Δημιουργήσαμε ένα νέο μοντέλο ψηφιακού μετασχηματισμού, Digital ecosystem, για την εκκίνηση, αναβάθμιση & χρηματοδότηση, Μικρομεσαίων Επιχειρήσεων & Startups.

Προγραμματίστε την απάντησή σας σε περιστατικά στον κυβερνοχώρο εκ των προτέρων.

Τα περιστατικά μπορούν να έχουν τεράστιο αντίκτυπο σε έναν οργανισμό όσον αφορά το κόστος, την παραγωγικότητα και τη φήμη. Ωστόσο, η καλή διαχείριση συμβάντων θα μειώσει τον αντίκτυπο όταν συμβαίνουν. Η ανίχνευση και η γρήγορη ανταπόκριση σε περιστατικά θα συμβάλει στην πρόληψη περαιτέρω ζημιών, μειώνοντας τον οικονομικό και επιχειρησιακό αντίκτυπο. Η διαχείριση του συμβάντος, ενώ στο επίκεντρο των μέσων μαζικής ενημέρωσης θα μειώσει τον αντίκτυπο της φήμης. Τέλος, η εφαρμογή όσων έχετε μάθει μετά από ένα συμβάν θα σημαίνει ότι είστε καλύτερα προετοιμασμένοι για τυχόν μελλοντικά συμβάντα.

 

 

Ποια είναι τα οφέλη;

Η αποτελεσματική διαχείριση συμβάντων μειώνει τον αντίκτυπο ενός συμβάντος στον κυβερνοχώρο

Ένα ασκούμενο σχέδιο θα σας βοηθήσει να λάβετε καλές αποφάσεις υπό την πίεση ενός πραγματικού συμβάντος

Μια καλά διαχειριζόμενη απάντηση, με σαφή επικοινωνία σε όλη, δημιουργεί εμπιστοσύνη με τους μετόχους και τους πελάτες

Η εκμάθηση από περιστατικά εντοπίζει κενά και προβλήματα με την ικανότητα απόκρισης

 

 

Τι πρέπει να κάνεις?

Προετοιμάστε σχέδια και δυνατότητες απόκρισης

Βεβαιωθείτε ότι εμπλέκονται τα σωστά άτομα κατά την κατάρτιση των σχεδίων αντιμετώπισης συμβάντων. Αυτό πιθανότατα περιλαμβάνει την ομάδα ασφάλειας IT, αλλά θα περιλαμβάνει επίσης νομικό προσωπικό, προσωπικό και δημόσιες σχέσεις, καθώς και προμηθευτές και προμηθευτές. Τα ανώτερα στελέχη θα πρέπει να υποστηρίξουν κρίσιμες αποφάσεις και στοιχεία όπως ο χειρισμός των μέσων ενημέρωσης για σοβαρά περιστατικά.

 

Βεβαιωθείτε ότι το σχέδιο αντιμετώπισης συμβάντων συνδέεται με προγράμματα αποκατάστασης καταστροφών, συνέχειας της επιχείρησης και διαχείρισης κρίσεων και υποστηρίζεται με τις σχετικές δυνατότητες. Αυτά συμβαίνουν όταν ένα περιστατικό είναι αρκετά σοβαρό για να προκαλέσει σοβαρές διαταραχές ή / και ζημιές στην επιχείρησή σας.

 

Βεβαιωθείτε ότι οι ρόλοι και οι ευθύνες όλων καθορίζονται και κατανοούνται και παρέχετε την κατάλληλη εκπαίδευση. Ορίστε και εξουσιοδοτήστε συγκεκριμένα άτομα (ή έναν προμηθευτή απόκρισης συμβάντων) να χειριστούν τα περιστατικά και να τους παράσχουν σαφείς όρους αναφοράς για τη λήψη αποφάσεων και τη διαχείριση τυχόν συμβάντων που ενδέχεται να συμβούν. Βεβαιωθείτε ότι τα στοιχεία επικοινωνίας του βασικού προσωπικού είναι άμεσα διαθέσιμα για χρήση σε περίπτωση συμβάντος. Ένα παράδειγμα συνόλου ρόλων ομάδας απόκρισης συμβάντων δίνεται στις οδηγίες του NCSC σχετικά με τη δημιουργία της ομάδας απόκρισης περιστατικών στον κυβερνοχώρο .

 

Σκεφτείτε πώς θα εντοπίσετε περιστατικά. Τα σχέδια απάντησής σας πρέπει να ευθυγραμμίζονται με όλες τις μεθόδους ανίχνευσής σας, συμπεριλαμβανομένης της καταγραφής και της παρακολούθησης και της αναφοράς από το προσωπικό ή προμηθευτές και συνεργάτες. Άλλα τρίτα μέρη (όπως οργανισμοί που διεξάγουν έρευνες συμβάντων ή έρευνα απειλών) και περιστασιακά η κυβέρνηση μπορεί επίσης να αναφέρει περιστατικά σε εσάς. Όλες οι ειδοποιήσεις πρέπει να αποστέλλονται στην ομάδα που είναι υπεύθυνη για τη διαχείρισή τους, για αξιολόγηση και δοκιμή.

 

Καθορίστε τα κριτήριά σας για κλιμάκωση στην ανώτερη διοίκηση και τι πρέπει να συμβεί για να αυξήσετε την απόκρισή σας. Σκεφτείτε τι είναι πιο σημαντικό για τον συγκεκριμένο οργανισμό σας για να προσδιορίσετε τη σοβαρότητα ενός συμβάντος και πώς πρέπει να το δώσετε προτεραιότητα.

 

Βεβαιωθείτε ότι το προσωπικό είναι ενήμερο για τυχόν βιβλία παιχνιδιού που μπορεί να έχετε προετοιμάσει για συγκεκριμένους τύπους συμβάντων και ότι είστε έτοιμοι να τα μοιραστείτε με τρίτους που ενδέχεται να χρειαστεί να εμπλακούν. Είναι ζωτικής σημασίας να επικοινωνήσετε με το προσωπικό που μπορεί να εγκρίνει κρίσιμες αποφάσεις (όπως η λήψη βάσης δεδομένων πελατών ή ιστότοπου εκτός σύνδεσης). Εξετάστε το ενδεχόμενο εντοπισμού βουλευτών σε περίπτωση που η κύρια επαφή δεν είναι διαθέσιμη. Το τεχνικό προσωπικό (δηλαδή εκείνοι που θα πραγματοποιήσουν τέτοιες ενέργειες) πρέπει να γνωρίζουν ποιος μπορεί να παράσχει εξουσιοδότηση και πώς και πότε να επικοινωνήσει μαζί τους. Αυτό ισχύει τόσο για προμηθευτές όσο και για προσωπικό.

Προσδιορίστε συγκεκριμένες καταστάσεις όπου η τεχνική ομάδα μπορεί να ενεργήσει αυτόνομα, με βάση τους υψηλότερους επιχειρηματικούς κινδύνους και όπου η λήψη έγκαιρης δράσης περιορισμού είναι πιθανό να μειώσει τον αντίκτυπο συγκεκριμένων περιστατικών.

Βεβαιωθείτε ότι το σχέδιό σας περιλαμβάνει βασικές οδηγίες σχετικά με τις νομικές ή κανονιστικές απαιτήσεις αναφοράς βάσει των τύπων και των όγκων δεδομένων που διαθέτει ο οργανισμός σας και μια περίληψη των διαδικασιών σας που καλύπτει έναν πλήρη κύκλο ζωής συμβάντων. Ένα παράδειγμα σχεδίου φαίνεται παρακάτω.

 

Εξασκηθείτε στα σχέδια απάντησής σας

Η εξάσκηση των σχεδίων απόκρισης διασφαλίζει ότι το προσωπικό ξέρει πώς να ανταποκρίνεται κατά τη διάρκεια ενός συμβάντος και μπορεί επίσης να επισημάνει τυχόν προβληματικούς τομείς στην προγραμματισμένη απόκρισή σας. Το NCSC's Exercise in a Box είναι ένα δωρεάν διαδικτυακό εργαλείο που βοηθά τους οργανισμούς να δοκιμάσουν και να εξασκήσουν την απόκρισή τους σε διαφορετικούς τύπους κυβερνοεπιθέσεων, συμπεριλαμβανομένων όλων όσων χρειάζεστε για τη ρύθμιση, τον προγραμματισμό, την παράδοση και τη δραστηριότητα μετά την άσκηση.

 

Εξασκηθείτε στην επαναφορά αρχείων από αντίγραφα ασφαλείας . Μετά από ένα συμβάν βεβαιωθείτε ότι μόνο καθαρά δεδομένα αντιγράφονται πίσω σε καθαρά συστήματα και δίκτυα.

 

Απαντήστε κατάλληλα (και επικοινωνήστε καθαρά) κατά τη διάρκεια ενός συμβάντος

Μην τραβάτε την υπερβολική αντίδραση κατά τη φάση συγκράτησης ενός συμβάντος. Ίσως χρειαστεί να συγκεντρώσετε περισσότερες πληροφορίες πριν αποφασίσετε για μια κατάλληλη πορεία δράσης. Η υπερβολική αντίδραση μπορεί να προκαλέσει μεγαλύτερη ζημιά από το ίδιο το συμβάν - στην περίπτωση στοχευμένων επιθέσεων, ο εισβολέας θα μπορούσε να αντιδράσει ή να θάψει βαθύτερα στο δίκτυό σας. Εξετάστε τις επιπτώσεις τυχόν ενεργειών που μπορείτε να κάνετε και συζητήστε με συναδέλφους.

 

Επικοινωνήστε με τους ενδιαφερόμενους και τους πελάτες σας σε όλο το περιστατικό Η σαφής επικοινωνία θα βοηθήσει στην ελαχιστοποίηση του βραχυπρόθεσμου αντίκτυπου ενός συμβάντος και θα βοηθήσει στην οικοδόμηση εμπιστοσύνης με τους πελάτες σας, μειώνοντας τον μακροπρόθεσμο αντίκτυπο ενός συμβάντος.

 

Κρατήστε προσεκτικό αρχείο της απάντησης του συμβάντος, των αποφάσεων που λαμβάνονται, των ενεργειών που έχουν ληφθεί, των δεδομένων που καταγράφονται (ή λείπουν), καθώς αυτό θα είναι εξαιρετικά χρήσιμο για κριτικές μετά την άσκηση. Αυτό ισχύει ιδιαίτερα εάν πρέπει να παρουσιάσετε αποδεικτικά στοιχεία για την απάντησή σας σε έναν ρυθμιστικό φορέα.

 

 

 

Ενσωμάτωση μαθημάτων από περιστατικά σε οργανωτικές βελτιώσεις

Ενημερώστε τα σχέδια απόκρισης μετά από κάθε συμβάν. Χρησιμοποιήστε το συμβάν για να σκεφτείτε την ασφάλεια της επιχείρησής σας - κατανοήστε πώς συνέβη το συμβάν και τι θα μπορούσε να το αποτρέψει. Οι αξιολογήσεις μετά από συμβάν πρέπει να ανατροφοδοτούν τόσο στα σχέδια απόκρισης όσο και στον ευρύτερο οργανισμό.

 

Ιδιαίτερα σκεφτείτε εάν υπήρχαν πληροφορίες που θα βοηθούσαν σημαντικά στην απάντησή σας, αλλά οι οποίες ήταν δύσκολο ή αδύνατο να ληφθούν. Κάντε ένα σχέδιο για τη συλλογή αυτών των δεδομένων πριν από τυχόν μελλοντικές επιθέσεις και προσθέστε τη στρατηγική καταγραφής και παρακολούθησης .

 

Μην περιορίζετε τον εαυτό σας να ψάχνετε μόνο για το τι πήγε στραβά. Επίσης, σκεφτείτε ποιες πτυχές της απάντησής σας λειτούργησαν καλά και γιατί. Αυτό μπορεί να δώσει πληροφορίες σχετικά με τον τρόπο βελτίωσης μελλοντικών σχεδίων.

πηγή

by:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.