Odolnost firmy
Organizace nikdy nemůže mít dokonalé zabezpečení, ale může se stát odolnou vůči útokům na zabezpečení. Stejně jako nikdy nejsme dokonale imunní vůči všem bezpečnostním a bezpečnostním rizikům ve fyzickém světě, data a informační systémy, které provozujeme, nejsou nikdy 100% v bezpečí před všemi útoky po celou dobu.
Zaměřte své úsilí v oblasti zabezpečení na zvýšení odolnosti obchodních operací tváří v tvář incidentům zabezpečení. Toto úsilí může snížit riziko a umožnit neustálé vylepšování stavu zabezpečení a schopnost reagovat na incidenty.
Odolnost vyžaduje přijetí pragmatičtějšího pohledu, který předpokládá porušení zabezpečení. Potřebuje průběžné investice v rámci celého životního cyklu bezpečnostních rizik.
Před incidentem: Průběžně vylepšovat stav zabezpečení a schopnost organizace reagovat na incident. Neustálé vylepšování stavu zabezpečení pomáhá omezit pravděpodobnost a potenciální dopad incidentu zabezpečení na provoz a prostředky vaší firmy. V rámci disciplín zabezpečení existuje mnoho technik, ale všechny jsou navržené tak, aby zvýšily náklady na útok. Přimějte útočníky vyvíjet a zkoušet nové techniky, protože jejich staré techniky přestanou fungovat. Tyto techniky zvýší náklady a třecí plochy, zpomalují je a omezují jejich úspěch.
Během incidentu: Obchodní operace musí během incidentu pokračovat, i když jsou degradované, pomalejší nebo omezené jenom na kritické systémy. Během útoku nemocnice nemůže přestat pečovat o pacienty, lodě musí přesouvat náklad a letadla musí i nadále bezpečně létat. Dvě hlavní priority během incidentu jsou:
- Ochrana kritických operací: V případě ohrožení by se veškeré úsilí mělo zaměřit na ochranu a udržení důležitých obchodních operací ve všech ostatních funkcích.
- Zabránit dalšímu poškození: Výchozí prioritou operací zabezpečení je zjištění úplného rozsahu přístupu útočníka a jejich následné rychlé vyřazení z prostředí. Toto vyřazení zabrání dalším škodám ze strany útočníků, včetně odvetných opatření.
Po incidentu: Pokud jsou během útoku poškozeny obchodní operace, musí okamžitě zahájit opravy, aby se obnovil celý obchodní provoz. Tyto opravy se použijí i v případě, že to znamená obnovení operací bez dat, která byla ztracena při útoku, například ransomwarem nebo destruktivním útokem, jako je NotPetya.
Smyčka zpětné vazby: Útočníci se opakují nebo opakují to, co jiní útočníci zjistili, že fungují. Útočníci se učí z útoku na vaši organizaci, takže se z jejich útoků musíte neustále učit. Zaměřte se na osvědčenou a dostupnou techniku, o kterou jste se pokusili dříve. Pak se ujistěte, že je můžete blokovat, detekovat, rychle reagovat a zotavit se z nich. Vaše úsilí zvyšuje náklady útoku na vaši organizaci a odrazuje nebo zpomaluje budoucí útoky.
Podívejte se na následující video, ve které se dozvíte, jak vytvářet a udržovat odolnost vaší firmy proti bezpečnostním útokům.
Cíle odolnosti
Odolnost zabezpečení se zaměřuje na podporu odolnosti vaší firmy.
- Umožněte vaší firmě rychle inovovat a přizpůsobit se neustále se měnícímu obchodnímu prostředí. Zabezpečení by mělo vždy hledat bezpečné způsoby, jak říct ano obchodním inovacím a přijetí technologií. Vaše organizace se pak může přizpůsobit neočekávaným změnám v podnikovém prostředí, jako je náhlý přechod na práci z domova během COVID-19.
- Omezte dopad a pravděpodobnost přerušení před, během a po aktivních útocích na obchodní provoz.
Odolnost zabezpečení a předpoklad porušení zabezpečení
Dobré zabezpečení začíná předpokladem porušení zabezpečení nebo předpokladem ohrožení zabezpečení. Pochopte, že systémy informačních technologií (IT) fungují přes otevřený internet, kde zločinci neustále útočí na organizace a kompromitují je. Tento předpoklad je klíčovým principem nulové důvěry, který řídí zdravé a pragmatické chování zabezpečení. Nulová důvěryhodnost připraví vaši organizaci na to, aby zabránila útokům, omezila jejich poškození a rychle se z nich zotavila.
Poznámka
Zásada "předpokládat porušení zabezpečení" nepředpokládá, že každé ohrožení zabezpečení je událostí, která se dá ohlásit regulačním orgánům. Princip předpokládá, že došlo k narušení nebo ohrožení určité úrovně bezpečnostní ochrany. Pak se zaměřuje na to, aby organizace byla odolná prostřednictvím vylepšení stavu zabezpečení a procesů reakce.
Za předpokladu, že by kompromisy měly ve vaší organizaci znamenat změny mezi lidmi, procesy a technologiemi. Dobrým příkladem jsou vzdělávací aktivity, cvičení a další aktivity přípravy na incidenty. Další informace najdete v tématu Příprava incidentu.
Za předpokladu, že kompromis představuje významný posun od klasického bezpečnostního myšlení. Toto nastavení myšlení předpokládalo, že organizace mohou vytvořit dokonale bezpečnou síť chráněnou bezpečnostní perimetrem a omezit tak veškerou cennou obchodní aktivitu na tuto síť. Prvky této strategie poskytují hodnotu v odolném podniku. Ale předpoklad dokonale bezpečné sítě nebyl ve světě mobilní práce a vyvíjejících se obchodních modelů, technologických platforem a bezpečnostních hrozeb.
Odolnost vyžaduje úzké partnerství mezi obchodními stranami, odborníky na IT a vedoucími pracovníky a profesionály v oblasti zabezpečení.
Další kroky
Disciplíny zabezpečení v metodologii zabezpečení odpovídají cíli zvýšení odolnosti vůči incidentům zabezpečení. Další informace naleznete v tématu:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro