Hogyan lehet helyreállni a kiberbiztonsági eseményekből: Ötlépcsős terv

Kép: gorodenkoff, Getty Images / iStockphoto

Mi, emberek, szeretnénk azt gondolni, hogy ha megfelelő erőfeszítést alkalmazunk, bármi megjavítható. Ez igaz, de csak akkor, ha a probléma nyilvánvaló. A mai összetett digitális világban, különösen a kiberbiztonsággal kapcsolatos problémák sokkal homályosabbak. És ha nem vagyunk tudatában a problémáknak, akkor elég nehéz azokat megjavítani.

Néhány ok, amiért nehéz megoldani a kiberbiztonsági problémákat

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Amikor a Szép elme című film 2001-ben jelent meg, valószínűleg ez volt a sok először a játékelmélet; azóta a játékelméletet túl sok módon alkalmazták ahhoz, hogy számolni lehessen. Ez még azt is segít megmagyarázni, hogy a számítógépes rossz fiúk miért nyernek gyakrabban, mint nem. "Az alapvető játékelmélet azt feltételezi, hogy a stratégiai bűncselekmények bármely játékában definíció szerint egy lépéssel meghaladja a védelem" - magyarázza David Trepp, a BPM IT Assurance partner, a North Bay Business Journal-ban. "Más szóval, a védekezéshez várakozást kell várni, hogy megnézhessük, mi áll elő az ellenkező bűncselekmény, majd reagálni kell. Ez igaz a kiberbiztonságra is. Ez arra törekszik, hogy megjósolja, hogy a hackerek mit gondolnak a következőkben, és sebezhetőségeket eredményez."

Trepp ezután elmagyarázza, hogy a hardver és a szoftver ismeretlen sebezhetőségei miért olyan problémák. "Végül a hackerek könnyebb munkát végeznek" - teszi hozzá. "A termodinamika második törvénye azt tanítja nekünk, hogy könnyebb megbontani a dolgokat, mint építeni. Ezért a hackereknek mindig könnyebb idő lesz megtalálni a sebezhetőségeket, mint a mérnököknek, amikor a szoftverek írásakor elkerülik a sebezhetőségeket."

Kiberbiztonsági stratégiai kutatás: Közös taktika, a végrehajtással és a hatékonysággal kapcsolatos kérdések (Tech Pro Research)

A kiberbiztonság új megközelítésére van szükség

Az elmúlt években új gondolatmód alakult ki erről a gondolatról. A biztonsági szakértők hosszú, kemény áttekintést igényelnek arról, hogy mi működik, ha nem, és mi nem. Igazat mondva, kezdik beismerni, hogy talán a legjobb, ha kilép a kiberbiztonsági dobozból, és megtervezi az adatok megsértését, a ransomware-t és a digitális fekete hétfőket. A következő intézkedéseket javasolták az elkerülhetetlen kiberbiztonsági eseményekből való felépülés előkészítésének módjaiént.

Rendeljen incidens-reagálási tervet : Minden szakértő javasolja, hogy készítsen incidens-reagálási tervet. Noha valószínű, hogy a legtöbb társaság már rendelkezik ilyennel, kritikus fontosságú az eseményekre való reagálási terv folyamatos értékelése annak biztosítása érdekében, hogy az a jelenlegi jogsértésekkel és a vállalati környezettel működőképes-e. Például a legfontosabb névjegyek listája naprakész?

Fontos az is, hogy könnyen hozzáférhető legyen a jelenlegi esemény-elhárítási terv nyomtatott példánya; A rossz fiúkról ismert, hogy ellopják vagy törlik az ilyen típusú információkat.

A gyakorlatban alkalmazott kiberbiztonsági esemény forgatókönyvek : A katonai tervezők mindenkinél jobban tudják, hogy a gyakorlás elősegíti az ismeretlen felkészülést - és mi lenne jobb módja annak, hogy az eseményekre reagáló csapat összekapcsolódjon egy koherens egységgé, mint a különféle kiberbiztonsági eseményekből való kilábalás gyakorlása.

Kísérje figyelemmel a törvényeket és rendeleteket : A kiberbiztonsági esemény bekövetkezése után nem az ideje kitalálni, hogy mely rendeletek és törvények vannak érvényben. Valami mást kell figyelembe venni: A törvények és rendeletek nem statikusak. Javasoljuk, hogy az esemény-elhárító csoport valaki számára bízza meg a változások vagy új információk lapjainak tartását.

Kérjen külső segítséget, ha szükséges : A készen álló alkalmazottak "minden esetre" nagyon kemény eladás a vezetőség számára. A jogi és egyéb tanácsadók nem olcsók, de hosszú távon költségesek lehetnek, mint a teljes munkaidőben foglalkoztatottak. A harmadik féltől származó szállítók megtartásának további előnye, hogy több és szélesebb tapasztalattal kell rendelkezniük a kiberbiztonsági események terén. Néhány szállító, amelyet figyelembe kell venni, törvényszéki nyomozók, válságkommunikációs szakértők és PR-tanácsadók lennének.

Vizsgálja meg a kiberbiztosítás megszerzését : A vállalatok, különösen a kis- és középvállalkozások, soványak, és a kiberbiztonsági eseményekből való gyógyulás költségei megtörhetik a bankot. Az üzleti vállalkozások védelmének egyik módja a kiberbiztosítás. Ez nyilvánvalóan egy kockázatértékelés, amelyet a vállalat vezetése kezel.

A fenti döntések bármelyikének bevezetése a vállalat döntése. A legrosszabb eset, ha valami történik, mielőtt a vezetőségnek esélye lenne eldönteni, mi a legmegfelelőbb az üzlet számára.

Milyen szörnyű?

Mondván, hogy a kiberbiztonsági események ugyanolyan elkerülhetetlenek, mint a halál és az adók kicsit sok lehet, legalább reméljük. Ennek ellenére erõteljes emlékeztetõje van a Ponemon Institute for IBM közelmúltbeli felmérésének, amelyben az adatok megsértésébõl való visszaszerzés költségei milliókban vannak. Ez elég pénz ahhoz, hogy a legtöbb üzlettulajdonos szünetet tartson, és ösztönözze a fenti megelőző intézkedések megfontolására.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2021 | mobilegn.com