Upozornění jsou důležitou součástí ochrany před kybernetickými útoky. Bohužel ne všechna bezpečnostní upozornění jsou užitečná. Bezpečnostní software je proslulý poskytováním zbytečných varování a falešných poplachů. Nakonec to může způsobit bdělou únavu.
Pohotovostní únava může z jinak pozorného IT personálu udělat lidi, kteří ve skutečnosti nevěnují pozornost. To je samozřejmě ideální pro všechny hackery, kteří se snaží dostat tam, kam by neměli.
Co to tedy vlastně bdělá únava je a jak jí můžete předejít?
Co je upozornění na únavu?
Únava z výstrah je to, co se stane, když zaměstnanci stále dostávají bezpečnostní výstrahy, které nutně nic neznamenají.
Je to přirozený důsledek bezpečnostního softwaru, jako je antivirus, firewally a správa bezpečnostních informací a událostí (SIEM). Tento typ softwaru je známý tím, že je příliš citlivý.
Když bezpečnostní pracovníci dostanou nesmyslná upozornění, je stále třeba je prošetřit, i když zaměstnanci nemusí nutně věřit, že existuje skutečná hrozba.
To nakonec vede k tomu, že týmy věnují méně pozornosti a ignorují problémy, na kterých záleží. Hacker pak může spustit výstrahy a nebude provedena žádná akce.
Příbuzný: Jak identifikovat a hlásit bezpečnostní incidenty
Proč dochází k varovné únavě?
Pozorná únava je přirozený jev. Bez ohledu na to, jak dobře je bezpečnostní tým vycvičen, nakonec se stane znecitlivělý vůči informacím, které od něj nevyžadují akci.
Částečně je to způsobeno tím, že bezpečnostní software často nerozlišuje mezi výstrahami různé důležitosti. Pokud bezpečnostní tým obdrží stovky upozornění denně a jen malé procento z nich si skutečně zaslouží pozornost, je snadné mít pocit, že vyšetřováním se ztrácí čas.
Stojí za zmínku, že stres a špatná rovnováha mezi pracovním a soukromým životem mohou také přispět k bdělé únavě. S těmito problémy se setkávají zejména bezpečnostní pracovníci.
Kolik bezpečnostních výstrah ve skutečnosti vyžaduje pozornost?
Studie z roku 2021 ukazuje, že až polovina všech bezpečnostních výstrah jsou falešně pozitivní. To je zvláště problematické, vezmeme-li v úvahu skutečnost, že prošetření jednoho upozornění může snadno trvat 10 až 30 minut.
To znamená, že falešné výstrahy nezpůsobují pouze únavu z výstrah; také způsobují, že zaměstnanci tráví velkou část dne v podstatě nicneděláním.
Proč je tolik falešných pozitiv?
Bezpečnostní software je obvykle dodáván s obecnými pravidly o tom, co představuje hrozbu. To mu umožňuje být efektivní v jakémkoli prostředí. Problémem tohoto přístupu však je, že také způsobuje, že nevinné chování je hlášeno jako podezřelé.
Vydavatelé softwaru těží z toho, že mají příliš mnoho upozornění, nikoli příliš málo. První způsobí, že software vypadá mocně, zatímco druhý způsobí, že bude odinstalován, pokud nezabrání skutečné hrozbě.
Jaké jsou důsledky bdělé únavy?
Únava v pohotovosti je velkým problémem, i když firma nečelí žádným hrozbám. To způsobuje, že bezpečnostní týmy se nestarají o svou práci, a to má předvídatelné dopady jak na fluktuaci zaměstnanců, tak na produktivitu.
Obdobně bezpečnostním rizikem je i pohotovostní únava. Takový software se používá, protože když neposkytuje falešné poplachy, poskytuje upozornění na aktivní hrozby.
Pokud tyto výstrahy zůstanou bez povšimnutí, aktivní hrozby nemusí být zastaveny. Je zřejmé, že nezáleží na tom, kolik hrozeb software zachytí, pokud na ně nikdo nereaguje.
Jak předcházet varovné únavě
Výstražná únava je zvláště běžná ve velkých organizacích, ale může ovlivnit jakýkoli bezpečnostní tým, který reaguje na příliš mnoho vnímaných hrozeb. Zde je osm způsobů, jak tomu předejít.
Zmenšete svou útočnou plochu
Útočná plocha se skládá ze všech různých hardwarových a softwarových komponent, které jsou připojeny k vaší síti. Čím je širší, tím více potenciálních problémů bude muset tým prozkoumat. Mnoha výstrahám lze proto předejít pouhým odpojením zařízení od vaší sítě.
Optimalizujte bezpečnostní software
Zkontrolujte, jaká bezpečnostní upozornění se odesílají. Pokud drobné problémy způsobují zbytečná upozornění, upravte nastavení softwaru, abyste tomu zabránili. Zaměstnanci by měli mít možnost udělat nevinné chyby, aniž by na to byl upozorněn bezpečnostní tým.
Omezte falešné pozitivy
Veškerý bezpečnostní software vytváří falešné poplachy. Pokaždé, když dojde k falešně pozitivnímu nálezu, měl by být uveden důvod a měly by být provedeny kroky, které zabrání opakování.
Pokud například určitý soubor neustále generuje výstrahu, může být tento soubor přidán na bílou listinu.
Upřednostňujte upozornění podle závažnosti
Pokud je to možné, měly by být výstrahy upřednostněny podle potenciální škody, kterou mohou způsobit. Například potenciál útok hrubou silou by měl způsobit výstrahu s vyšší prioritou než jediný pokus o nesprávné heslo.
Upozornění by měla být také kategorizována podle toho, zda pocházejí z interních nebo externích IP adres.
Přidejte informace k upozorněním
Všechna bezpečnostní upozornění by měla poskytovat podrobné informace o tom, co je způsobilo. Tím se zabrání situaci, kdy se dvě výstrahy různých úrovní priority budou jevit jako identické. Například místo výstrahy, která říká, že se uživateli nepodařilo přihlásit, by měl být vysvětlen důvod tohoto selhání.
Poplachové vyšetřování rozdělení
Výstražná únava je primárně způsobena opakováním. Odpovědnost za vyšetřování výstrah by proto měla být rovnoměrně rozdělena mezi bezpečnostní tým. Pokud na to bezpečnostní tým není dostatečně velký, lze problému předejít jedině najmutím více lidí.
Automatizujte, kde je to možné
Mnoho aspektů vyšetřování výstrah lze automatizovat. Podívejte se na činnosti prováděné bezpečnostním týmem a automatizujte, kde je to možné. Tím se zabrání opakování a měl by se snížit počet kroků nutných k prošetření každého upozornění.
Optimalizujte pracovní postup
Podívejte se na způsob, jakým se výstrahy aktuálně prošetřují, a najděte způsoby, jak optimalizovat pracovní postup.
Nejlepší postupy by měly být sepsány tam, kde je to možné. To brání různým lidem ve snaze vyřešit stejné upozornění různými způsoby.
Všechny organizace by se měly snažit předcházet únavě
Výstražná únava je vážnou hrozbou pro každou organizaci. Promění jinak efektivní bezpečnostní tým v zaměstnance, přes které se hackeři snadno dostanou.
Předcházení únavě z výstrah vyžaduje pozornost jak členů bezpečnostního týmu, tak majitelů firem. Pokud jsou bezpečnostní software a postupy špatně navrženy, samotné bezpečnostní týmy budou mít jen malou schopnost tomu zabránit.
Ve Spojených státech narůstá počet úniků dat a odhalení. Jak se tedy společnosti snaží udržet vaše informace v soukromí? A jak se mohou zlepšit?
Přečtěte si další
- Bezpečnostní
- Bezpečnostní tipy
- Bezpečnostní rizika
- Online bezpečnost
- Kybernetická bezpečnost
Elliot je nezávislý technický spisovatel. Píše především o fintech a kybernetické bezpečnosti.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem