მოემზადეთ თქვენი ყველაზე ცუდი დღისთვის: როგორ შევქმნათ კიბერ ინციდენტებზე რეაგირების გეგმა

მოემზადეთ თქვენი ყველაზე ცუდი დღისთვის: როგორ შევქმნათ კიბერ ინციდენტებზე რეაგირების გეგმა

[ad_1]

კიბერ საფრთხეები და კიბერშეტევები გახშირდა და უფრო დახვეწილი გახდა ბოლო რამდენიმე წლის განმავლობაში. ინდუსტრიის დამკვირვებლები ხედავენ, რომ საფრთხის ლანდშაფტი მუდმივად იცვლება, ზოგიერთი სახის თავდასხმები იზრდება და სხვები მცირდება, მაგრამ, მთლიანობაში, რისკები ყოველთვის არსებობს ნებისმიერი ზომის ორგანიზაციისთვის, მსოფლიოს ყველა ინდუსტრიაში და რეგიონში.

რამდენიმე ორგანიზაციას აქვს რესურსები, უნარები, გამოცდილება და შესაძლებლობები, რომლებიც საჭიროა კიბერუსაფრთხოების გუნდის მთელი საათის განმავლობაში მუშაობისთვის და კიბერკრიმინალებთან, რომლებიც მუდმივად ცვლიან ტაქტიკას, ტექნიკას და პროცედურებს (TTP) თავდაცვას თავიდან აცილების მიზნით.

კიბერ თავდასხმის განცდისას, გარდა იმ მყისიერი ბიზნესის შეფერხებისა, რომელსაც ორგანიზაციები წააწყდებიან, შესაძლოა მათი მონაცემების დაშიფვრის ან IT სისტემების ხაზგარეშე მოხსნის გამო (ან კიბერკრიმინალის, ან მფლობელის მიერ, რომელსაც სჭირდება მათი დაცვა), მონაცემები და ინტელექტუალური საკუთრება შეიძლება მოიპაროს ან გაჟონოს ინტერნეტში – მაშინაც კი, თუ ისინი გადაიხდიან მოთხოვნილ გამოსასყიდის საფასურს. ამან, თავის მხრივ, შეიძლება გამოიწვიოს რეპუტაციის სერიოზული ზიანი, როგორც შიდა, ისე გარე დაინტერესებულ მხარეებთან, ასევე მომხმარებლებთან და მარეგულირებელ ორგანოებთან – რომლებმაც ასევე შეიძლება დააჯარიმონ ისინი მონაცემთა არასწორად დაცვის გამო. ამ ყველაფრის გარდა, IT ინფრასტრუქტურის ნებისმიერი დაზიანების გამოსწორებას შეიძლება დიდი დრო დასჭირდეს და ძალიან ძვირი დაჯდეს, ისევე როგორც ამ დროს ნებისმიერი ბიზნესის დაკარგვა.

ასე რომ, დრო არსებითია კიბერ ინციდენტზე რეაგირებისას. რაც უფრო სწრაფად იმოქმედებს ორგანიზაცია ინციდენტის შესაკავებლად და მოწინააღმდეგის აღმოსაფხვრელად, მით ნაკლები ზიანი მიადგება.

კარგი ამბავი ის არის, რომ ყველა ამ რისკის მინიმუმამდე დაყვანა შესაძლებელია საფუძვლიანი მომზადებით. დაგეგმვით, თუ როგორ უპასუხოთ კიბერშეტევას, რომელიც ხშირად ძალიან სტრესული პერიოდია, თქვენ მოიშორებთ უამრავ წუხილს, გაურკვევლობას და პანიკას სიტუაციიდან, თუ ყველაზე უარესი მოხდება. იფიქრეთ ამაზე ისევე, როგორც მოემზადეთ ნებისმიერი სხვა პოტენციური საგანგებო სიტუაციისთვის. თქვენ გჭირდებათ, რომ თქვენი გუნდის ყველა წევრმა იცოდეს მათი კონკრეტული როლები, იყოს კარგად გაწვრთნილი და მკაფიო კომუნიკაცია ერთმანეთთან და ორგანიზაციის დაინტერესებულ მხარეებთან – როგორც შიდა, ასევე გარედან.

