Предизвикателство е да се определят приоритетите в условията на бързо променящ се пейзаж от заплахи. Новинарските цикли в индустрията често изтъкват най-новите проблеми, с които защитниците трябва да са наясно – независимо дали става въпрос за нарастването на рансъмуера, атаките от държавно спонсорирани участници в заплахите или страничните ефекти от хибридната война. Въпреки това, без значение коя е най-новата основна заплаха, има трайни и конкретни стъпки, които организациите могат да предприемат, за да подобрят своята позиция по отношение на сигурността. Microsoft се ангажира да помага на клиентите да се справят с шума и да се предпазват проактивно от заплахи. В този дух споделяме препоръки и най-добри практики, които организациите могат да приложат на практика, независимо от това къде се намират по пътя към сигурността. Ето някои най-добри практики, които ще ви помогнат да изградите устойчивост срещу днешните и бъдещите заплахи.
Използване на киберсигурността за подпомагане на управлението на нестабилността в глобалния пейзаж на заплахите
Основната хигиена на защитата предпазва от 98% от атаките.1 Първата стъпка във всяка стратегия за киберсигурност е да се укрепят всички системи, като се спазват основните принципи на киберхигиената за проактивна защита срещу потенциални заплахи. Microsoft препоръчва да се уверите, че сте предприели следните стъпки:
- Разрешаване на многофакторното удостоверяване
- Прилагане на достъп с най-малки привилегии и защита на най-чувствителните и привилегировани пълномощни
- Преглед на всички дейности по удостоверяване за инфраструктурата за отдалечен достъп
- Подсигуряване и управление на системите с актуални ъпдейти
- Използване на инструменти за защита от зловреден софтуер и работно натоварване
- Изолиране на наследените системи
- Активиране на регистрирането на ключови функции
- Потвърждаване на резервните копия
- Проверете дали плановете ви за реакция при киберинциденти са актуални
Разработихме обширни ресурси и най-добри практики за клиенти на решения на Microsoft, които предоставят ясни насоки за вземане на решения, свързани със сигурността. Те са създадени, за да ви помогнат да подобрите позицията си по отношение на сигурността и да намалите риска, независимо дали средата ви е само в облак, или е хибридно предприятие, обхващащо облак(и) и локални центрове за данни. Най-добрите практики в областта на защитата на Microsoft обхващат теми като управление, риск, съответствие, операции по сигурността, управление на идентичността и достъпа, мрежова сигурност и ограничаване, защита и съхранение на информация, приложения и услуги. Всички материали, включително видеоклипове и презентации за изтегляне, можете да намерите тук: Най-добри практики на Microsoft Security
Случаите на рансъмуер се увеличават, а атаките с рансъмуер, управлявани от хора, могат да бъдат катастрофални за бизнес операциите. Те са трудни за изчистване и изискват пълно отстраняване на противника, за да се предпазят от бъдещи атаки. Нашите технически насоки, свързани с ransomware, имат за цел да ви помогнат да се подготвите за атака, да ограничите обхвата на щетите и да премахнете допълнителните рискове. Предлагаме цялостен поглед върху рансъмуера и изнудването, включително насоки за това как да защитите организацията си в нашия проектен план за намаляване на риска от рансъмуер, управляван от хора. Тези и допълнителни технически препоръки можете да намерите тук: Защитете организацията си срещу рансъмуер и изнудване
Въпреки че тези атаки са от техническо естество, те оказват значително въздействие и върху хората. Хората са тези, които извършват работата по интегрирането и използването на технологиите, и хората са тези, които сортират, разследват и поправят щетите, нанесени в случай на атака. Изключително важно е да се съсредоточим върху опростяването на човешкия опит чрез автоматизиране и рационализиране на системите и процесите. Това спомага за намаляване на стреса и риска от прегаряне, с които се сблъскват екипите по сигурността (особено по време на големи инциденти).
Също така е важно екипите по сигурността винаги да мислят за бизнес приоритетите и рисковете. Чрез проактивно разглеждане на риска за сигурността от гледна точка на бизнеса организациите могат да останат фокусирани върху това, което е важно за тях, и да избегнат напразни усилия и разсейване.
По-долу са дадени препоръки за това как да се изгради и адаптира стратегия за риск и устойчивост:
- Гледайте на заплахите в перспектива: Уверете се, че заинтересованите страни мислят цялостно в контекста на бизнес приоритетите, реалистичните сценарии за заплахи и разумен анализ на потенциалното въздействие.
- Изграждане на доверие и взаимоотношения: Microsoft научи, че екипите по сигурността трябва да работят в тясно сътрудничество с бизнес лидерите, за да разберат техния контекст и да споделят съответния контекст на сигурността. Когато всички работят за постигане на обща цел – изграждане на надеждна цифрова структура, която отговаря на изискванията за сигурност и производителност, нивата на триене намаляват и работата на всички става по-лесна. Това важи с особена сила за инцидентите. Доверието и взаимоотношенията могат да бъдат нарушени по време на криза, както всеки друг критичен ресурс. Изграждането на силни взаимоотношения на сътрудничество по време на спокойните периоди между инцидентите, свързани със защитата, позволява на хората да работят заедно по-добре по време на криза (която често изисква вземането на трудни решения с непълна информация).
- Модернизирайте защитата, за да защитите бизнес операциите, където и да се намират те: Zero Trust е основната стратегия за сигурност в днешната реалност и помага за развитието на бизнеса. Модернизацията е особено полезна за инициативи за цифрова трансформация (включително отдалечена работа) в сравнение с традиционната роля на негъвкава функция по качеството. Прилагането на принципите на Zero Trust в корпоративните ресурси може да помогне за сигурността на днешната мобилна работна сила – защита на хората, устройствата, приложенията и данните, независимо от тяхното местоположение или мащаба на заплахите, пред които са изправени. Microsoft Security предлага серия от целеви инструменти за оценка, които да ви помогнат да оцените етапа на зрялост на Zero Trust във вашата организация.
- [1]
Отчет за дигитална защита на Microsoft, октомври 2021