Jak zvýšit kybernetickou odolnost ve firmě
Odolnost v oblasti bezpečnosti informací a kyberbezpečnosti znamená, že firma je schopná odolat různým útokům a krizovým situacím. Pokud ji přirovnáme k provozu auta, pak je to podobné jako jezdit bez nehod.
A stejně jako u auta je to kombinace technických možností vozidla a řidiče, tak kybernetická odolnost ve firmě je kombinace schopností lidí a technologií. Jedno bez druhého nemůže fungovat. Firmy a organizace tedy musí používat různá technická, tak i organizační opatření v oblasti bezpečnosti a kyberbezpečnosti, aby udržely svá obchodní data a další informační aktiva v bezpečí a byly odolnější vůči útokům nebo jiným krizovým situacím.
- Lidé i technologie: Sama technická opatření nestačí, stejně tak nestačí pouze organizační. Lidé a technologie musí fungovat společně a musí směřovat k prevenci, předcházení různých kybernetických hrozeb.
- Prevence i reakce: Stejně tak je nutné mít správně nastavenou prevenci i být schopen dobře reagovat v případě, že problémová situace nastane.
Cílem je udržení vaší organizace v chodu, tedy odolné nejrůznějším útokům, haváriím a jiným narušením.
Doporučená opatření zvyšující odolnost v oblasti kyberbezpečnosti
Výše uvedené povinnosti, kromě jiného znamenají, že u vás funguje řada organizačních opatření, která jsou nezbytným předpokladem. Jsou to základní principy, nejlepší praxe. Kybernetická bezpečnost není jen o IT a technických opatřeních, ale zasahuje také do personálních, HR procesů.
- Preventivní opatření pomáhají problémům předcházet a udržovat odolnější prostředí
- Proaktivní opatření jdou naproti a vytvářejí aktivní ochranu
- Reaktivní už jen reagují na vzniklé problémy. Ale i dobře zvládnutá reakce pomáhá dopady problémů snížit.
Preventivní opatření pomáhají problémům předcházet
Prevence je pro odolnost naprosto klíčová. Díky prevenci se dokážete mnoha problémům předcházet. Patří sem tedy vše, co můžete průběžně dělat a zlepšovat.
- zálohování dat
- vzdělávání lidí a zvyšování bezpečnostní gramotnosti
- ochrana komunikace, zařízení a dat pomocí šifrování
- mazání dat ze zařízení, která vyřazujete z provozu
- prověřujete pracovníky před nástupem do firmy
- máte pod kontrolou přidělování, změny a odebírání oprávnění (vzhledem ke svému pracovnímu zařazení)
- provádíte pravidelnou údržbu a obnovu IT vybavení a hardware a aktualizace u software
- provádíte pravidelné kontroly, vyhodnocován a testování
- když odchází zaměstnanec, tak mu odeberete všechny přístupy
- když nastupuje zaměstnanec, víte jaké oprávnění dostane
Proaktivní opatření aktivně odhalují útoky nebo útočníky
Proaktivními opatřeními jdete naproti problémům tím, že aktivně vyhledáváte nebo eliminujete možné útoky nebo jejich zdroje. Patří sem zejména
- antimalware (antivirus, e-mailová bezpečnost, filtrování URL, a podobně)
- monitoring sítě a chování
- monitoring podezřelého chování lidí nebo uživatelů
Reaktivní opatření pomáhají incidenty zvládnout
Nepočítejte s tím, že žádný útok nebo problém nenastane. Není to otázkou zda, ale kdy. Pokud budete přirpraveni, tak vás útok nebo jiná problémová situace ohrozí v nižší intenzitě nebo se dokážete rychleji zotavit, dostat zpátky do stabilního stavu. Mezi klíčová reaktivní opatření patří zejména
- víte, co dělat v případě útoku nebo jiné krizové situace
- máte připravené náhradní, záložní řešení
- máte zajištěnou kontinuitu provozu a obnovu po havárii
- máte představu, kde máte zálohu s daty, jak je stará, koho zavolat a kdo může obnovu provést
- umíte reagovat při havárii, máte plány a postupy pro případ havárie a plány obnovy provozu
- umíte obnovit provoz systémů
Jak vám pomůže Aptien zvýšit kybernetickou odolnost?
Jako organizační nástroj vám pomůže s řízením vašich rizik, jednotlivých opatření, ale také s řízením incidentů, dodavatelů, nebo s rozvojem zaměstnanců. Také vám vyřeší přidělování oprávnění zaměstnancům.