V rychle se vyvíjejícím prostředí hrozeb je náročné určovat priority toho, na co je potřeba se zaměřit. Zprávy z oboru často upozorňují na nejnovější problémy, o kterých by obránci měli vědět – ať už se jedná o nárůst ransomwaru, útoky státy sponzorovaných aktérů hrozeb nebo vedlejší dopady hybridní války. Bez ohledu na to, která je nejnovější hlavní hrozba, však existují trvalé a konkrétní kroky, které můžou organizace podniknout ke zlepšení stavu svého zabezpečení. Microsoft se zavázal pomáhat zákazníkům, aby se dokázali v tomto prostředí zorientovat a proaktivně se chránili proti hrozbám. V tomto duchu se s vámi podělíme o doporučení a osvědčené postupy, které můžou organizace uplatnit v praxi bez ohledu na to, kde se na své cestě k zabezpečení nacházejí. Tady je několik osvědčených postupů, které pomáhají budovat odolnost proti dnešním i budoucím hrozbám.
Jak pomocí kybernetické bezpečnosti reagovat na změny v globálním prostředí hrozeb
Základní bezpečnostní hygiena chrání před 98 % útoků.1 Prvním krokem v každé strategii kybernetické bezpečnosti je posílení zabezpečení všech systémů dodržováním základních principů kybernetické hygieny, která proaktivně chrání před potenciálními hrozbami. Microsoft doporučuje, abyste provedli následující kroky:
- Povolte vícefaktorového ověřování.
- Používejte přístup pomocí nejnižších možných oprávnění a zabezpečte nejcitlivější a nejprivilegovanějších přihlašovací údaje.
- Zkontrolujte všechny aktivity ověřování u infrastruktury pro vzdálený přístup.
- Zabezpečte a spravujte systémy instalací aktuálních oprav.
- Používejte antimalwarové nástroje a nástroje pro ochranu úloh.
- Izolujte starší systémy.
- Povolte protokolování klíčových funkcí.
- Ověřujte zálohy.
- Ověřte, že vaše plány reakce na kybernetické incidenty jsou aktuální.
Vyvinuli jsme rozsáhlé zdroje a osvědčené postupy pro zákazníky používající řešení společnosti Microsoft, které poskytují jasné pokyny pro rozhodnutí týkající se zabezpečení. Jsou navrženy tak, aby pomohly zlepšit stav vašeho zabezpečení a snížit rizika, ať už je vaše prostředí pouze cloudové, nebo jde o hybridní prostředí zahrnující cloudové prostředky a místní datová centra. Doporučené postupy zabezpečení od Microsoftu pokrývají témata, jako jsou zásady správného řízení, rizika, dodržování předpisů, operace zabezpečení, správa identit a přístupu, zabezpečení a ochrana sítě, ochrana a ukládání informací, aplikace a služby. Všechny tyto materiály včetně videí a prezentací ke stažení najdete tady: Osvědčené postupy zabezpečení od Microsoftu
Ransomware je na vzestupu a ransomwarové útoky řízené lidmi můžou mít katastrofální následky pro provoz firmy. Je obtížné je odstranit a pro ochranu před budoucími útoky vyžadují úplné vypuzení nežádoucích osob. Naše technické pokyny týkající se ransomwaru jsou navrženy tak, aby pomohly připravit se na útok, omezit rozsah škod a odstranit další rizika. Nabízíme komplexní pohled na problematiku ransomwaru a vydírání včetně pokynů, jak ochránit organizaci, které najdete v našem projektovém plánu pro zmírnění rizik ransomwaru řízeného lidmi. Tato a další technická doporučení najdete tady: Ochrana organizace před ransomwarem a vydíráním
Tyto útoky jsou sice technické povahy, ale mají také významný dopad na lidi. Jsou to lidé, kdo se stará o integraci a používání technologií, a jsou to lidé, kdo řeší, prověřuje a napravuje škody způsobené v případě útoku. Je důležité zaměřit se na zjednodušení lidské práce prostřednictvím automatizace a zefektivnění systémů a procesů. To pomáhá snižovat stres a riziko vyhoření, které trápí týmy zabezpečení (zejména během velkých incidentů).
Pro týmy zabezpečení je také důležité, aby vždy zvažovaly obchodní priority a rizika. Když se budou proaktivně dívat na rizika zabezpečení z obchodního hlediska, můžou se organizace soustředit na to, co je pro ně důležité, a vyhnout se zbytečnému úsilí a rozptylování.
Níže jsou uvedena doporučení, jak vytvořit a přizpůsobit strategii rizik a odolnosti:
- Posuzujte hrozby v perspektivě: Zajistěte, aby zúčastněné strany uvažovaly holisticky v kontextu obchodních priorit, realistických scénářů hrozeb a přiměřeného hodnocení potenciálního dopadu.
- Budujte důvěru a vztahy: Microsoft má zkušenost, že týmy zabezpečení musí úzce spolupracovat s firemními lídry, aby porozuměly jejich kontextu a sdílely relevantní kontext zabezpečení. Když všichni směřují své úsilí ke společném cíli vytvořit důvěryhodnou digitální strukturu, která bude splňovat požadavky na zabezpečení a produktivitu, zmenšují se rozpory a všem se pracuje snadněji. To platí především pro incidenty. Důvěra a vztahy můžou být v krizi napjaté stejně, jako to platí u jakéhokoli jiného důležitého aspektu. Budování pevných vztahů založených na spolupráci v klidných obdobích mezi bezpečnostními incidenty umožňuje lidem lépe spolupracovat během krize (která často vyžaduje přijímání obtížných rozhodnutí na základě neúplných informací).
- Modernizujte zabezpečení, abyste mohli chránit firemní operace bez ohledu na to, kde probíhají: Model nulové důvěry (Zero Trust) je základní strategií zabezpečení pro dnešní realitu a pomáhá umožňovat podnikání. Modernizace je přínosná zejména pro iniciativy digitální transformace (včetně práce na dálku) oproti tradiční roli, která představuje neflexibilní funkci kvality. Používání principů nulové důvěry (Zero Trust) u všech podnikových zdrojů může pomoct zabezpečit dnešní mobilní pracovníky a chránit lidi, zařízení, aplikace a data bez ohledu na to, kde se nacházejí, nebo na rozsah hrozeb, kterým čelí. Zabezpečení od Microsoftu nabízí řadu cílených hodnotících nástrojů, které vám pomůžou posoudit vyspělost modelu nulové důvěry (Zero Trust) ve vaší organizaci.
- [1]
Studie Microsoft Digital Defense Report, říjen 2021