Athugasemd

Eftir því sem stafræna landslagið verður svikara, eru fyrirtæki loksins farin að meðhöndla netöryggi sem helstu rekstraráhættu. Og fyrir fyrirtæki sem endurskoða gagnaöryggisstefnu sína, uppfærðar leiðbeiningar frá National Institute of Standards and Technology (NIST), lykilráðgjafi Bandaríkjastjórnar um tæknilega staðla, er góður upphafspunktur. NIST ramma um netöryggi, sem kom fyrst út árið 2014, hefur virkað sem leiðandi fræðslu- og fræðilegur leiðarvísir. Nýjasta útgáfan inniheldur mikilvægar uppfærslur, eins og að bæta við gagnastjórnun sem ein af grunnstoðunum. Því miður skortir það verulega. Það segir ekki nærri nóg um mikilvægasta innihaldsefnið í allri alhliða og nútíma netöryggisáætlun: hæfileikann til að batna frá netárás. 

Það er mikilvægt að hafa í huga að bata eftir árás er ekki það sama og hörmungarbati eða samfelld viðskipta. Það er ekki nóg að tengja endurheimtaraðgerðina einfaldlega á víðtækari viðbragðsáætlun fyrir atvik. Bati verður að vera inngróið inn í öryggisbunkann og inn í viðbragðsáætlanir þínar. Og jafnvel utan kreppusviðs verður að koma á stöðugri endurgjöf, þar sem allir hlutar netöryggisaðgerðarinnar - þar með talið bata - eru alltaf að deila upplýsingum og eru hluti af sama vinnuflæðinu. 

Í ljósi viðvarandi ógnalandslags og vaxandi fjölda lögboðinna reglugerða, eins og stafræna rekstrarþolslög (DORA) ESB, verða fyrirtæki að bregðast við göllunum í viðbúnaðaráætlunum sínum um netöryggi.

Breyting frá framlínu hugarfari 

Þó að NIST sé alhliða rammi, leggur netöryggisiðnaðurinn (og, með umboði, flest fyrirtæki) miklu meiri athygli á þann hluta sem einbeitir sér að veg netárásir. Það er mikilvægt, en aldrei er hægt að tryggja forvarnir og ættu ekki að vera á kostnað alhliða öryggisáætlunar. 

Fyrirtæki sem notar aðeins NIST netöryggisramma mun setja það fyrirtæki í þá stöðu að það sé vanfjárfest í að bregðast við núverandi og framtíðar netárásarsviðsmyndum. Það er áhætta sem engin stofnun hefur efni á að taka. Þú mun vera brotinn. Reyndar er brotið á þér, þú veist það bara ekki ennþá. Þetta þýðir að endurreisnarvettvangurinn verður að vera samþættur öryggisstaflanum til að vernda sjálfan sig og viðskiptaumhverfið til að tryggja að fyrirtækið geti farið aftur í viðskipti - sem er eitt af meginmarkmiðum þessarar vinnu.

Bæði söluaðilar og viðskiptavinir verða að setja fjármagn til að fara aftur í ástand eftir árás: Hvernig á að komast þangað og hvernig á að prófa og sannreyna þá getu. Leyndarmálið að öflugum bata er skipulagning. Til að vera sannarlega örugg verða fyrirtæki að gera ráðstafanir núna til að samþætta tæknina og fólk sem ber ábyrgð á bata í restina af netöryggisaðgerðum sínum. 

Þegar það gerist, þó að batateymi geti enn starfað sjálfstætt, þá er stöðug endurgjöf. Þannig að allir mismunandi hlutar öryggisteymanna geta samt auðveldlega sent og tekið á móti upplýsingum til og frá hinum aðgerðunum. 

Próf, próf, próf

Þó að fyrirtæki hafi oft tímaramma í huga hversu hratt kerfi verða að vera aftur á netinu, hafa mun færri íhugað að fullu hvað þarf til að komast í það örugga ástand eftir árás. 

Prófun hjálpar til við að upplýsa hversu langan tíma hvert skref í greiningu og úrbótum á broti ætti að taka, svo fyrirtæki hafa viðmið til að nota þegar raunverulegt atvik á sér stað. Og án þess að prófa öryggisafritunarumhverfi nægilega, verður endurheimtaraðgerðin miklu erfiðari - og hugsanlega hættulegri. Þegar endurheimt er úr óprófuðu afritunarumhverfi gæti fyrirtækið óvart endurheimt ígræddan illgjarn kóða, veitt árásarmanni aðgang eða farið aftur í viðkvæmt ástand. 

Fyrirtæki verða að keyra virkan hermaæfingar eða æfingar í raunheimum sem prófa allar hliðar netviðnámsþola þeirra til að afhjúpa veiku punkta, þar með talið vandamál sem gætu haft áhrif á getu fyrirtækis til að koma upplýsingatæknikerfum sínum í gang aftur. 

Að tengja skrefin  

Með því að samþætta endurheimtarverkfæri í stærra viðbragðsvopnabúr við atvikum getur það skilað dýrmætum njósnum, bæði við undirbúning og viðbrögð við árás. 

Þessa dagana geta nútíma endurheimtarkerfi fylgst með afritunargeymslum á virkan hátt og sent reglulega strauma til öryggisteymanna til að greina óeðlilega hegðun mun hraðar en áður – mikilvægur hæfileiki þar sem árásarmenn beina kröftum sínum í auknum mæli að síðustu mílu gagnaverunum. Og þegar netseigur endurreisnarvettvangur verður samþættur nútíma öryggisstafla, verður hann að tengjast kerfum sem umbreyta upplýsingaöflun frá hinum ýmsu kerfum og þjónustu til að veita öryggisteymum betra samhengi um atburðina sem eru að gerast í umhverfi þeirra líka. sem betri endurskoðun sem krafist er samkvæmt hinum ýmsu samræmi og reglugerðum um allan heim. 

Aðlaga fólkið að ferlinu 

Þó að margar stofnanir séu með sérfræðinga sem eru tengdir hverju öðru ferli í NIST rammanum, eru fáir með teymi eða jafnvel einstaklinga sem eru tileinkaðir stjórnun bata. 

Oft fellur aðgerðin á milli léns aðalupplýsingaöryggisfulltrúans (CISO) og upplýsingafulltrúans (CIO), sem leiðir til þess að báðir gera ráð fyrir að hinn eigi það. Yfirvinnuað öryggisteymi lítur venjulega á bata sem leiðinlegan - og eitthvað sem á sér stað aðeins í lok óskipulegs ferlis sem upplýsingatækniteymi ætti að sjá um. 

Á sama tíma veit upplýsingatækniteymið, nema það sé gegnsýrt af öryggi, ekki einu sinni hvað NIST ramminn er. Þegar þeir standa frammi fyrir flóði kvartana er áhersla þeirra á einfaldlega að koma umhverfinu aftur á netið eins fljótt og auðið er, og þeir gera sér kannski ekki grein fyrir því hversu hættulegur óskipulagður, fljótfær bati getur verið. 

Að taka þetta alvarlega felur í sér að verja fjármagni til að hafa umsjón með bata, tryggja að þetta skref gleymist ekki í áframhaldandi skipulagningu og prófunum - hvað þá í ringulreiðinni sem oft fylgir broti. 

Þegar hann er gefinn stefnumótandi leiðsögn frá C-svítunni og honum er úthlutað réttri áframhaldandi ábyrgð, getur bata einstaklingurinn eða teymið tryggt að viðbragðsreglurnar séu prófaðar reglulega, auk þess að vera brúin til að tengja bata við restina af netöryggisaðgerðinni.  

Mikilvægasta skrefið

Á þessu tímum þegar hvert fyrirtæki ætti að gera ráð fyrir að það sé brotið, verður að viðurkenna bata sem jafn mikilvæg og önnur skref í NIST ramma. Eða kannski jafnvel meira mikilvægt.

Fyrirtæki sem aðeins spila netvörn munu á endanum tapa. Þeir eru að spila leik þar sem þeir telja stigið skipta máli. Varnarmenn geta verið með 1,000 stig en tapa fyrir sóknarmanni sem skorar einu sinni. Það er einfaldlega engin leið til að tryggja sigur gegn andstæðingi sem leikur utan reglna og stjórnar hvenær og hvernig leikurinn er spilaður.

Fyrirtæki verða að úthluta fjármagni til að undirbúa sig fyrir netárásir. Án prófaðrar viðbragðsáætlunar til að hefja starfsemi aftur á öruggan og öruggan hátt, munu fyrirtæki ekki hafa neina aðra valkosti en að fallast á kröfur árásarmannanna, greiða lausnargjaldið og hvetja þar með árásarmanninn.

• SEO knúið efni og PR dreifing. Fáðu magnara í dag.
• PlatoData.Network Vertical Generative Ai. Styrktu sjálfan þig. Aðgangur hér.
• PlatoAiStream. Web3 upplýsingaöflun. Þekking aukin. Aðgangur hér.
• PlatóESG. Kolefni, CleanTech, Orka, Umhverfi, Sól, Úrgangsstjórnun. Aðgangur hér.
• PlatoHealth. Líftækni og klínísk rannsóknagreind. Aðgangur hér.
• Heimild: https://www.darkreading.com/vulnerabilities-threats/rebalancing-nist-why-recovery-cant-stand-alone