Comment Analytics prend en charge la cyber-hygiène dans l'ensemble de l'entreprise

L'analyse est la base de la création et du maintien d'une bonne cyberhygiène. Pense-y de cette façon. L'analyse fournit les informations dont vous avez besoin pour fonctionner de manière hygiénique.

L'analyse consiste à maintenir votre capacité à découvrir des données pertinentes et à s'assurer que les points de terminaison fournissent le bon type de rapport lorsqu'ils sont interrogés. Analytics fournit les chiffres et les données concrètes nécessaires pour mesurer les performances du réseau. Ces informations sont tout aussi essentielles pour les opérations et la sécurité.

La cyberhygiène crée un processus pour identifier en permanence les actifs, les risques et les vulnérabilités dans un environnement et les corriger rapidement et à grande échelle. C’est un cercle vertueux fondamental pour la sécurité et la gestion des systèmes d’entreprise. L'analyse est la mesure précise de ce qui se passe dans votre système. La cyberhygiène utilise ces données pour maximiser la productivité de l'entreprise.

Analytics au travail

Un exemple de cyberhygiène informée par l'analyse serait des métriques telles que le temps moyen de mise à jour (MTTP) et le temps moyen de correction. (MTTR) pour les vulnérabilités. De nombreuses organisations suivent le MTTP pour s'assurer qu'elles sont inférieures à un certain seuil d'un mois à l'autre. Cela prend en charge la conformité avec les mandats réglementaires spécifiques à l'industrie tels que la norme de l'industrie des cartes de paiement (PCI), HIPAA ou tout autre ensemble de directives.

D'autres mesures qui s'appliquent à la cyberhygiène pourraient être les modèles d'utilisation, l'authentification des informations d'identification et les personnes qui se connectent. où. Celles-ci s'appliquent également à la sécurité.

Construire et appliquer une culture de la cyberhygiène

La cyberhygiène commence par une visibilité totale. Qu'y a-t-il dans l'environnement ? Combien de points de terminaison ? Lors d'une analyse initiale, bon nombre de nos clients sont choqués par le nombre d'appareils dans leur environnement dont ils ne connaissaient pas.

Le Center for Internet Security (CIS) a une liste de références de sécurité, et les deux premiers sont :

• Qu'est-ce qui est connecté à mon réseau ?
• Qu'est-ce qui fonctionne sur mes appareils ?

Ces deux repères sont tout aussi importants pour les opérations et la sécurité. Les appareils inconnus et non gérés augmentent les vulnérabilités de sécurité car s'ils ne sont pas connus et gérés, ils ne sont pas corrigés.

Analyse informatique pour le DSI

Pour les DSI, l'analyse doit indiquer quels problèmes informatiques ont un impact sur un service métier ou une application génératrice de revenus. Les responsables informatiques ont besoin de mesures qui évaluent les performances du service au fil du temps. Combien de plantages d'applications et d'alertes CPU et mémoire affectent les composants informatiques qui fournissent le service ? Et, d'un autre côté, comment affectent-ils l'expérience utilisateur ?

Une autre mesure importante pour les DSI concerne la cause et l'effet. 30 % des utilisateurs rencontrent-ils des problèmes de performances ou des plantages d'applications après que des modifications ont été apportées au cours d'une fenêtre de maintenance ? Ce niveau d'analyse informatique est extrêmement important du côté des services commerciaux ainsi que de l'expérience des employés.

Anciennes données = données inexactes = mauvaises décisions

La valeur de l'analyse informatique commence par la qualité des données. La plupart des organisations effectuent des analyses de leur environnement tous les mois ou tous les trois mois. Pourtant, si les données datent d'une semaine dans un environnement en évolution rapide, les décisions basées sur celles-ci seront erronées.

Du point de vue des meilleures pratiques, vous voulez les informations les plus récentes que vous puissiez obtenir pour prendre les décisions appropriées dans le présent, et non ce qu'une décision appropriée aurait été il y a deux semaines.

La déconnexion entre les outils et la politique

Les analyses et les nouvelles données peuvent mettre en évidence la déconnexion entre les outils et la politique. Les gens s'attachent à certains outils, il est donc très courant qu'ils créent des politiques sur ce que leurs outils peuvent faire au lieu de ce que la situation exige.

Par exemple, certaines entreprises ont une fenêtre de maintenance de 12 heures pour corriger leurs appareils et les faire fonctionner. La fenêtre de maintenance est de 12 heures car ils ne peuvent pas le faire plus rapidement avec leurs outils.

Pourtant, il existe des outils qui peuvent le faire beaucoup plus rapidement et plus efficacement. La direction en voit la valeur commerciale. Ingénieurs, pas tellement. Il faut souvent un moteur de l'entreprise – soutenu par des données – pour forcer un changement. l'hygiène et un besoin encore plus grand d'analyses. Les outils qu'utilisaient les entreprises ne pouvaient pas fournir de visibilité ou gérer les points de terminaison hors du réseau d'entreprise.

Le service informatique n'avait de visibilité que si les utilisateurs étaient sur un réseau privé virtuel (VPN). Ainsi, ils n'avaient aucun moyen de déployer efficacement des fichiers sur eux, ce qui signifie qu'ils ne pouvaient pas les corriger ou les contrôler.

Les réseaux VPN sont construits avec un certain ensemble de comptes de licence qui peuvent être mis à jour assez rapidement, mais le matériel prenant en charge la connectivité VPN est souvent quelque chose que les organisations ne prévoient pas, surtout pas pour 80, 90 ou 100 % de leur main-d'œuvre travaillant sur un VPN.

Les problèmes de bande passante VPN ont déclenché une énorme migration vers les applications SaaS. Cela a réduit la charge sur les VPN et permis aux employés d'utiliser leur propre accès Internet pour faire leur travail. Mais les « outils en tant que service » compliquent l'équation de la visibilité. Qui utilise quoi ? Bon nombre de ces outils ne nécessitent aucun achat ou installation local, il est donc difficile de maintenir la visibilité.

L'objectif ultime : une organisation plus sûre et plus efficace

La responsabilité d'assurer une bonne cyberhygiène doit être une attitude à l'échelle de l'organisation soutenue et appliquée par vos équipes de sécurité et d'exploitation. L'analyse est l'un des outils qui rendent possibles des politiques rationnelles et efficaces et aident les opérations et la sécurité à garantir leur respect.

Découvrez comment prendre le contrôle des données de votre entreprise pour jeter les bases de la cyberhygiène.