ძირითადი პრინციპები ვრცელდება ნებისმიერი ზომის და სირთულის ორგანიზაციებზე, რომლებიც განიცდიან დამღუპველ ინციდენტს ნებისმიერ ადგილას, დღის ან ღამის ნებისმიერ დროს.

მოემზადეთ ინციდენტზე რეაგირებისთვის

თქვენი ორგანიზაციის მომზადება კიბერ ინციდენტზე რეაგირებისთვის მრავალსაფეხურიანი პროცესია და ის მუდმივად უნდა იყოს ადაპტირებული. კიბერ ინციდენტზე რეაგირების გეგმის ქონა ერთია, მაგრამ როგორც თქვენ გჭირდებათ ხანძარსაწინააღმდეგო გეგმების განხორციელება, ასევე უნდა განახორციელოთ ინციდენტზე რეაგირების გეგმები – და დარწმუნდით, რომ ადამიანებმა იციან ისინი და იციან რა პასუხისმგებლობა ეკისრებათ ინციდენტის დროს. . კრიტიკული ნაბიჯი არის აღმასრულებელი და გამგეობის დონის წევრებისთვის სპეციფიური ტრენინგის ჩატარება. ეს მათ დაეხმარება მიიღონ ინფორმირებული გადაწყვეტილებები თავიანთი სტრატეგიული ბიზნეს მიზნების მისაღწევად კიბერ ინციდენტის შემთხვევაში. ეს ასევე დიდ გზას გაუწევს თქვენს გვერდით უფროსი მენეჯერების მოზიდვას და საშუალებას მისცემს მათ გაიგონ კიბერუსაფრთხოების სერიოზულობა და უარესი შესაძლო შემთხვევისთვის ადეკვატურად დაგეგმვის შეუსრულებლობის შედეგები.

ინციდენტზე რეაგირების პროცესების შემუშავებისას გასათვალისწინებელია ოთხი ძირითადი ეტაპი:

  1. Გეგმა. პირველ ეტაპზე, თქვენ უნდა განსაზღვროთ ტრენინგი, დაადგინოთ ძირითადი დაინტერესებული მხარეები, შეაფასოთ თქვენი ორგანიზაციის უსაფრთხოების სიმწიფე და დაადგინოთ სწრაფი მოგება. ეს არის დრო, რომ ჩამოყალიბდეს მკაფიო მანდატი გაზომვადი მიზნებით, შესრულების ძირითადი ინდიკატორებით (KPI) და სამოქმედო გეგმებით.
  2. აიღეთ დაფა ბორტზე. შემდეგი, იმუშავეთ კიბერუსაფრთხოების დემისტიფიკაციაზე, მიიღეთ ბიზნესზე ორიენტირებული ენა და აღმართეთ საკვანძო საკითხები აღმასრულებელი და საბჭო. გარკვეული დრო დაუთმეთ უპირატესობებისა და შესაძლებლობების იდენტიფიცირებას, რომლებიც მოჰყვება გაუმჯობესებულ კიბერ მდგრადობას და კიბერუსაფრთხოების ჩართვას ორგანიზაციის აზროვნებასა და ქცევაში.
  3. შექმენით პროცესები და სათამაშო წიგნები. Არიან, იმყოფებიან რამდენიმე სხვადასხვა სახის კიბერშეტევა და ეფექტური გეგმა საშუალებას მოგცემთ მოემზადოთ ყველასთვის, მათ შორის ბიზნეს ელ.ფოსტის კომპრომისი (BEC), გამოსასყიდი პროგრამების შეტევები, მავნე პროგრამების შეტევები, ინსაიდერული საფრთხეები, რომლებიც შეიძლება იყოს ისეთივე საზიანო, როგორც გარე საფრთხეები და მონაცემთა დაკარგვა ( შემთხვევითი და მავნე).
  4. ივარჯიშე. არცერთი ორგანიზაცია არ არის სრულად მომზადებული, თუ ისინი არ განახორციელებენ თავიანთ გეგმებს პრაქტიკაში. ის გადაიხდის დივიდენდებს გეგმების, სათამაშო წიგნების და გუნდების შესამოწმებლად. ეს ღირებული სავარჯიშო დაგეხმარებათ გუნდის ჩამოყალიბებაში, საშუალებას მისცემს ინდივიდებსა და გუნდებს ისწავლონ გაკვეთილები და განვითარდნენ და ასწავლონ მათ რა უნდა იცოდნენ ორგანიზაციის პასუხის გასაუმჯობესებლად.

