Breaking News
Home > Securitate > Securitate cibernetica > Cyber- security: 5 modalitǎți prin care sǎ-ți consolidezi programul de apărare cibernetică a companiei tale

Cyber- security: 5 modalitǎți prin care sǎ-ți consolidezi programul de apărare cibernetică a companiei tale

În momentul de fațǎ, fiecare întreprindere trebuie sǎ aibǎ un program de securitate digital, susţine Tarun Sondhi, strateg în afaceri si produse al celor de la Symantec .

În opinia acestuia, dacǎ ar fi sǎ categorizǎm fiecare întreprindere dupǎ nivelul de securitate, acestea ar fi cel mai degrabǎ împǎrțite dupǎ gradul de sofisticare relativǎ a programului de securitate al managementului riscului, în loc de criteriul care distinge între cei care dețin un program de securitate și cei care nu dețin.

Fǎrǎ a face deosebire fațǎ de gradul de sofisticare al unui program de securitate al unei întrerpinderi, este essenţial ca acesta sǎ fie supus unor controale regulare fiind actualizat pentru a ține seamǎ de variațiile care au loc în peisajul amenințǎrilor precum și în infrastructura organizației. Urmeazǎ  5 elemente esențiale  pe care toate companiile ar trebui sǎ le considere atunci când își evalueazǎ propriul program de securitate.

  1. Planurile de rǎspuns la eventualele incidente

Pentru a crea un plan efectiv este necesar ca practicienii din domeniul securitǎții sǎ aibǎ o înțelegere profundǎ a mǎsurilor de securitate precum și un simț de ceea cu ce se ocupǎ întreprinderea pentru care opereazǎ. Cu cât aceastǎ înțelegere este mai profundǎ cu atât ei vor înțelege care sunt nevoile reale de securitate ale întreprinderii. Deasemenea, ei trebuie sǎ angajeze afacerea întreprinderii în procesul de rǎspuns. Ofițerul șef al securitǎții informațiilor trebuie sǎ conducǎ acest program și sǎ se asigure cǎ informația releventǎ va ajunge în mâinile beneficiarilor corespunzǎtori al unitǎții de afaceri în caz de incident(e).

Din punctul de vedere al securizǎrii managementului riscului, practicienii trebuie sǎ se expunǎ la diferitele tipuri de amenințǎri cu care se vor confrunta  în timp real pentru ca aceștia sǎ deducǎ forma de rǎspuns. O modalitate eficientǎ pentru a îmbunǎtǎți rǎspunsul unei echipe este efectuarea  ‘antrenamentul roșu/albastru’, unde o parte din echipa va acționa ca și atacatorii iar ceilalți vor acționa ca și apǎrǎtori. Echipa de securitate precum și liderii unitǎții de afaceri trebuie sǎ lucreze în scop comun pentru a dezvolta, a reviziona și a pune în practicǎ planuri de rǎspuns la eventuale incidente de securitate, pentru a îmbunǎtǎții capacitatea întreprinderii în a gestiona repercusiuni în cazul în care atacatorii au avut success în a crea breșe în sistem. A deține planuri de rǎspuns bine documentate și exersate, ajutǎ în identificarea imediatǎ a incidentelor și remedierea eventualelor defecțiuni.

  1. Investiții în vizibilitatea rețelei

Companiile nu pot opri atacuri pe care nu le pot vedea. O continuǎ dezvoltare a vizibilitǎții contribuie la câștigul unei viziuni holistice și intrinsece a cyber-mediului prin observare și monitorizare. Existǎ 3 piloni cheie care sunt fundamentali în menținerea vizibilitǎții unui program de securitate și anume:

  • Monitorizarea amenințǎrilor deja cunoscute împotriva rețelei;
  • Monitorizarea violǎrii politicilor CISO ale rețelelor;
  • Monitorizarea anomaliilor în comportament care au loc în rețeaua întreprinderii.

 

Întreprinderile trebuiǎ sǎ incorporeze ‘intelligence consumabil’ în programul de monitorizare și sǎ deprindǎ care sunt actorii amenințǎtori la adresa sa. Imbunǎtǎțirea vizibilitǎții rețelei este esențialǎ în procesul de identificare a amenințǎrilor precum și în procesul de securizare a rețelei. Pe piațǎ se gǎsesc diferite tehnologii pentru a îmbunǎtǎți acest proces.

  1. Împuternicirea standardelor de securitate

Dacǎ te conectezi cu un terț, stabilește înțelegere reciprocǎ cu acesta asupra standardelor și așteptǎrilor, încǎ de la început. Datele care intrǎ și ies din rețea trebuie sǎ se conformeze cu politica de securitate a întreprinderii, iar rigoriile de securitate sǎ se modeleze pe gradul de sensibilitate al informației respective. Aceastǎ înțelegere trebuie revizuitǎ cu trecerea timpului și dacǎ este cazul, actualizatǎ.

  1. Cunoaște tacticile adversarilor tǎi

Asigurǎte cǎ echipajele de securitate cunosc instrumentele adversarului, precum și tacticile și practicile acestuia, permințând practicienilor de securitate sǎ priveascǎ mediul cibernetic prin mintea adversarului. Practicienii de securitate au nevoie sǎ înțeleagǎ cum sǎ se apere de atac, precum și sǎ deducǎ care sunt cele mai întâlnite forme de atac. Prin simulǎri și inginerie inversǎ, echipele de securitate își pot dezvolta memoria pentru a rǎspunde în timp util acestor tipuri de atac. Din pǎcate, agresorii nu aderǎ la vreo formǎ de guvernǎmânt, astfel ei își modificǎ constant tacticile și strategiile conform propriilor interese independent de litera legii.

  1. Îmbunǎtǎțirea gradului de conștientizare a angajatului

Construiește un ‘zid uman’ în cadrul întreprinderii; acesta trebuie sǎ includǎ responsabilitǎți de securitate pentru personalul întreprinderii, responsabilitǎți care se dobândesc prin antrenament. Fii totuși conștient de faptul cǎ simulǎrile nu sunt îndeajuns; acestea contribuie doar la monitorizarea amenințǎrilor deja cunoscute. Printre cele mai populare forme de atac ale hackerilor se numǎrǎ culegerea de informații prin abuzul tacticilor de inginerie socialǎ. Un agresor va suna la o linie de asistențǎ pentru clienți sau va utiliza corespondența prin e-mail pentru a extrage date prin impersonarea unui asistent IT. Conform raportului securitǎții internetului pe 2014, industria a remarcat o creștere cu 91%  a acestor tipuri de atac, transformând aceastǎ metodologie în cea mai popularǎ formǎ de atac.

 

În concluzie, antrenamentele adecvate și colaborarea sunt douǎ elemente esențiale în conceperea planului de securitate, care ridicǎ nivel de conștiinciozitate. Totodată, un management care doreşte minimalizarea riscurilor se vede nevoit a delega soluțiile adecvate în ‘mâini’ adecvate la timpul adecvat.

Check Also

nord-coreeni

Hackerii nord-coreeni au ca nouă țintă bancomatele

Potrivit unui raport al unei instituții sud-coreene, atacurile cibernetice susținute și sponsorizate de guvernul nord-coreean …

Leave a Reply

Your email address will not be published. Required fields are marked *