Obnova

Posledným krokom, ako zvýšiť kybernetickú bezpečnosť vo vašej spoločnosti, je úsilie o obnovu, ktoré nasleduje po reakcii na počítačový incident. Podobne, ako krok Reakcia, obnova si vyžaduje plánovanie. Cieľom obnovy je prechod z bezprostredných následkov kybernetického incidentu na úplné obnovenie bežných systémov a prevádzky a pokračujúce úsilie o zmiernenie dopadov.

Niektoré príklady toho, ako môže obnova vyzerať:

Boli ste infikovaní ransomware. Zistíte, že príčinou bola situácia, že systém používal staršiu, zraniteľnú verziu operačného systému, aktualizovali ste ho a znovu pracoval. Počas kroku obnovy by ste zaviedli viac definovaných postupov na zabezpečenie včasného aktualizovania všetkých systémov a sledovania aktuálneho stavu softvéru v každom kritickom systéme.
Váš systém bol ohrozený a údaje o zákazníkoch boli stratené, keď zamestnanec stratil svoje heslo. Odpoviete svojim zákazníkom podľa zákonov s odporúčaniami právneho alebo komunikačného odboru. Pokračujte v práci a snažte sa implementovať silnejšiu autentifikáciu alebo lepšie postupy v oblasti hesiel. Zabezpečte program školení zamestnancov o phishingu a ochrane osobných údajov. Okrem toho vytvárate a vzdelávajte o bezpečnostnej politike a aké webové stránky a aplikácie môžu zamestnanci používať v práci.
Vaša firma je obeťou kompromitácie podnikovej elektronickej pošty a prostredníctvom podvodu bola vykonaná platba (zvyčajne žiadosť o okamžitú platbu na faktúre). Reagujete tým, že spolupracujete s bankou, aby ste zistili, či môže byť platba vrátená alebo zastavená. Počas obnovy spolupracujte so svojou bankou, aby ste zistili, aké iné kontroly môžu byť k dispozícii na účtoch pred uskutočnením platieb zabezpečením školení zamestnancov o phishingovej a e-mailovej bezpečnosti. Môžete sa zároveň prihlásiť sa na odber informácií o hrozbe pre váš sektor, aby ste zvýšili povedomie o prostredí ohrozenia a zistenia zdieľať s príslušnými zamestnancami.

Obnova nie je len o tom, ako opraviť príčiny a zabrániť opakovaniu jedného incidentu. Ide o vybudovanie postavenia kybernetickej bezpečnosti v celej organizácii vrátane zvýšenia zamerania na plánovanie budúcich udalostí, ako napríklad:

Počítačové cvičenia (simulovaný útok na vylepšenie vašej reakcie).
Preskúmanie schopností zamestnancov a investovanie do rozvoja personálu v oblasti kybernetickej bezpečnosti, vrátane ďalšieho vzdelávania alebo certifikácie.
Zabezpečenie adaptačného procesu nového personálu, ktorý zahŕňa školenie v oblasti kybernetickej bezpečnosti a preukázanie znalostí o kľúčových sieťových a iných politikách na pracovisku.
Rozvíjanie pravidelných metrík a komunikácia metrík s kľúčovými zamestnancami o stave počítačovej kybernetickej bezpečnosti.
Neustále monitorujte kybernetické zdravie vašej organizácie.

Zavedenie kontroly rizík nových technológií, ktoré môžete začleniť do svojho podnikania a plánov na udržanie kybernetickej bezpečnosti novej technológie v priebehu času.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 10. 1. 2018 19:34

Obnova

SK-CERT Bezpečnostné varovanie V20230321-05

SK-CERT Bezpečnostné varovanie V20230321-04

SK-CERT Bezpečnostné varovanie V20230321-03