Cyber sigurnost više nije ono što je nekad bila. Napadači se kreću brže, prekidi se dešavaju stalno, a mnogi sigurnosni planovi kreirani za stabilnija vremena jednostavno ne mogu pratiti tempo. Od ransomware napada do geopolitičkih prijetnji i problema u cloud-u, kompanije se suočavaju sa stalnim izazovima. Zbog toga dolazi do promjene pristupa: sigurnost više ne može biti usmjerena samo na zaštitu—mora biti spremna na haos.
Ta promjena mijenja sve—način na koji kompanije planiraju, investiraju i oporavljaju se od napada.
Od zaštite do otpornosti
Nekada je cyber sigurnost bila fokusirana isključivo na prevenciju. Međutim, u današnjem okruženju to više nije dovoljno. Zato dolazi do pomaka ka cyber otpornosti. Umjesto da se samo sprečavaju napadi, otpornost podrazumijeva održavanje poslovanja tokom i nakon napada. Ona kombinuje sigurnost, krizni odgovor i oporavak, pretpostavljajući da će do problema doći, ali da će sistem moći da se prilagodi, brzo oporavi i nauči iz štete.
Najbolje strategije tretiraju otpornost kao osnovni dio poslovanja, a ne samo dodatak sigurnosnim mjerama.
“Ključ upravljanja otpornošću je pristupiti joj kao luku,” kaže James Morris, izvršni direktor CSBR-a. “Najbolja strategija je uspostaviti čvrstu kontrolu na svim nivoima—unutrašnjim i vanjskim. To omogućava dugoročnu otpornost.”
Ovaj slojeviti pristup treba pratiti jasno definisane politike i procedure. “Osigurajte da su vaša strategija i politike otpornosti detaljno dokumentovane,” savjetuje Morris. “To nije samo ključno za planiranje odgovora na incidente, već i za moguće pravne posljedice. Ako nije dokumentovano, nije se ni dogodilo.”
Međutim, sama dokumentacija nije dovoljna. Morris naglašava važnost kreiranja i redovnog testiranja plana otpornosti kroz cijelu organizaciju. “Razvijte i testirajte plan upravljanja otpornošću. Jasno definišite odgovornosti i identifikujte komunikacione praznine.”
Dosljednost je ključna. “Uvijek postoji iskušenje da reagujemo impulsivno kada smo pod pritiskom,” dodaje Morris. “Ali s operativnog i pravnog aspekta, mnogo je bolje pridržavati se plana nego donositi odluke u panici.”
Znajte šta je najvažnije
Izgradnja strategije koja preživljava krizne situacije počinje identifikacijom ključnih elemenata poslovanja—kritičnih aplikacija, osjetljivih podataka, vanjskih dobavljača i sistema koji osiguravaju prihode.
Gartner preporučuje mapiranje ovih resursa u odnosu na konkretne poslovne ishode. Šta se dešava s povjerenjem korisnika, operacijama ili prihodima ako neki sistem postane nedostupan?
Kompanije bi trebale simulirati složene realne scenarije. Na primjer, šta se događa ako ransomware napadne tokom migracije u cloud? Ili ako vaš dobavljač postane meta cyber napada? Analiza rizika mora ići dalje od standardnih lista prijetnji.
Dennis Martin, stručnjak za krizni menadžment i poslovnu otpornost u Axians UK, ističe četiri ključna strateška područja:
1. Formirajte forum za otpornost i identifikujte kritične tačke
Otpornost je izazov za cijelu organizaciju, pa je potrebna saradnja između CISO-a, CIO-a, COO-a i rukovodilaca odjela. Identifikujte najvažnije poslovne sisteme i definišite realistične ciljeve oporavka (RTO). Ako se ciljevi ne mogu postići tokom krize, razvijte alternativne planove.
2. Jačajte detekciju prijetnji kroz automatizaciju i orkestraciju
Implementirajte napredne sisteme zasnovane na analizi ponašanja i vještačkoj inteligenciji kako biste otkrili nove prijetnje. Automatizujte procese detekcije, analize i odgovora kako biste poboljšali brzinu reakcije.
3. Uspostavite strukturiran tim za cyber krizne situacije
Jasno definišite tim za krizne situacije, njihove uloge i kako sarađuju s IT-om i menadžmentom. Dokumentujte sve odluke u realnom vremenu i koristite strukturisani model odlučivanja kako biste zadržali jasnoću pod pritiskom.
4. Pripremite se unaprijed za oporavak
Redovno testirajte planove oporavka. Čak i male pripreme—poput hitnog Wi-Fi hotspot-a ili sigurnosnih kopija u cloud—mogu značajno poboljšati spremnost.
Napravite fleksibilniju odbranu
Sistemi prilagođeni krizama moraju biti fleksibilni. Stare metode sa statičkim pravilima ne funkcionišu u hitnim situacijama.
Zero trust pristup je jedno rješenje. On omogućava pristup na osnovu identiteta i ponašanja, a ne lokacije, čime se smanjuje potencijalna šteta ako napadači provale u sistem.
Automatizacija je takođe ključna. Brza reakcija zavisi od automatske izolacije, vraćanja sistema i detekcije prijetnji. Kada ransomware udari, svaka sekunda je bitna.
U cloud je fleksibilnost još važnija. Sigurnosne provjere treba ugrađivati već u razvojnoj fazi i koristiti real-time provjere za konfiguracijske greške.
Dizajnirajte strategiju s pretpostavkom da će stvari poći po zlu
Dobra strategija polazi od pretpostavke da će doći do problema. Zato su ključni:
- Segmentacija mreže
- Sigurnosne kopije i rezervni planovi
- Alternativni načini brzog oporavka
Danas samo imati backup nije dovoljno. Morate ih redovno testirati i osigurati da napadači ne mogu obrisati ili kompromitovati sigurnosne kopije.
Uključite cijelu organizaciju
Otpornost nije samo zadatak sigurnosnih timova—potrebna je podrška cijelog rukovodstva i povezivanje s poslovnim ciljevima.
Ljudi su jednako važni kao i alati. Svi—od IT tima do pravnog i komunikacija—moraju znati svoju ulogu tokom incidenta.
Kompanije bi trebale redovno organizovati simulacije kriznih situacija kako bi osigurale brze reakcije.
“Otvorena komunikacija je ključna,” ističe Morris. “Transparentnost pomaže u upravljanju internim i eksternim partnerima tokom krize.”
Pripremite se za nepoznato
Krize ne dolaze samo od napadača—one mogu biti uzrokovane kvarovima softvera, prirodnim katastrofama ili prekidima u lancu snabdijevanja. Zato su agilnost i prilagodljivost ključne.
CISO-i bi trebali svaku kriznu situaciju tretirati kao priliku za učenje i redovno ažurirati planove.
“Cyber sigurnost nije jednokratna inicijativa, već kontinuirani proces,” zaključuje Daniels. “Najotpornije organizacije su one koje se brzo prilagođavaju i ne oslanjaju na zastarjele metode.”
Zaključak
Cyber prijetnje i krize nisu rijetke pojave—one su neizbježne. Organizacije koje će uspjeti nisu nužno one s najboljom zaštitom, već one koje se mogu brzo prilagoditi, oporaviti i nastaviti poslovanje čak i kada stvari krenu po zlu.
Izvor:Help Net Security