Uznat zranitelnosti kyberprostoru …
Téměř dvacet let používáme termín kybernetická bezpečnost (a kybernetická ochrana) pro označení všech způsobů ochrany aktiv.
Prostředí se však za tu dobu dost změnilo. Internet, který je stále rychlejší, se stal demokratičtějším a všemi organizacemi prostupuje digitální transformace. Tyto organizace jsou vystaveny většímu systémovému riziku, protože jsou závislé na mnoha různých poskytovatelích služeb.
Dennodenně se objevují nové zranitelnosti, kvůli čemuž je tento (kybernetický) ekosystém stále křehčí a křehčí. Jejich vyčerpávající sledování by vyžadovalo takovou úroveň ostražitosti, která by z hlediska lidských a finančních zdrojů byla příliš nákladná. Znamená to, že jsou kybernetické útoky nevyhnutelné? Spíše to dláždí cestu novému paradigmatu – kybernetické rezilienci – odolnosti.
… a současně to nenechat osudu
Tento přístup „odolnosti“ není zdaleka fatalistický. Jeho cílem je minimalizovat dopad kybernetického útoku na provoz společnosti. Kybernetická bezpečnost zůstává zásadní, ale integrovanou součástí v přístupu skutečně systematické kybernetické rezilience. Cílem je zajistit, aby společnost mohla pokračovat v činnosti, a to i po poruše, selhání nebo útoku. Tato kontinuita provozu je zajištěna pěti kroky: identifikovat, chránit, detekovat, reagovat a obnovit.
První kroky k vytvoření kyberneticky odolné organizace
Stát se kyberneticky odolný však není snadné. V první řadě je potřeba si uvědomit, že je nutné, aby se uvnitř organizace přijala a sdílela myšlenka digitální pohotovosti. Toto porozumění je zvláště důležité na úrovni top managementu, jehož povinností je alokovat pro implementaci kybernetické odolnosti nezbytné zdroje. Kromě základních akcí (jako je pravidelné zálohování dat a jejich ukládání v prostředích odpojených od podnikové sítě) existuje řada relevantních přístupů, které je třeba zvážit.
1. Zkontrolujte dodržování předpisů
Pro začátek je vhodné zkontrolovat soulad organizace s předpisy a posílit její stávající plán pro zajištění kontinuity podnikání (BCP) pomocí kybernetické komponenty.
Upozornění: nejde se o jednorázový proces – mechanismy kybernetické odolnosti musí být pravidelně aktualizovány a testovány. Na jedné straně se hrozby neustále mění a na druhé straně se vyvíjí také společnost: nový obchodní projekt může například zvýšit kybernetické riziko, a pokud nebylo identifikováno, může ohrozit snahy o dosažení kybernetické odolnosti.
2. Vezměte v úvahu lidský faktor
Lidský faktor je zásadní. Kromě technologických rozhodnutí zaměřených na security by design a automatizaci musí být společnost schopna se spolehnout na týmy, které mají přehled a dokážou reagovat. Tak aby organizace nebyla v případě incidentu nucena se vrátit zpět k peru a papíru!
https://www.youtube.com/watch?v=S-ZlVuM0we0&feature=emb_title
3. Zajistěte, aby partneři nesli odpovědnost
Je také nutné spolupracovat se správnými partnery, kteří musí být rovněž informováni o vaší digitální výzvě. Nebo ještě lépe, musí být odpovědní: v duchu obecného nařízení o ochraně údajů (GDPR) to znamená formalizovat smluvní ujednání o sdílení odpovědnosti za kybernetickou odolnost s jejich dodavatelským řetězcem.
4. Podporujte sdílení informací
Konečně je nezbytné myslet na komunikaci nad rámec toho, co je v případě kybernetického útoku vyžadováno zákonem. Nejde jen o sledování nejnovějších informací od odborníků (jako je ANSSI a CERT), ale také o komunikaci s kolegy. Probírání těchto témat ve vašem okruhu, s investory nebo dokonce zákazníky pomáhá budovat důvěru. Dobře připravená společnost, která investuje do kybernetické bezpečnosti a kybernetické odolnosti, má dnes skutečnou hodnotu.
Stejně jako u každého procesu krizového managementu musí být kybernetická odolnost zavedena před tím, než dojde k incidentům, které má řešit. V souladu s digitálním prostředím, ve kterém se každý den vyměňuje stále více dat, je tato nová vize založena na systematickém přístupu, který zahrnuje obecné povědomí, sdílení informací mezi zúčastněnými stranami a výběr správných kyberbezpečnostních nástrojů, které jsou nezbytné jako první linie ochrany.
Autor: Florian Bonnet, Stormshield
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: Stormshield – Cyber-resilience: the new name for cybersecurity? - https://vpgc.com/je-kyberneticka-odolnost-novy-nazev-pro-kybernetickou-bezpecnost/
