Киберустойчивость подразумевает наличие инструментов и мер безопасности, позволяющих противостоять инцидентам безопасности, реагировать на них и восстанавливаться после них. Киберустойчивость заключается в способности сгибаться, а не ломаться.
Эффективные меры предотвращения и обнаружения остаются важнейшей первой линией защиты. Однако киберустойчивость заключается в смещении акцента исключительно с блокирования атак на возможность контроля и нейтрализации инцидента. В сегодняшнем быстро меняющемся ландшафте угроз командам безопасности нужны стратегии, которые позволят им противостоять успешному взлому и встать на ноги как можно быстрее и эффективнее.
В отчете поясняется, что многим организациям сложно внедрить политику безопасности в масштабе всего предприятия. Можете ли вы описать некоторые ключевые проблемы, с которыми они сталкиваются, и способы их преодоления?
Внедрение согласованных политик безопасности во всей компании может быть технической проблемой, но зачастую это также и культурная проблема. Например, некоторые бизнес-лидеры могут неохотно применять меры безопасности, которые кажутся неудобными или ограничивающими. Некоторые сотрудники могут сопротивляться таким мерам, как своевременный доступ или доступ с минимальными привилегиями к определенным приложениям или данным, особенно если ранее у них был открытый доступ.
Некоторые сотрудники могут не знать о политиках безопасности, не знать, применимы ли они к их системам или ролям, или полагать, что их область должна быть исключением. Такое недопонимание может привести к путанице и сопротивлению и в конечном итоге помешать эффективной реализации, увеличивая организационный риск.
Чем более открытыми и прозрачными руководители бизнеса и безопасности смогут рассказать сотрудникам о том, что представляет собой политика, к кому она применяется и почему это важно, тем легче это будет сделать. Эти разговоры способствуют взаимопониманию и сотрудничеству, особенно если они подкреплены регулярным обучением. Важно реагировать на изменения и регулярно пересматривать и обновлять политики безопасности, чтобы они соответствовали меняющимся угрозам и требованиям бизнеса. Сируи Мушегян
Навигация по социальным ссылкам
Директор по информационным технологиям Barracuda Networks Inc.
Профиль рисков каждой организации различен: как организациям лучше всего расставить приоритеты рисков, которыми им необходимо управлять?
Чтобы эффективно управлять рисками, организация должна понимать как уровень риска, с которым она сталкивается, так и уровень защиты, в которую она готова инвестировать.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
У организаций разная склонность к риску; некоторые соглашаются на более высокий уровень риска в обмен на больший доступ и гибкость, другие хотят заблокировать почти все – большинство находится где-то посередине.
Чтобы понять уровень риска, вы должны определить условия и события, которые могут нанести вред вашим операциям, активам, сотрудникам и другим лицам. Какие активы у вас есть, где они, кто имеет к ним доступ? Каковы ваши ключевые активы для обеспечения непрерывности бизнеса и операционной деятельности? Какие риски им грозят? Как только вы это узнаете, вам необходимо учитывать вероятность того, что эти риски материализуются, и их потенциальное влияние.
Затем вы сможете решить, какой уровень защиты вам нужен и какой уровень защиты вам нужен, и какие риски заслуживают приоритета. Не каждая компания располагает всеми ресурсами, инструментами и процессами обеспечения безопасности, необходимыми ей с самого начала, а уровни риска со временем меняются. Подход «дорожная карта» и централизованный реестр рисков помогут вам следить за рисками вашей организации и принимать обоснованные решения о том, как ими управлять или смягчать их.
Каковы наилучшие методы разработки и тестирования надежных стратегий реагирования на инциденты и каких распространенных ошибок следует избегать?
Надежный план реагирования на инциденты должен распространяться на всю компанию. Следует учитывать, как инциденты локализуются и нейтрализуются, максимальное время простоя, которое могут выдержать ваши критически важные системы, и существуют ли ручные процессы, к которым можно прибегнуть в случае необходимости. Он должен учитывать потенциальное влияние на клиентов, уровни обслуживания, которые вы привержены, и требования соответствия нормативным требованиям. Не забывайте о внутренней коммуникации с персоналом и внешней коммуникации с клиентами, партнерами и прессой.
Планы реагирования на инциденты должны корректироваться по мере изменения условий. Необходимо учитывать новые технологии, новые рынки, изменения в законодательстве и многое другое.
Их также необходимо протестировать. Вы можете сделать это, например, обратившись к своей организации с использованием подхода «фиолетовой команды» или с помощью табличного упражнения.
Фиолетовые команды управляют и координируют моделирование реагирования на инциденты и создают сценарии, в которых «красная команда» может запустить имитацию инцидента, на которую затем реагирует «синяя команда». Такое моделирование помогает компаниям улучшить свои возможности по обнаружению, реагированию, смягчению последствий и извлечению уроков из инцидентов безопасности.
Штабные учения представляют собой смоделированный киберинцидент за вычетом реального ущерба, последствий и затрат.. Наиболее эффективными настольными упражнениями являются контролируемые, основанные на сценариях учения, в которых ключевые заинтересованные стороны, такие как ИТ-персонал, группы безопасности, руководители бизнеса и функциональных подразделений, собираются вместе, чтобы разработать и оценить совместный ответ на гипотетический инцидент безопасности.
Если у организации нет плана действий в случае возникновения инцидента безопасности, она рискует оказаться в опасном положении, не зная, как реагировать на события, и, как следствие, ничего не делать или делать неправильно.
Отчет также показывает, что чуть более трети малых предприятий обеспокоены тем, что высшее руководство не считает кибератаки значительным риском. Как они могут добиться большей поддержки со стороны своего руководства в отношении важности киберрисков?
Важно понимать, что дело не в провале менеджмента. Бизнес-лидерам трудно иметь дело с чем-то или беспокоиться о чем-то, чего они не до конца понимают. Профессионалы в области безопасности должны говорить на языке, понятном руководителям бизнеса. Они должны быть рассказчиками и уметь объяснить, как защитить репутацию бренда с помощью активных и многогранных программ защиты.
Каждый бизнес-лидер понимает концепцию риска. В случае сомнений представьте угрозы, проблемы и возможности кибербезопасности с точки зрения их связи с бизнес-рисками. Например, что произойдет или может произойти с бизнес-операциями, доходами и репутацией бренда в случае кибер-взлома и какие инвестиции необходимы для управления рисками, чтобы этого не произошло? Мы выделили лучший VPN для бизнеса.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
