Устойчивость бизнеса
Компании вряд ли смогут достичь абсолютной безопасности, но она может обеспечить устойчивость к атакам. Точно так же, как мы не можем быть на сто процентов защищены от всех угроз работоспособности и безопасности в физическом мире, используемые нами данные и информационные системы также никогда не бывают полностью защищены от всех возможных атак.
При обеспечении безопасности ориентируйтесь в первую очередь на то, чтобы повысить отказоустойчивость бизнес-операций на стороне инцидентов безопасности. Это позволит снизить риски и обеспечить непрерывное улучшение безопасности и способность реагировать на инциденты.
Для обеспечения отказоустойчивости требуется прагматичное представление, предполагающее нарушение безопасности. Для этого требуется постоянно инвестировать средства на всех этапах жизненного цикла риска для безопасности.
До инцидента: постоянно повышайте уровень безопасности и способность организации реагировать на инциденты. Постоянное повышение уровня безопасности позволяет снизить вероятность инцидентов и их возможное влияние на бизнес-операции и активы. Существует множество методов, которые рассматриваются различными дисциплинами безопасности, но все они направлен на повышение стоимости атак. Вынуждайте злоумышленников разрабатывать и пробовать новые методики, потому что старые уже не действуют. Эти методы увеличивают затраты на атаки и затрудняют и замедляют их, препятствуя их успешной реализации.
Во время инцидента. Бизнес-операции должны продолжаться во время инцидента, даже если качество работы снижено, они замедлены или ограничены только критически важными системами. Во время атаки больница не может прекратить прием пациентов, корабли должны продолжать перевозку грузов, а самолеты — безопасно совершать полеты. Два основных приоритета при инциденте:
- Защитите критически важные операции. При возникновении угрозы все усилия должны быть сосредоточены на защите и обеспечении устойчивости критических бизнес-операций, приоритет которых должен быть выше, чем у остальных функций.
- Предотвращение дальнейшего ущерба. Приоритет по умолчанию для операций безопасности предполагает выявление всех областей, к которым получил доступ злоумышленник, и их быстрое исключение из среды. Такое исключение предотвращает дальнейшее повреждение данных злоумышленниками, включая ответные меры.
После инцидента. Если во время атаки возникли проблемы, связанные с проведением бизнес-операций, необходимо немедленно приступить к исправлению, чтобы восстановить бизнес-операции в полном объеме. Эти исправления применяются даже в том случае, если это означает, что восстановление операций выполняется без использования данных, утраченных из-за атаки, например, в случае внедрения программы-шантажиста или реализации деструктивной атаки, такой как NotPetya.
Цикл обратной связи. Злоумышленники повторяют те приемы, которые были успешными, или копируют успешные действия других злоумышленников. Злоумышленники учатся, взламывая защитные системы организаций, так что и вам нужно постоянно учиться на их атаках. Сосредоточьтесь на внедрении проверенных и доступных методов, которые успешно зарекомендовали себя в прошлом. Затем убедитесь, что вы можете блокировать, обнаруживать и быстро отреагировать на атаки, а также восстанавливать работу после них. Ваши усилия повышают затраты злоумышленника на атаку вашей организации, замедляя атаки в будущем.
Просмотрите следующее видео, чтобы узнать, как создать и поддерживать устойчивость вашего бизнеса к атакам безопасности.
Цели отказоустойчивости
Отказоустойчивость системы безопасности предполагает поддержку устойчивости всего вашего бизнеса в целом.
- Развейте способность компании быстро внедрять инновации и адаптироваться к постоянно меняющейся бизнес-среде. В целях безопасности всегда следует искать безопасные способы, чтобы активно внедрять инновации и новые технологии. В этом случае вы сможете адаптироваться к любым непредвиденным изменениям в бизнес-среде, например, к неожиданному переводу на дистанционную работу во время COVID-19.
- Ограничьте воздействие и вероятность перебоев в работе до, во время и после активных атак на бизнес-операции.
Отказоустойчивость системы безопасности и готовность к взлому
Надежная система безопасности начинается с готовности к взлому или компрометации данных. Необходимо понимать, что ИТ-системы работают в общедоступном Интернете, где преступники постоянно атакуют организации и компрометируют их данные. Такое предположение является ключевым для принципа нулевого доверия, обеспечивая здоровый прагматичный подход к безопасности. Принцип нулевого доверия поможет вашей компании подготовиться к предотвращению атак, ограничению их последствий и быстрому восстановлению работы.
Примечание
Принцип готовности к взлому не предполагает, что компрометация во всех случаях требует сообщения регулятивным органам. Такой принцип предполагает, что определенный уровень защиты был нарушен или скомпрометирован. Затем фокус смещается на обеспечение отказоустойчивости организации за счет повышения уровня безопасности и улучшения процессов реагирования.
Готовность в компрометации предполагает изменения в поведении людей, процессах и технологиях в организации. В качестве примера можно привести образование, практическое обучение и другая подготовка к инцидентам. Дополнительные сведения см. в разделе Подготовка к инцидентам.
Готовность к компрометации предполагает значительное изменении в традиционных подходах к обеспечению безопасности. В этом случае предполагается, что организации могут организовать безопасную сеть, которая защищена по периметру безопасности, ограничивая выполнение всех значимых бизнес-действий пределами сети. Элементы этой стратегии обеспечивают ряд преимуществ для отказоустойчивых предприятий. Однако не стоит предполагать, что в мире мобильной работы и развивающихся бизнес-моделей, полном технологических платформ и угроз безопасности, невозможно создать идеально надежную сеть.
Для отказоустойчивости требуется тесное сотрудничество между ключевыми бизнес-руководителями, ИТ-специалистами, руководителями и специалистами в сфере безопасности.
Дальнейшие действия
Дисциплины безопасности в рамках методологии безопасности соответствуют целям, направленным на повышение устойчивости к инцидентам безопасности. Дополнительные сведения можно найти в разделе
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по