Cum de a recupera din incidentele cybersecurity: Un plan în 5 pași

0
17

Imagine: gorodenkoff, Getty Images / iStockphoto
                                        

Noi, oamenii, ne place să credem că dacă se folosește cantitatea potrivită de efort, orice poate fi stabilit. Asta este adevărat, dar numai dacă problema este evidentă. Problemele din lumea digitală complexă de astăzi, în special cele legate de securitatea informatică, sunt mult mai obscure. Și dacă nu suntem conștienți de probleme, este destul de greu să le rezolvăm.

Câteva motive pentru care este greu să rezolve problemele de securitate cibernetică Când un film a ieșit în anul 2001, a fost primul aspect pe care mulți îl aveau la teoria jocurilor ; de atunci, teoria jocurilor a fost aplicată în moduri prea numeroase de numărare. Ajută chiar să explice de ce băieții răi cibernești câștigă mai des decât nu. "Teoria jocului elementar prevede că, în orice joc al infracțiunii de strategie, este, cu siguranță, cu un pas înaintea apărării", explică David Trepp, partener la BPM IT Assurance, în acest North Bay Business Journal . "Cu alte cuvinte, jocul de apărare necesită să aștepți să vezi ce vine infracțiunea adversă și apoi să răspunzi." Acest lucru este adevărat și în ceea ce privește securitatea informatică și încercarea de a anticipa ceea ce hackerii vor gândi în continuare este destinat să ducă la vulnerabilități. "

Trepp explică de ce vulnerabilitățile necunoscute în hardware și software sunt o astfel de problemă. "În cele din urmă, hackerii au o treabă mai ușoară", adaugă el. "A doua lege a termodinamicii ne învață că este mai ușor să spargem lucrurile decât să le construim.Așadar, hackerii vor avea întotdeauna un timp mai ușor de a găsi vulnerabilități decât inginerii în evitarea vulnerabilităților în timp ce scriu programe"

19659010] Cercetare strategică în domeniul cybersecurity: tactici comune, probleme cu implementarea și eficacitate [Tech Pro Research]

O nouă abordare a securității cibernetice este necesară

în ultimii ani. Experții în domeniul securității iau în calcul lung și greu ceea ce, dacă nu, funcționează și care nu este. Adevărul este că ei încep să recunoască că ar fi mai bine să iasă în afara casetei de securitate și să planifice încălcări de date, ransomware și digital Lunea Neagră . Următoarele măsuri au fost sugerate ca modalități de a se pregăti pentru recuperarea de la evenimentele inevitabile ale securității cibernetice.

Au un plan de răspuns la incidente : Fiecare expert sugerează existența unui plan de răspuns la incident. Deși este probabil ca majoritatea companiilor să aibă deja una, este esențial să evalueze continuu planul de reacție pentru a se asigura că este viabil cu actuala încălcare și cu mediul companiei. De exemplu, lista contactelor cheie este actualizată?

De asemenea, este important să aveți disponibilă o copie de hârtie a planului actual de reacție-incident; băieții răi au fost cunoscuți pentru a fura sau a șterge acest tip de informații

SEE: Politica de răspuns la incidente (Tech Pro Research)

Practice : Planificatorii militari știu mai bine decât oricine că practica ajută la pregătirea pentru necunoscut – și ce modalitate mai bună de a avea echipamentul de răspuns în caz de reacție într-o unitate coezivă decât să se recupereze din diferite scenarii de cibernetică-eveniment

regulamentele : După ce apare un incident de securitate cibernetică, nu este momentul să dăm seama care sunt reglementările și legile în joc. Altceva ce trebuie luat în considerare: legile și regulamentele nu sunt statice. Se propune ca cineva din echipa de răspuns-incident să fie însărcinat să păstreze tab-urile cu privire la orice schimbări sau informații noi.

Căutați ajutor extern, dacă este necesar : Angajații care stau la gata "doar în caz" foarte greu vinde managementului. Consultanții – legali și nu – nu sunt ieftini, dar pot fi mai puțin costisitori pe termen lung decât angajații cu normă întreagă. Un avantaj suplimentar al păstrării furnizorilor de terțe părți este că acestea ar trebui să aibă mai multe și o varietate mai mare de experiență în ceea ce privește incidentele de securitate cibernetică. Unii vânzători care ar trebui să ia în considerare ar fi anchetatorii medico-legali, experții în comunicarea în situații de criză și consultanții în domeniul publicității.

Uitați-vă la obținerea securității cibernetice : Companiile, în special IMM-urile, ar putea sparge banca. O modalitate de a proteja afacerea este prin asigurarea cibernetică. Este, evident, o evaluare a riscurilor și una care trebuie gestionată de conducerea societății

. Dacă este pusă în practică oricare din practicile de mai sus, este alegerea unei companii. Scenariul cel mai rău caz este dacă se întâmplă ceva înainte ca conducerea să aibă șansa de a decide ce este mai bine pentru afacere

Cât de groaznic este

Spunând că incidentele de securitate cibernetică sunt la fel de inevitabile, , să sperăm cel puțin. Acestea fiind spuse, un memento puternic este un studiu recent realizat de Institutul Ponemon pentru IBM în care costul recuperării de la o încălcare a datelor este în milioane. Acestea sunt suficienți bani pentru a oferi celor mai mulți proprietari de afaceri pauză și stimulente pentru a lua în considerare unele dintre măsurile preemptive de mai sus

Vezi de asemenea

Source link

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here