მთელი ამ სერიის გავლით, თქვენ სწრაფად ამოიცნობთ, გამოგრჩეთ თუ არა რომელიმე ამ კომპონენტიდან, სადაც ყველაზე სუსტი ხართ და გჭირდებათ დაგეგმვის, კომუნიკაციის, სავარჯიშოების ან სამივეს გაუმჯობესება.

საყოველთაოდ ცნობილია, რომ ჩვენ ახლა იმ ეპოქაში ვართ, როდესაც კიბერშეტევა ნებისმიერ ორგანიზაციას დაეცემა. ასე რომ, გადამწყვეტი მნიშვნელობა აქვს უსაფრთხოების დარღვევებზე რეაგირების შესაძლებლობის ჩამოყალიბებას სწრაფად, გადამწყვეტად და ეფექტურად ბიზნესის შეფერხების შესამცირებლად. თანაბრად მნიშვნელოვანია, რომ შეძლოთ ბიზნესის უსაფრთხოდ ამუშავება და ნდობა შიდა და გარე დაინტერესებული მხარეების, ბაზრისა და ინდუსტრიის მარეგულირებლების ნდობის შენარჩუნება. ანდაზა „დაგეგმვა ვერ გეგმავს წარუმატებლობას“ არ შეიძლება იყოს უფრო მართალი, ვიდრე ინციდენტზე რეაგირების მომზადებისას.

დამატებითი უსაფრთხოების ბადეები

თუ ორგანიზაციას არ აქვს უნარ-ჩვევები და ცოდნა, რომ მოამზადოს სათანადოდ, მაშინ მათ შეიძლება განიხილონ ინციდენტზე რეაგირების შენარჩუნების მოწყობა გარე სერვისის პროვაიდერთან. დამჭერი არის დამატებითი უსაფრთხოების ბადე კიბერ ინციდენტის შემთხვევაში. მას შეუძლია დაეხმაროს ორგანიზაციებს ზიანის მინიმიზაციაში, IT სისტემების სწრაფად აღდგენაში, რათა განაახლონ თავიანთი ბიზნესი და შეინარჩუნონ შიდა და გარე დაინტერესებული მხარეების ნდობა და ნდობა.

გარდა კიბერუსაფრთხოების პარტნიორისა და ინციდენტებზე რეაგირების გეგმისა, კიბერდაზღვევა გთავაზობთ დამატებით უსაფრთხოების ქსელს მთელი წლის განმავლობაში. თუმცა, როგორც კიბერ ინციდენტების რაოდენობა გაიზარდა, ასევე გაიზარდა კიბერდაზღვევის ღირებულებაც. კიბერ მზღვეველები სულ უფრო ხშირად სთხოვენ კლიენტებს ხარჯების და რისკის გაზიარებას. და მიუხედავად იმისა, რომ კიბერდაზღვევამ უნდა დაფაროს ფინანსური დანაკარგები და იურიდიული ხარჯები, ის არ იძლევა გარანტიას, რომ კიბერშეტევები პირველ რიგში არ აზიანებს ორგანიზაციას.

ჯეიმს ოლმან-ტალბოტი არის Quorum Cyber-ის ინციდენტების რეაგირებისა და საფრთხეების დაზვერვის ხელმძღვანელი.

[ad_2]

Facebook Comments

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *