Written by Tvárou v tvár rastúcemu počtu zraniteľných miest a zvyšujúcej sa zložitosti kybernetických útokov už nie je otázkou či, ale skôr kedy bude vaša organizácia napadnutá … A keď bude pod útokom, či dokáže ďalej fungovať bez obmedzenia. O tom je kybernetická odolnosť – reziliencia (angl. Cyber-resilience). Poďme sa to pozrieť podrobnejšie.
Uznať zraniteľnosti kyberpriestoru …
Takmer dvadsať rokov používame termín kybernetická bezpečnosť (a kybernetické ochrana) pre označenie všetkých spôsobov ochrany aktív.
Prostredie sa však za tú dobu dosť zmenilo. Internet, ktorý je stále rýchlejší, sa stal demokratickejším a všetkými organizáciami prestupuje digitálna transformácia. Tieto organizácie sú vystavené väčšiemu systémovému riziku, pretože sú závislé na mnohých rôznych poskytovateľoch služieb.
Dennodenne sa objavujú nové zraniteľnosti, kvôli čomu je tento (kybernetický) ekosystém stále krehkejší a krehkejší. Ich vyčerpávajúce sledovanie by vyžadovalo takú úroveň ostražitosti, ktorá by z hľadiska ľudských a finančných zdrojov bola príliš nákladná. Znamená to, že sú kybernetické útoky nevyhnutné? Skôr to dláždi cestu novej paradigme – kybernetickej reziliencii – odolnosti.
… a súčasne to nenechať osudu
Tento prístup „odolnosti“ nie je zďaleka fatalistický. Jeho cieľom je minimalizovať dopad kybernetického útoku na prevádzku spoločnosti. Kybernetická bezpečnosť zostáva zásadnou, ale integrovanou súčasťou v prístupe skutočne systematické kybernetické reziliencie. Cieľom je zabezpečiť, aby spoločnosť mohla pokračovať v činnosti, a to aj po poruche, zlyhaní alebo útoku. Táto kontinuita prevádzky je zaistená piatimi krokmi: identifikovať, chrániť, detekovať, reagovať a obnoviť.
Prvé kroky k vytvoreniu kyberneticky odolnej organizácie
Stať sa kyberneticky odolný však nie je ľahké. V prvom rade je potrebné si uvedomiť, že je nutné, aby sa vo vnútri organizácie prijala a zdieľala myšlienka digitálnej pohotovosti. Toto porozumenie je obzvlášť dôležité na úrovni top manažmentu, ktorého povinnosťou je alokovať pre implementáciu kybernetickej odolnosti potrebné zdroje. Okrem základných akcií (ako je pravidelné zálohovanie dát a ich ukladanie v prostrediach odpojených od podnikovej siete) existuje množstvo relevantných prístupov, ktoré je potrebné zvážiť.
1. Skontrolujte dodržiavanie predpisov
Pre začiatok je vhodné skontrolovať súlad organizácie s predpismi a posilniť jej existujúci plán pre zabezpečenie kontinuity podnikania (BCP) pomocou kybernetickej komponenty.
Upozornenie: nejedná sa o jednorazový proces – mechanizmy kybernetickej odolnosti musia byť pravidelne aktualizované a testované. Na jednej strane sa hrozby neustále menia a na druhej strane sa vyvíja tiež spoločnosť: nový obchodný projekt môže napríklad zvýšiť kybernetické riziko, a ak nebolo identifikované, môže ohroziť snahy o dosiahnutie kybernetickej odolnosti.
2. Vezmite do úvahy ľudský faktor
Ľudský faktor je zásadný. Okrem technologických rozhodnutí zameraných na security by design a automatizáciu musí byť spoločnosť schopná sa spoľahnúť na tímy, ktoré majú prehľad a dokážu reagovať. Tak aby organizácia nebola v prípade incidentu nútená sa vrátiť späť k peru a papieru!
3. Zaistite, aby partneri niesli zodpovednosť
Je tiež nutné spolupracovať so správnymi partnermi, ktorí musia byť tiež informovaní o vašej digitálnej výzve. Alebo ešte lepšie, musia byť zodpovední: v duchu všeobecného nariadenia o ochrane údajov (GDPR) to znamená formalizovať zmluvné dojednania o zdieľaní zodpovednosti za kybernetickú odolnosť s ich dodávateľským reťazcom.
4. Podporujte zdieľanie informácií
Konečne je nevyhnutné myslieť na komunikáciu nad rámec toho, čo je v prípade kybernetického útoku vyžadované zákonom. Nejde len o sledovanie najnovších informácií od odborníkov (ako je ANSSI a CERT), ale aj o komunikáciu s kolegami. Preberanie týchto tém vo vašom okruhu, s investormi alebo dokonca zákazníkmi pomáha budovať dôveru. Dobre pripravená spoločnosť, ktorá investuje do kybernetickej bezpečnosti a kybernetickej odolnosti, má dnes skutočnú hodnotu.
Rovnako ako u každého procesu krízového manažmentu musí byť kybernetická odolnosť zavedená pred tým, než dôjde k incidentom, ktoré má riešiť. V súlade s digitálnym prostredím, v ktorom sa každý deň vymieňa čoraz viac dát, je táto nová vízia založená na systematickom prístupe, ktorý zahŕňa všeobecné povedomie, zdieľanie informácií medzi zainteresovanými stranami a výber správnych kyberbezpečnostných nástrojov, ktoré sú nevyhnutné ako prvá línia ochrany.
Autor: Florian Bonnet, Stormshield
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield – Cyber-resilience: the new name for cybersecurity?