Miksi pöytäharjoitusten kysyntä kasvaa

Järjestöt, jotka puolustavat säännöllisesti kyberhyökkäyksiä vastaan, voivat pitää hyödyllisenä silloin tällöin ottaa askel taaksepäin ja testata puolustus- ja reagointikykyään. Yksi tapa tehdä tämä on kyberturvallisuusharjoitukset, jotka tarjoavat organisaatioille tilannekuvan niiden kyvystä käsitellä kiristysohjelmia, tietojenkalastelua ja muita hyökkäyksiä.

Kyberturvallisuusharjoituksia on monessa muodossa, mukaan lukien tunkeutumistestaukset, tietojenkalastelu-simulaatiot ja live-fire-harjoitukset. Jotkut skenaariot maksavat satoja tuhansia dollareita ja kestävät useita päiviä tai jopa viikkoja.

Vähiten monimutkaisimmat näistä harjoituksista ovat pöytäharjoituksia, joka kestää tyypillisesti kahdesta neljään tuntia ja voi maksaa alle 50,000 XNUMX dollaria (joskus paljon vähemmän), ja suuri osa kuluista liittyy tapahtuman suunnitteluun ja helpottamiseen.

Toisin kuin jotkut muut harjoitukset, pöytäharjoitukset eivät usein sisällä hyökkäyksiä reaaliaikaisiin IT-järjestelmiin. Sen sijaan fasilitaattori laatii kyberhyökkäysskenaarion, ja asiakasorganisaation työntekijät keskustelevat toimista, joita he ryhtyisivät reagoimaan.

Tämä yleinen lähestymistapa pöytäharjoituksiin on vanhan koulun ja matalan teknologian, mutta kannattajien mukaan hyvin hoidettu skenaario voi paljastaa aukkoja organisaatioiden reagointi- ja lieventämissuunnitelmissa.

Pöytäharjoitukset ovat kysyttyjä

Pöytäharjoitusten kysyntä on kasvanut eksponentiaalisesti viimeisen kahden vuoden aikana vaatimustenmukaisuusongelmien, hallituksen ohjeiden ja kybervakuutusvaltuuksien vauhdittamana, sanoo kyberturvallisuuden konsulttiyrityksen GuidePoint Securityn tapaturmavastaamisesta vastaava varajohtaja Mark Lance.

Joissakin tapauksissa työntekijät pyytävät pöytäharjoituksia johtajien kouluttamiseksi. "Ihmiset haluavat ylimmän johtoryhmän ymmärtävän mahdollisen tapauksen todelliset vaikutukset", Lance sanoo.

Monet kyberturvallisuusorganisaatiot mainostavat pöytäharjoituksia keinona, jolla organisaatiot voivat testata ja parantaa tapauksiin reagointiaan sekä sisäisiä ja ulkoisia viestintäsuunnitelmiaan kyberhyökkäyksen jälkeen. Voittoa tavoittelematon Center for Internet Security kutsuu pöytälevyjä "pakollinen", painottaen, että ne auttavat organisaatioita koordinoimaan paremmin erillisiä liiketoimintayksiköitä vastauksena hyökkäykseen ja tunnistamaan työntekijät, joilla on tärkeitä rooleja hyökkäyksen aikana ja sen jälkeen.

Ei ole olemassa leikkaa ja liitä tapoja suorittaa pöytäharjoitusta, vaikka Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto tarjoaa paketteja auttaa organisaatioita pääsemään alkuun. Jotkut organisaatiot toimivat pöytätasoilla sisäisten tiimien kanssa, vaikka yleisempi tapa on palkata ulkopuolinen kyberturvallisuustoimittaja.

Kuinka pöytäharjoitukset toimivat

Tyypillisellä pöytälevyllä ohjaaja johtaa keskustelua esittämällä sarjan kysymyksiä. Esimerkiksi skenaario voi alkaa siitä, että työntekijä soittaa tukipalveluun nähtyään epätavallista toimintaa yrityksen verkossa. Jotkut IT-tiimien pöytälevyn kysymykset voivat olla:

Johtajien pöytälevy saattaa sisältää seuraavat kysymykset:

Pöytätietokoneet voivat alkaa sadoista eri skenaarioista, mukaan lukien laajalle levinneistä ongelmista, kuten lunnasohjelmat ja tietojenkalasteluhyökkäykset. Yksittäisten pöytälevyjen on kuitenkin keskityttävä erityisesti organisaatioon tai sen toimialaan menestyäkseen, Lance sanoo ja lisää, että pöytälevyn onnistuminen tai epäonnistuminen riippuu suurelta osin palveluntarjoajan kyvystä suunnitella harjoitus ja kohdistaa se tietylle asiakkaalle.

"Mitä tarkempi se on heidän ympäristölleen, sitä taipuvaisempia he ovat pysymään sitoutuneina ja kiinnostuneina, koska se on aito ja pätevä", hän sanoo.

Esimerkiksi GuidePoint hyödyntää omaa uhkatietotiimiään keksiäkseen todellisia skenaarioita, jotka ovat asiakkaalle realistisia ja jotka ovat viimeaikaisia ​​tai uusia uhkia.

Toinen tapa varmistaa menestys on suorittaa erilliset pöytäharjoitukset organisaation ylimmälle johdolle ja teknisille ryhmille. Lance sanoo, että nämä kaksi ryhmää hyötyvät erilaisista skenaarioista. Johtajat haluavat usein puhua yrityksen laajuisista asioista ja korkean tason päätöksistä, joita on tehtävä. Sitä vastoin tekniset ihmiset haluavat päästä hyökkäyksen pysäyttämiseen ja lieventämiseen.

"Jos teet teknisen pöytälevyn, tekniset resurssit eivät välttämättä avaudu samalla tavalla, jos niiden kanssa istuu ylin johto", Lance sanoo. "Toisessa suunnassa ylin johto ei ehkä halua näyttää epätekniseltä tai tyhmältä teknisten resurssiensa edessä, joten he eivät ehkä avaudu niin paljon. [Kun molemmat ryhmät ovat mukana], sinulla on liian kova ääni huoneessa."

Oppiminen realististen skenaarioiden kautta

Sen lisäksi, etteivät pysty tarjoamaan realistista skenaariota, pöytäharjoitusten ohjaajat voivat horjua myös, jos he eivät pysty pitämään ryhmää mukana tai olemalla enemmän tarkkailija kuin johtaja, sanoo Curtis Fechner, kyberkäytäntöjen johtaja ja kyberturvallisuuden konsultoinnista ja integraatiosta vastaava insinööri. tarjoaja Optiv. Osallistujien sitoutuminen on suurin tekijä pöytälevyn menestyksessä, hän lisää.

"Jos olen erittäin passiivinen", Fechner sanoo, "jos en esitä kysymyksiä tai haasta heidän vastauksiaan ja anna heidän vain passiivisesti puhua, tai jos saat ryhmän ihmisiä [valittelemaan] keskenään ongelmasta, se tappaa harjoitusta, vauhtia ja energiaa."

Jos olet kuitenkin suunnitellut asiaankuuluvan skenaarion ja pitänyt osallistujat mukana, pöytäharjoittelun on vaikea epäonnistua, hän sanoo. Hyvin fasilitoitu keskustelu johtaa siihen, että osallistujat oppivat organisaationsa onnettomuuksien torjuntasuunnitelmista ja tunnistavat alueita, joita voitaisiin parantaa.

Useimmat kyberturvallisuusharjoitukset sisältävät oppimiskäyrän kaikille osapuolille, sanoo Peter Manev, verkon havaitsemis- ja vastauspalveluntarjoajan Stamus Networksin perustaja ja strategiajohtaja. Joulukuussa Stamus Networks osallistui järjestön järjestämään Crossed Swords -harjoitukseen Naton Cooperative Cyber ​​Defense Excellence Center (CCDCOE).

Parhaat tulokset pöytäharjoituksiin ovat, kun "tiimit napsauttavat yhdessä, oppivat yhdessä, vaihtavat tietoa ja kokemuksia ja tietysti edistyvät", Manev sanoo. "Mielestäni jos niin tapahtuu, olet jo saavuttanut jotain."

Harjoituksen päätteeksi Fechner käyttää puoli tuntia aikaa keskustellakseen oppimistaan. Hän kysyy osallistujilta, mitä heidän mielestään teki hyvin ja missä kipukohdat olivat.

"Minulle se on onnistunut pöytälevy - kun saat ihmiset todella tekemään sellaisen itseanalyysin ja tuomaan esiin tuon itsetutkiskelun", hän sanoo. "Kun ongelmia sanotaan, se määrittelee minulle onnistuneen pöytäharjoituksen."

Harjoitteluaan arvioidessaan osallistujien tulisi keskittyä kyberturvallisuuskäytäntöjen jatkuvaan parantamiseen, Fechner lisää. "Mukava asia pöytälevyn kanssa on, että se on sellainen tapahtuma, joka ei onnistu", hän sanoo. "Realistisesti kyse on näiden kasvu- ja kehittymismahdollisuuksien paljastamisesta."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing