Brīdinājumi ir svarīga daļa, lai aizsargātu pret kiberuzbrukumiem. Diemžēl ne visi drošības brīdinājumi ir noderīgi. Drošības programmatūra ir bēdīgi slavena ar to, ka sniedz nevajadzīgus brīdinājumus un viltus pozitīvus rezultātus. Galu galā tas var izraisīt trauksmes nogurumu.

Uzmanīgs nogurums citādi vērīgos IT darbiniekus var pārvērst par cilvēkiem, kuri īsti nepievērš uzmanību. Tas ir acīmredzami ideāli piemērots jebkuram hakeram, kurš mēģina doties tur, kur viņiem nevajadzētu.

Tātad, kas īsti ir trauksmes nogurums un kā jūs varat to novērst?

Kas ir trauksmes nogurums?

Brīdinājuma nogurums ir tas, kas notiek, kad darbinieki turpina saņemt drošības brīdinājumus, kas ne vienmēr neko nenozīmē.

Tās ir dabiskas drošības programmatūras, piemēram, pretvīrusu, ugunsmūru un drošības informācijas un notikumu pārvaldības (SIEM) sekas. Šāda veida programmatūra ir bēdīgi slavena ar to, ka ir pārāk jutīga.

Ja drošības darbiniekiem tiek sniegti bezjēdzīgi brīdinājumi, tie joprojām ir jāizmeklē, pat ja darbinieki ne vienmēr uzskata, ka pastāv patiesi draudi.

instagram viewer

Tas galu galā noved pie tā, ka komandas pievērš mazāk uzmanības un ignorē problēmas, kurām ir nozīme. Hakeris pēc tam var aktivizēt brīdinājumus, un nekādas darbības netiks veiktas.

Saistīts: Kā identificēt drošības incidentus un ziņot par tiem

Kāpēc rodas trauksmes nogurums?

Uzmanīgs nogurums ir dabisks notikums. Neatkarīgi no tā, cik labi drošības komanda ir apmācīta, viņi galu galā kļūs jutīgi pret informāciju, kas neprasa nekādas darbības.

Daļēji to izraisa fakts, ka drošības programmatūra bieži nenošķir dažādas nozīmes brīdinājumus. Ja drošības komanda saņem simtiem brīdinājumu dienā un tikai neliela daļa no tiem patiešām prasa uzmanību, ir viegli justies, ka izmeklēšanas laikā tiek tērēts laiks.

Ir vērts atzīmēt, ka stress un slikts darba un privātās dzīves līdzsvars var arī veicināt uzmanīgu nogurumu. Īpaši bieži šīs problēmas saskarsies drošības darbiniekiem.

Cik daudziem drošības brīdinājumiem patiesībā ir jāpievērš uzmanība?

2021. gada pētījums liecina, ka līdz pusei no visiem drošības brīdinājumiem ir kļūdaini pozitīvi. Tas ir īpaši problemātiski, ja ņem vērā faktu, ka viena brīdinājuma izmeklēšana var ilgt 10–30 minūtes.

Tas nozīmē, ka viltus brīdinājumi ne tikai izraisa trauksmes nogurumu; tie arī liek darbiniekiem lielu daļu savas dienas pavadīt būtībā neko nedarot.

Kāpēc ir tik daudz viltus pozitīvu?

Drošības programmatūra parasti tiek komplektēta ar vispārīgiem noteikumiem par to, kas ir apdraudējums. Tas ļauj tai darboties jebkurā vidē. Tomēr šīs pieejas problēma ir tā, ka tā arī izraisa nevainīgu rīcību, kas tiek ziņots par aizdomīgu.

Programmatūras izdevēji gūst labumu no pārāk daudz brīdinājumu, nevis pārāk maz. Pirmajā gadījumā programmatūra šķiet jaudīga, savukārt otrā gadījumā tā tiks atinstalēta, ja tā nenovērsīs reālus draudus.

Kādas ir trauksmes noguruma sekas?

Uzmanīgs nogurums ir liela problēma pat tad, ja uzņēmums nesaskaras ar nekādiem draudiem. Tas liek drošības komandām nerūpēties par savu darbu, un tam ir paredzama ietekme gan uz darbinieku mainību, gan produktivitāti.

Brīdinājuma nogurums ir arī drošības risks. Šāda programmatūra tiek izmantota, jo, ja tā nesniedz viltus pozitīvus rezultātus, tā sniedz brīdinājumus par aktīviem draudiem.

Ja šie brīdinājumi paliek nepamanīti, aktīvos draudus nevar apturēt. Acīmredzot nav nozīmes tam, cik daudz draudu programmatūra uztver, ja neviens uz tiem nedarbojas.

Kā novērst trauksmes nogurumu

Brīdinājuma nogurums ir īpaši izplatīts lielās organizācijās, taču tas var ietekmēt jebkuru drošības komandu, kas reaģē uz pārāk daudziem uztvertiem draudiem. Šeit ir astoņi veidi, kā to novērst.

Samaziniet savu uzbrukuma virsmu

Uzbrukuma virsma sastāv no visiem dažādajiem aparatūras un programmatūras komponentiem, kas ir savienoti ar jūsu tīklu. Jo plašāks tas ir, jo vairāk potenciālo problēmu komandai būs jāizmeklē. Tāpēc daudzus brīdinājumus var novērst, vienkārši atvienojot ierīces no tīkla.

Optimizējiet drošības programmatūru

Pārbaudiet, kādi drošības brīdinājumi tiek sūtīti. Ja nelielas problēmas rada nevajadzīgus brīdinājumus, mainiet programmatūras iestatījumus, lai tas nenotiktu. Jābūt iespējai darbiniekiem pieļaut nevainīgas kļūdas bez drošības komandas brīdinājuma.

Samaziniet viltus pozitīvus rezultātus

Visa drošības programmatūra rada kļūdaini pozitīvus rezultātus. Katru reizi, kad tiek parādīts kļūdains pozitīvs rezultāts, ir jāatzīmē iemesls un jāveic pasākumi, lai tas neatkārtotos.

Piemēram, ja kāds konkrēts fails turpina ģenerēt brīdinājumu, šis fails var tikt iekļauts baltajā sarakstā.

Sakārtojiet brīdinājumu prioritāti pēc smaguma pakāpes

Ja iespējams, brīdinājumiem ir jāpiešķir prioritāte, ņemot vērā iespējamo kaitējumu, ko tie var radīt. Piemēram, potenciāls brutālā spēka uzbrukums jāizraisa augstākas prioritātes brīdinājums nekā vienam nepareizas paroles mēģinājumam.

Brīdinājumi ir arī jāiedala kategorijās atkarībā no tā, vai tie nāk no iekšējām vai ārējām IP adresēm.

Pievienojiet informāciju brīdinājumiem

Visos drošības brīdinājumos ir jāsniedz detalizēta informācija par to, kas tos izraisījis. Tas novērš situāciju, kad divi dažādu prioritātes līmeņu brīdinājumi šķiet identiski. Piemēram, brīdinājuma vietā, kurā teikts, ka lietotājs nav pieteicies, ir jāpaskaidro šīs neveiksmes iemesls.

Sadalīšanas brīdinājuma izmeklēšana

Uzmanīgu nogurumu galvenokārt izraisa atkārtošanās. Tāpēc atbildība par brīdinājumu izmeklēšanu būtu vienādi jāsadala starp drošības komandu. Ja drošības komanda nav pietiekami liela, lai to izdarītu, problēmu var novērst, tikai pieņemot darbā vairāk cilvēku.

Automatizējiet, kur iespējams

Daudzus brīdinājumu izmeklēšanas aspektus var automatizēt. Apskatiet drošības komandas veiktās darbības un, ja iespējams, automatizējiet. Tas novērš atkārtošanos un samazina katra brīdinājuma izmeklēšanai nepieciešamo darbību skaitu.

Optimizējiet darbplūsmu

Apskatiet, kā pašlaik tiek izmeklēti brīdinājumi, un atrodiet veidus, kā optimizēt darbplūsmu.

Ja iespējams, ir jāraksta paraugprakse. Tas neļauj dažādiem cilvēkiem mēģināt atrisināt vienu un to pašu brīdinājumu dažādos veidos.

Visām organizācijām jācenšas novērst trauksmes nogurumu

Uzmanīgs nogurums ir nopietns drauds jebkurai organizācijai. Tas pārvērš citādi efektīvu drošības komandu par darbiniekiem, kurus hakeri var viegli pārvarēt.

Lai novērstu trauksmes nogurumu, ir jāpievērš uzmanība gan drošības komandas locekļiem, gan uzņēmumu īpašniekiem. Ja drošības programmatūra un procedūras ir slikti izstrādātas, pašām drošības komandām būs maz iespēju to novērst.

Vai iestādes dara pietiekami daudz, lai aizsargātu jūsu datus?

Amerikas Savienotajās Valstīs pieaug datu aizsardzības pārkāpumi un atklātība. Tātad, kā uzņēmumi cenšas saglabāt jūsu informāciju privātu? Un kā viņi var uzlaboties?

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Drošības padomi
  • Drošības riski
  • Tiešsaistes drošība
  • Kiberdrošība
Par autoru
Eliots Nesbo (Publicēti 60 raksti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Elliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu