Sammud, mida CISOd peaksid astuma enne küberrünnakut, selle ajal ja pärast seda

Tänasel keerulisel ohumaastikul küberrünnakud on vältimatud. Pahatahtlikud tegutsejad muutuvad üha keerukamaks, rahaliselt motiveeritud rünnakud levivad üha laiemalt ja iga päev avastatakse uusi pahavaraperekondi, mis muudab organisatsioonide jaoks – igas suuruses ja erinevates tööstusharudes – veelgi olulisemaks ründeplaani olemasolu.

Üksikasjalikud küberjuhendid on hädavajalikud ja peaksid kirjeldama täpselt, mida meeskonnad peaksid rünnaku korral tegema, alates parimast kuni halvima stsenaariumini, et turvajuhid saaksid probleemi leevendada, ettevõtete juhte rahustada ja võimalikult kiiresti edasi liikuda.

Kuigi iga küberrünnak on ainulaadne ning nõuab oma protseduuri ja taastamisplaani, on kolm kaalutlust, mida infoturbejuhid (CISO) peaksid täna oma turvameeskondade ja ettevõtete juhtidega tõstatama, et tagada nende sobiv ettevalmistus.

Enne küberrünnakut: harige sidusrühmi

CISO-d ja turvajuhid peaksid küberjulgeoleku teemadel ettevõtete juhtidega regulaarselt suhtlema – ja aegsasti enne rünnaku toimumist. Haridus ja teadlikkuse tõstmine Nende jaoks, kes ei pruugi olla igapäevaste turvatoimingutega nii seotud (st juhatus), on kriitilise tähtsusega teatud ootamatuste vältimiseks, mis sageli kaasnevad turvaintsidendiga. CISO-d peaksid seda haridust eelistama järgmistel viisidel:

• Tugevate suhete edendamine ettevõtte juhtkonnaga. CISO-d ei saa tegevuskava ellu viia enne, kui juhid mõistavad turvamaastikku ja peamisi riskipunkte laiemalt. Seetõttu on oluline, et CISOd looks pidevalt tugevaid suhteid õigete juhtidega ja koolitaks neid küberjulgeoleku alal, et neil oleks ründe korral maastikust üldine arusaam.
• Looge kõikehõlmav raamistik, mis kirjeldab rolle ja kohustusi – ja juhib seda eelnevalt õigete inimeste poolt. Kui küberrünnak toimub, võivad asjad muutuda üle jõu käivaks – eriti kui juhtkond pole rünnakuplaani eelnevalt läbi vaadanud ega heaks kiitnud. Kindlustamaks, et kõigil on küberintsidendi ajal oma marssikorraldused, peaksid CISO-d ja turvameeskonnad välja töötama tervikliku raamistiku, mis toob välja turvameeskonna ja suurema organisatsiooni täpsed kohustused.
• Plaanide pidev testimine, et ennetavalt tuvastada vigu ja kohandada reageerimise tavasid. Isegi kui plaan on paigas, võib raamistikus esineda vigu või probleeme, mida tuleb ümber kohandada, mistõttu on meeskondadel ülioluline oma mänguplaani sageli testida. Oma plaani stressitestides saavad juhid välja tuua protokollide puudused, jättes aega vastavate värskenduste tegemiseks. Organisatsioonid peaksid oma plaani katsetama ja proovile panema, sooritades mitu korda aastas lauaharjutusi ja teatades tulemustest juhtkonnale.

Kui sündmus juhtub, saavad CISOd ülalnimetatud algatusi rakendades sidusrühmi hõlpsasti kinnitada, et vastastikku kokkulepitud ja testitud ründeplaan on liikvel.

Küberrünnaku ajal: seadke esikohale tõhus ja empaatiline suhtlus

Kui küberrünnak aset leiab, on hädavajalik, et organisatsioonid suudaksid oma meeskonnad reageerimiseks kiiresti kokku panna ja täitma eelnevalt kindlaks määratud rolle ja kohustusi. Kõige sujuvamad ja tõhusamad reageerijad on tavaliselt need, kes on hästi koolitatud, hästi varustatud ja kes on vajalikud tööriistad enne tähtaega valmis seadnud.

Viis ja toon, mida juhid kriisi ajal suhtlevad, on küberrünnakute tõhusaks taastumiseks hädavajalikud. Juhid peaksid integreerima empaatia oma strateegiasse, pakkudes mõjusat ja tõhusat kindlustunnet mõjutatud isikutele nii sisemiselt kui ka väliselt, keskendudes sidusrühmade usalduse taastamisele.

Pärast küberrünnakut: mõelge ilma süüdistuseta

Suure panusega ja kõrge survega keskkonnas, nagu küberjulgeolek, on hädavajalik, et organisatsioonid looks avatud ruumi, mis tervitab ausaid ja läbinägelikke surmajärgseid inimesi.

Pärast rünnakuga seotud probleemide lahendamist peaksid turvameeskonnad end uuesti kokku võtma ja juhtumi üle järele mõtlema, et paremini mõista, kuidas neil õnnestus ja kuidas nad saaksid edasi liikuda. On oluline, et nende arutelude käigus ei süüdistataks ühtki konkreetset inimest ja keskendutaks sellele, kuidas organisatsioon saab paremaks muutuda. Käsiraamat tuleks koos sidusrühmadega üksikasjalikult üle vaadata, et teha kindlaks, kas on midagi, mida tuleb tõhusama reageerimise tagamiseks kohandada.

Google järgib laitmatute surmajärgsete uuringute kontseptsiooni – luuakse avatud ruum, mis julgustab avameelset arutelu selle üle, mis läks valesti, mis läks õigesti, ja juhtumist saadud õppetundide üle.

Lõppkokkuvõttes on eesmärk vältida üllatusi enne küberintsidenti, selle ajal ja pärast seda. Selle saavutamiseks peaksid organisatsioonid kogu küberrünnaku tsükli jooksul järjepidevalt suhtlema ja sidusrühmi harima, et suurendada sündmusest arusaamist ja vältida samu vigu uuesti. Koostades tegevuskava, mida sageli testitakse, määrates kindlaks rollid ja kohustused, ajakohastades pidevalt mänguraamatuid, suheldes sageli, korraldades surmajärgseid uuringuid ja paludes vajadusel abi väljastpoolt, saavad organisatsioonid küberrünnakutele reageerimisel rohkem edu saavutada. Me ei saa kunagi küberrünnakuid täielikult vältida, kuid me saame alati õppida ja nende käsitlemisel tõhusamaks muutuda.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack