Hvorfor efterspørgslen efter bordøvelser vokser

Organisationer, der regelmæssigt forsvarer sig mod cyberangreb, kan finde det nyttigt af og til at træde et skridt tilbage og teste deres forsvars- og reaktionsevner. En måde at gøre dette på er gennem cybersikkerhedsøvelser, som giver organisationer et øjebliksbillede af deres evne til at håndtere ransomware, phishing og andre angreb.

Cybersikkerhedsøvelser kommer i mange former, herunder penetrationstest, phishing-simuleringer og live-fire-øvelser, hvor nogle scenarier koster hundredtusindvis af dollars og løber over flere dage eller endda uger.

Den mindst komplekse af disse øvelser er bordpladeøvelser, som typisk løber i to til fire timer og kan koste mindre end $50,000 (nogle gange meget mindre), med en stor del af udgifterne relateret til planlægning og facilitering af arrangementet.

I modsætning til nogle andre øvelser involverer bordøvelser ofte ikke angreb på live it-systemer. I stedet opstiller en facilitator et scenarie for cyberangreb, og medarbejdere i klientorganisationen diskuterer de skridt, de ville tage som svar.

Denne almindelige tilgang til bordøvelser er gammeldags og lavteknologisk, men tilhængere siger, at et veldrevet scenarie kan afsløre huller i organisationers reaktions- og afhjælpningsplaner.

Bordøvelser er efterspurgte

Efterspørgslen efter bordøvelser er vokset eksponentielt i de sidste to år, drevet af compliance-problemer, bestyrelsesdirektiver og cyberforsikringsmandater, siger Mark Lance, vicepræsident for incident response hos GuidePoint Security, et cybersikkerhedskonsulentfirma.

I nogle tilfælde beder medarbejdere om bordøvelser for at hjælpe med at uddanne ledere. "Folk ønsker, at deres seniorlederteams skal forstå de sande konsekvenser af en potentiel hændelse," siger Lance.

Mange cybersikkerhedsorganisationer fremmer bordøvelser som en måde for organisationer at teste og forbedre deres hændelsesrespons og interne og eksterne kommunikationsplaner efter et cyberangreb. Det nonprofit-center for internetsikkerhed kalder bordplader "et must", og understreger, at de hjælper organisationer med bedre at koordinere separate forretningsenheder som reaktion på et angreb og identificere de medarbejdere, der vil spille kritiske roller under og efter et angreb.

Der er ingen klippe-og-klistre måder at køre en bordøvelse på, selvom US Cybersecurity and Infrastructure Security Agency leverer pakker at hjælpe organisationer i gang. Nogle organisationer kører bordplader med interne teams, selvom den mere almindelige tilgang er at hyre en ekstern cybersikkerhedsleverandør.

Sådan fungerer bordøvelser

På en typisk bordplade leder facilitatoren en diskussion ved at stille en række spørgsmål. For eksempel kan et scenarie starte med, at en medarbejder ringer til en helpdesk efter at have set usædvanlig aktivitet på virksomhedens netværk. Nogle spørgsmål i en bordplade til it-teams kan være:

En bordplade til ledere kan indeholde følgende spørgsmål:

Bordplader kan starte med hundredvis af forskellige scenarier, herunder udbredte problemer som ransomware og phishing-angreb. Men individuelle bordplader skal fokusere specifikt på organisationen eller dens branche for at få succes, siger Lance og tilføjer, at succes eller fiasko for en bordplade afhænger i høj grad af udbyderens evne til at planlægge øvelsen og målrette den til den konkrete klient.

"Jo mere specifik det er for deres miljø, jo mere tilbøjelige er de til at forblive engagerede og interesserede, fordi der er et niveau af ægthed og gyldighed i det," siger han.

GuidePoint bruger for eksempel sit eget trusselsintelligensteam for at komme med scenarier i den virkelige verden, der er realistiske for klienten og er nyere eller nye trusler.

En anden måde at sikre succes på er ved at køre separate bordøvelser for en organisations seniorledelse og tekniske teams. Lance siger, at disse to grupper drager fordel af forskellige scenarier. Ledere ønsker ofte at tale om virksomhedsdækkende problemer og beslutninger på højt niveau, der skal træffes. I modsætning hertil ønsker tekniske folk at komme ind i det nøgne, at stoppe og afbøde et angreb.

"Hvis du laver en teknisk bordplade, åbner dine tekniske ressourcer muligvis ikke op på samme måde, hvis du har seniorlederskab sammen med dem," siger Lance. "I den anden retning vil seniorledelsen måske ikke virke uteknisk eller dum foran deres tekniske ressourcer, så de åbner måske ikke så meget op. [Med begge grupper involveret] har du for høj stemme i rummet."

Læring gennem realistiske scenarier

Ud over at undlade at levere et realistisk scenarie, kan facilitatorer af bordøvelser også vakle ved ikke at holde en gruppe engageret eller ved at være mere en observatør end en leder, siger Curtis Fechner, cyberpraksisleder og ingeniørstipendiat ved cybersikkerhedsrådgivning og -integration udbyder Optiv. Deltagerengagement er den største faktor i en bordplades succes, tilføjer han.

"Hvis jeg er meget passiv," siger Fechner, "hvis jeg ikke stiller spørgsmål eller udfordrer deres svar og bare passivt lader dem tale, eller hvis du får en gruppe mennesker [klager] indbyrdes over et problem, dræber det øvelsen, fremdriften og energien."

Men hvis man har planlagt et relevant scenarie og holdt deltagerne engageret, er det svært for en bordøvelse at mislykkes, siger han. En velfaciliteret diskussion vil resultere i, at deltagerne lærer om deres organisations hændelsesplaner og identificerer områder, der kunne forbedres.

De fleste cybersikkerhedsøvelser indeholder en læringskurve for alle involverede, siger Peter Manev, medstifter og strategichef for Stamus Networks, en netværksdetektions- og responsudbyder. I december deltog Stamus Networks i en live-fire-øvelse kaldet Crossed Swords, arrangeret af NATO Cooperative Cyber ​​Defence Center of Excellence (CCDCOE).

De bedste resultater af bordøvelser er, når "holdene klikker sammen, lærer sammen, udveksler information og erfaringer og selvfølgelig gør fremskridt," siger Manev. "Efter min mening, hvis det sker, har du allerede opnået noget."

I slutningen af ​​en øvelse bruger Fechner gerne en halv time til at diskutere de erfaringer, man har lært hele vejen igennem. Han spørger deltagerne, hvad de synes, de gjorde godt, og hvor smertepunkterne var.

"Det er for mig en succesfuld bordplade lige der - når man får de mennesker til rent faktisk at lave den slags selvanalyse og komme ud med den introspektion," siger han. "Når problemer bliver kaldt ud, definerer det for mig en vellykket bordøvelse."

Mens de vurderer deres træning, bør deltagerne være fokuserede på løbende forbedring af cybersikkerhedspraksis, tilføjer Fechner. "Det fine ved en bordplade er, at det er en begivenhed, der ikke fejler noget," siger han. "Realistisk set handler det om at afsløre disse muligheder for at vokse og forbedre."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing