Kibernetska varnost je postala redna tema sej upravnih odborov
Upravljanje s kibernetsko varnostjo zahteva najvišji nivo podpore v podjetju. V lanskem letu je glede na raziskavo inštituta Ponemon povprečna škoda zaradi kibernetskega vdora znašala slabe 4 milijone ameriških dolarjev. Tako veliko škodo je praktično nemogoče utrpeti v trenutku. Težava je namreč v tem, da napadalci v koorporativnih omrežjih neopaženi »živijo« in izvajajo škodo tudi po več mesecev. Povprečni čas zaznave se je sicer v zadnjih letih močno skrajšal, vendar je v povprečju glede na poročilo M-Trends še vedno 56 dni. Največji napredek v tem smislu se kaže v regiji EMEA, kar gre najverjetneje pripisati Splošni uredbi EU o varstvu podatkov oz. GDPR, ki podjetja sili v skrb za temeljitejšo kibernetsko varnost ko gre za upravljanje osebnih podatkov.
COVID-19 je dodatna priložnost za kibernetkse kriminalce
Karantena je s seboj prinesla veliko nereda in hkrati skokovit porast uporabe interneta, kar je meka za hekerske prevare, ki žal že kažejo posledice. Google je v marcu 2020 zabeležil 350% povečanje prisotnosti lažnih internetnih strani, ki lovijo uporabniška imena in gesla. Skokovito so se povečali tudi poskusi goljufij preko elektronske pošte, t.i. phishinga. Podjetje KnowBe4 za Q12020 beleži 600% porast napadov po elektronski pošti iz naslova COVID-19. Ne pozabimo, da se več kot 90% vseh poskusov vdora začne z dostavo škodljive kode preko lažne elektronske pošte oz. phishinga. Phishing ostaja vektor napada številka ena.
Da bi zmanjšali verjetnost kibernetskega vdora, ki lahko vašemu podjetju omaja ugled in ogrozi poslovanje, smo vam pripravili nekaj splošnih strateških priporočil:
1. Vzpostavite kulturo kibernetske varnosti na ravni celotnega podjetja
Poskrbite za to, da bodo vse vodje promovirale in v polnosti podpirale vse zaposlene pri doslednem spoštovanju varnostnih politik. Pri tem naj bo v pomoč program izobraževanja, ozaveščanja in treniranja vseh zaposlenih.
2. Zaposlite kompetentnega vodjo za upravljanje s kibernetsko varnostjo
CISO naj ima zadostne vire in avtonomijo, predvsem pa zaupanje najvišjega vodstva, da bo lahko vzpostavil in učinkovito upravljal celovit program za upravljanje z varnostnimi tveganji za celotno podjetje.
3. Uvedite celovit program preverjanja kibernetske varnosti, ki vključuje:
- Simuliranje ribarjenja po elektronski pošti
- Testiranje zaščitnih mehanizmov elektronske pošte
- Simuliranje napadov na strežnike in delovne postaje
- Avtomatizirano odkrivanje ranljivosti
- Penetracijsko testiranje sistemov in aplikacij
4. Šifrirajte vse podatkovne nosilce in komunikacijske poti
Podatkovni nosilci so trezorji za informacije, zato naj bodo dodatno zaščiteni. Prav tako naj bodo dobro zaščitene tudi komunikacijske poti, predvsem tiste, ki dovoljujejo dostop do informacij izven obzidja organizacije.
5. Uvedite upravljanje s priviligiranimi dostopi ter dvo-faktorsko avtentikacijo
Upravljanje s priviligiranimi uporabniškimi dostopi je ena izmed najpomembnejših orožij v boju pred hekerji. Geslo je ultimativni ključ za napadalca, zato naj bo večkrat varovano.
6. Uvedite t.i. Zero Trust model
Uvedba koncepta popolnega nezaupanja nima nobene zveze z zaupanjem v vaše zaposlene. Preko dodatnega omejevanja na omrežnem nivoju zmanjšuje verjetnost nedovoljenega dostopa do občutljivih informacij, ki bi ga lahko izvedel napadalec v kasnejših fazah morebitnega napada.
7. Vzpostavite kompakten načrt odzivanja na varnostne incidente
Vnaprej pripravljen načrt za odziv na kibernetski vdor vas bo postavil en korak pred napadalce. Načrt redno testirajte in prilagajajte.
8. Vzpostavite sistem neprestanega spremljanja in odzivanja na varnostne dogodke
100% varnosti ni, zato se vdor enkrat bo zgodil. Če boste nanj pripravljeni, bo le ta pravočasno zaustavljen in brez večjih posledic. Spremljanje zagotovite s specializiranimi varnostnimi orodji za detekcijo, usposobljenim osebjem ter vnaprej pripravljenimi procedurami.
9. Vzpostavite sistem rednega upravljanja z varnostnimi popravki
Vsaka objava varnostnega popravka je nova ideja in priložnost za napadalce, kako vstopiti v vaše omrežje, a le, če popravka ne namestite. Nameščanje popravkov v kompleksnejših okoljih sicer ni mačji kašelj, a naj to ne bo izgovor za večje tveganje.
10. Zagotovite dobro odpornost delovanja vseh informacijsko komunikacijskih sistemov
Vzpostavite in redno testirajte načrt za neprekinjeno poslovanje (angl. BCP) ter obnovitveni načrt za primer katastrofe (angl. DR) vključno z »off-line« sistemom za varnostne kopije.