防御、欺诈防御和公共安全等领域。
克劳蒂尔说:“我们有专门的全职员工管理我们的技术基础设施,自动化基于feed的程序,并利用上下文管理技术自动化数据注入到我们的安全情报数据仓库。”
“我们收集的信息被分析师、工程师、调查人员和将数据注入其中的技术所消耗自动化威胁管理技术、监控平台、防欺诈技术和事件处理工作流,”克劳蒂尔在说。
ADP不断更新其供应商和合作伙伴,以适应不同的威胁和运营需求。
“结果是巨大的,让我们变得更有效率,”克劳蒂尔说。他说:“例如,通过具体的情报行动,我们可以看到正在发生在其他行业的事件,迅速评估我们的姿态,并调整资源,更快地修复环境。”
此外,公司可以利用信息在其环境中进行历史分析,以对ADP是否受到某一事件的影响有更高的确定性。
Cloutier表示,ADP还利用了全球和区域报告系统,最近开始将报告功能与业务工作流平台集成,允许其员工在每天使用的主要应用程序中报告安全问题。这样,他们不需要进入门户网站,发送电子邮件,甚至不需要打电话。
克劳蒂尔表示:“从数据推送的角度来看,我们管理着一个整合到全球员工社交媒体平台的内部‘推特式’系统,并启用了‘安全feed’,员工可以选择以多种格式加入。”ADP还使用视频和播客等多媒体,让员工及时了解重要的安全信息。”
强生众包
消费者保健产品提供商强生公司(Johnson & Johnson)也是安全众包的忠实信徒。“我们公司从各种来源收集情报,包括内部和外部,”强生全球信息安全总监玛丽·钱尼(Mary Chaney)说。
这包括它与医疗保健和公共卫生信息共享与分析中心(NH-ISAC)的关系,该中心致力于提高美国关键基础设施抵御物理和网络安全威胁的弹性。
NH-ISAC由医疗保健行业领导,得到美国卫生与公众服务部、卫生部门协调委员会、美国国土安全部、国家标准与技术研究所以及执法机构等实体的认可。
钱尼表示:“在公司内部,我们寻求与实体、社交媒体关系和其他团体进行接触,这些团体正在‘倾听’有关公司的不同类型的信息,但可以提供对网络安全有影响的事情的见解。”
强生公司在其安全运营中心设有一个情报和趋势小组,其唯一职责是收集情报来源,并确定如何将传入的数据应用到强生公司的环境中。
钱尼说:“他们还保持必要的商业伙伴关系,因此我们有很好的联络点,以提供我们可能收集到的任何可能对他们有影响的信息。”“通过分享信息,我们的目的是更准确地了解攻击我们公司的威胁行为者,这样我们就不会总是做出回应,而是能够主动采取行动,保护自己。”
此外,通过趋势,强生公司能够定义对其环境有不利影响的模式。Chaney说:“我们制作情报简报,与更广泛的IT受众分享,然后与安全意识和通信合作,向我们的最终用户提供提示。”“在内部和外部共享情报信息是一个连续的循环,你花越多的时间来消化和理解信息,你的整体安全工作得到的回报就越大。”
对于内容交付网络服务提供商Akamai Technologies来说,广泛的安全方法已经变得至关重要。
CSO安迪•埃利斯表示:“我们发现众包非常有效。”“我们从社会工程的基层开始。我们曾经发现,我们会偶尔收到关于社会工程尝试的报告给安全团队。”
公司在其技术团队内部以及内部和面向客户的技术团队之间共享技术信息。埃利斯说:“虽然我们大部分时间都看到它们被用来共享新闻和信息,但它们在事件和漏洞披露过程中也会被战术性地使用。”。
Akamai与同行公司有关系,通常以个人为基础进行管理。埃利斯说:“我们发现,通过这些关系,我们得到的一些最有价值的情报。”“他们通常是通过会议的走廊对话培养出来的。”
一些公司为员工提供奖励,鼓励他们识别和报告安全事件或可疑行为。
IT咨询和外包供应商文思海辉(Pactera)高级副总裁兼首席信息风险和安全官柯蒂斯•道尔顿(Curtis Dalton)表示:“我们鼓励每个人在发现安全事件后立即通知我们的服务台。”
Dalton创造了一款安全意识游戏,它每月发布一个排行榜,并每月奖励和年度大奖。他表示:“安全意识游戏通过游戏体验,极大地提高了人们的安全意识和参与度。
就加强安全而言,多方共享数据显然是一个积极的趋势。但银行公司Chicopee Savings的IT高级副总裁达琳·利比谢夫斯基(Darlene Libiszewski)说,公司需要防范信息过载。
“对安全威胁数据感兴趣的授权方之间共享的信息过多,”Libiszewski说。“理论上,如果我们至少了解威胁,我们就更有可能自卫。我们面临的挑战是信息超载,因此我们需要改进如何有效地分享信息,这样我们才能分辨出哪些是相关的,哪些是不适用的。”
Libiszewski说,不利的结果是,过多的非结构化信息会分散注意力,可能会适得其反。
Libiszewski说:“我认为,我们将在安全众包领域看到一些出色的发展,以帮助组织尽可能有效地驾驭这片庞大的安全情报海洋。”“我希望关键参与者——无论是安全公司、软件公司、执法(地方和国家)、政府还是硬件制造商——都能合作,更积极地参与进来,帮助我们更主动地保护和防御我们都在与之斗争的这个重大风险。”
与此同时,Chicopee储蓄公司正在充分利用共享信息。当某些威胁看似相关、迫在眉睫或如果被利用可能产生重大影响时,IT部门通常通过电子邮件与员工沟通。
Libiszewski说:“我们还与客户沟通,通常在威胁出现时通过电子邮件或我们的网站,并与客户沟通最佳做法。”“我们还与员工和客户分享一份关于(网络安全)最佳做法的每月安全通讯。”
这篇题为"众包安全"的文章最初发表于方案 .