Mengapa Permintaan Latihan Meja Meningkat

Organisasi yang secara rutin melakukan pertahanan terhadap serangan siber akan merasakan manfaatnya jika sesekali mengambil langkah mundur dan menguji kemampuan pertahanan dan respons mereka. Salah satu cara untuk melakukan hal ini adalah melalui latihan keamanan siber, yang memberikan gambaran kepada organisasi tentang kemampuan mereka menangani ransomware, phishing, dan serangan lainnya.

Latihan keamanan siber dilakukan dalam berbagai bentuk, termasuk pengujian penetrasi, simulasi phishing, dan latihan tembak-menembak, dengan beberapa skenario menelan biaya ratusan ribu dolar dan berlangsung selama beberapa hari atau bahkan berminggu-minggu.

Latihan yang paling rumit adalah latihan di atas meja, yang biasanya berlangsung selama dua hingga empat jam dan biayanya kurang dari $50,000 (terkadang jauh lebih murah), dengan sebagian besar biaya terkait dengan perencanaan dan fasilitasi acara.

Berbeda dengan latihan lainnya, latihan di atas meja sering kali tidak melibatkan serangan terhadap sistem TI langsung. Sebaliknya, fasilitator memaparkan skenario serangan siber dan karyawan organisasi klien mendiskusikan langkah-langkah yang akan mereka ambil sebagai respons.

Pendekatan yang lazim digunakan dalam latihan meja ini adalah pendekatan kuno dan berteknologi rendah, namun para pendukungnya mengatakan bahwa skenario yang dijalankan dengan baik dapat mengungkap kelemahan dalam rencana respons dan mitigasi organisasi.

Latihan Meja Sedang Diminati

Permintaan untuk latihan di atas meja telah tumbuh secara eksponensial dalam dua tahun terakhir, didorong oleh masalah kepatuhan, arahan dewan, dan mandat asuransi siber, kata Mark Lance, wakil presiden respons insiden di GuidePoint Security, sebuah perusahaan konsultan keamanan siber.

Dalam beberapa kasus, karyawan meminta latihan di atas meja untuk membantu mendidik para eksekutif. “Orang-orang ingin tim kepemimpinan senior mereka memahami dampak sebenarnya dari potensi insiden,” kata Lance.

Banyak organisasi keamanan siber mempromosikan latihan meja sebagai cara bagi organisasi untuk menguji dan meningkatkan respons terhadap insiden serta rencana komunikasi internal dan eksternal setelah serangan siber. Pusat Keamanan Internet nirlaba memanggil permukaan meja “suatu keharusan,” menekankan bahwa mereka membantu organisasi mengoordinasikan unit bisnis terpisah dengan lebih baik dalam menanggapi serangan dan mengidentifikasi karyawan yang akan memainkan peran penting selama dan setelah serangan.

Tidak ada cara potong-dan-tempel untuk menjalankan latihan di atas meja, meskipun Badan Keamanan Siber dan Infrastruktur AS menyediakan paket untuk membantu organisasi memulai. Beberapa organisasi menjalankan tabletop dengan tim internal, meskipun pendekatan yang lebih umum adalah dengan menyewa vendor keamanan siber dari luar.

Bagaimana Latihan Meja Bekerja

Pada umumnya meja, fasilitator memimpin diskusi dengan mengajukan serangkaian pertanyaan. Misalnya, sebuah skenario dapat dimulai dengan seorang karyawan menelepon meja bantuan setelah melihat aktivitas yang tidak biasa di jaringan perusahaan. Beberapa pertanyaan di meja untuk tim IT mungkin:

Sebuah meja untuk para eksekutif mungkin mencakup pertanyaan-pertanyaan berikut:

Tabletops dapat dimulai dengan ratusan skenario berbeda, termasuk masalah yang meluas seperti serangan ransomware dan phishing. Namun, masing-masing meja perlu fokus secara khusus pada organisasi atau industrinya agar bisa sukses, kata Lance, seraya menambahkan bahwa keberhasilan atau kegagalan meja sangat bergantung pada kemampuan penyedia layanan untuk merencanakan latihan dan menargetkannya pada klien tertentu.

“Semakin spesifik hal tersebut terhadap lingkungan mereka, semakin besar kecenderungan mereka untuk tetap terlibat dan tertarik, karena ada tingkat keaslian dan validitasnya,” katanya.

GuidePoint, misalnya, memanfaatkan tim intelijen ancamannya sendiri untuk menghasilkan skenario dunia nyata yang realistis bagi klien dan merupakan ancaman terkini atau yang baru muncul.

Cara lain untuk memastikan kesuksesan adalah dengan menjalankan latihan meja terpisah untuk kepemimpinan senior dan tim teknis organisasi. Lance mengatakan kedua kelompok ini mendapat manfaat dari skenario yang berbeda. Para eksekutif sering kali ingin membicarakan masalah-masalah perusahaan dan keputusan tingkat tinggi yang perlu diambil. Sebaliknya, orang-orang teknis ingin mengetahui seluk beluk penghentian dan mitigasi serangan.

“Jika Anda membuat tabel teknis, sumber daya teknis Anda mungkin tidak akan terbuka dengan cara yang sama jika Anda memiliki pimpinan senior yang duduk bersama mereka,” kata Lance. “Di sisi lain, pimpinan senior mungkin tidak ingin terlihat non-teknis atau bodoh di depan sumber daya teknisnya, sehingga mereka mungkin tidak terlalu terbuka. [Dengan melibatkan kedua kelompok], suara Anda terlalu keras di dalam ruangan.”

Belajar Melalui Skenario Realistis

Selain gagal memberikan skenario yang realistis, fasilitator latihan di atas meja juga bisa gagal karena gagal mempertahankan keterlibatan kelompok atau menjadi lebih sebagai pengamat daripada pemimpin, kata Curtis Fechner, pemimpin praktik siber dan rekan teknik di konsultasi dan integrasi keamanan siber. penyedia Optiv. Keterlibatan peserta adalah faktor terbesar dalam kesuksesan sebuah meja, tambahnya.

“Jika saya sangat pasif,” kata Fechner, “jika saya tidak mengajukan pertanyaan atau menentang tanggapan mereka dan hanya secara pasif membiarkan mereka berbicara, atau jika Anda membuat sekelompok orang [mengeluh] di antara mereka sendiri tentang suatu masalah, hal itu akan mematikan. latihan, momentum, dan energinya.”

Namun, jika Anda telah merencanakan skenario yang relevan dan membuat peserta tetap terlibat, latihan di atas meja akan sulit gagal, katanya. Diskusi yang difasilitasi dengan baik akan membuat peserta belajar tentang rencana respons insiden organisasi mereka dan mengidentifikasi bidang-bidang yang dapat ditingkatkan.

Sebagian besar latihan keamanan siber mengandung kurva pembelajaran bagi semua orang yang terlibat, kata Peter Manev, salah satu pendiri dan kepala strategi Stamus Networks, penyedia deteksi dan respons jaringan. Pada bulan Desember, Stamus Networks berpartisipasi dalam latihan tembak-menembak yang disebut Crossed Swords, yang diselenggarakan oleh Pusat Keunggulan Pertahanan Siber Koperasi NATO (CCDCOE).

Hasil terbaik dari latihan di atas meja adalah ketika “tim bekerja sama, belajar bersama, bertukar informasi dan pengalaman, dan, tentu saja, membuat kemajuan,” kata Manev. “Menurut saya, jika itu terjadi, Anda telah mencapai sesuatu.”

Di akhir latihan, Fechner suka meluangkan waktu setengah jam untuk mendiskusikan pembelajaran yang didapat selama ini. Dia bertanya kepada peserta apa yang menurut mereka telah mereka lakukan dengan baik dan di mana letak kendalanya.

“Bagi saya, itu adalah sebuah keberhasilan – ketika Anda membuat orang-orang tersebut benar-benar melakukan analisis diri dan melakukan introspeksi,” katanya. “Ketika masalah terungkap, bagi saya, hal itu menentukan keberhasilan latihan di atas meja.”

Saat mereka menilai latihan yang mereka lakukan, para peserta harus fokus pada peningkatan berkelanjutan dalam praktik keamanan siber, tambah Fechner. “Hal yang menyenangkan tentang meja adalah acara ini tidak akan gagal,” katanya. “Secara realistis, ini semua tentang membuka peluang untuk tumbuh dan berkembang.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing