Izazovno je fokus postaviti kao prioritet u brzo razvijajućem krajoliku sigurnosnih prijetnji. Ciklusi novosti iz sektora često naglašavaju najnovije probleme kojih branitelji trebaju biti svjesni – to mogu biti porast u količini ucjenjivačkog softvera, napadi zlonamjernih aktera sponzorirani od strane države ili učinci prelijevanja iz hibridnog rata. Međutim, bez obzira što najnovija vrhunska prijetnja može biti, postoje trajni i konkretni koraci koje tvrtke ili ustanove mogu poduzeti u svrhu poboljšanja njihova stanja sigurnosti. Microsoft je posvećen pomaganju korisnicima da prođu kroz buku i proaktivno se zaštite od prijetnji. U tom duhu dijelimo preporuke i najbolje prakse koje tvrtke ili ustanove mogu prakticirati, bez obzira gdje se nalazili na svojem putovanju u području sigurnosti. Slijedi nekoliko najboljih praksi koje će pomoći u izgradnji otpornosti protiv prijetnji današnjice i sutrašnjice.
Primjena računalne sigurnosti kao pomoć u upravljanju promjenjivosti u globalnom krajoliku prijetnji
Osnovna sigurnosna higijena štiti od 98 % napada.1 Prvi korak u bilo kojoj strategiji kibernetičke sigurnosti je ojačati sve sustave praćenjem osnovnih načela kibernetičke higijene radi proaktivne zaštite od potencijalnih prijetnji. Microsoft preporučuje da poduzmete sljedeće korake:
- Omogućite višestruku provjeru autentičnosti
- Primijenite pristup uz najnižu razinu ovlasti i zaštitite najpovjerljivije i najprivilegiranije vjerodajnice
- Pregledajte cijelu aktivnost provjere autentičnosti za infrastrukturu pristupa na daljinu
- Zaštitite sustave ažuriranim krpanjem i upravljajte njima
- Koristite program zaštite od zlonamjernog softvera i alate zaštite radnog opterećenja
- Izolirajte naslijeđene sustave
- Omogućite zapisivanje ključnih funkcija
- Potvrdite svoje sigurnosne kopije
- Provjerite jesu li vaši planovi odgovora na incident ažurirani
Razvili smo opsežne resurse i najbolje prakse za korisnike Microsoftovih rješenja koji pružaju jasne upute o radnjama za odluke vezane uz sigurnost. Namijenjeni su da vam pomognu u poboljšanju stanja sigurnosti i smanjenju rizika bez obzira je li vaše okruženje samo na oblaku ili hibridna velika tvrtka na više oblaka i na lokalnim podatkovnim centrima. Najbolje prakse servisa Microsoft Security pokrivaju teme kao što su upravljanje, rizici, sukladnost, sigurnosne operacije, upravljanje identitetima i pristupom, sigurnost mreže i suzbijanje, zaštita i pohrana podataka, aplikacije i usluge. Sve materijale, uključujući videozapise i prezentacije koje se mogu preuzeti, možete pronaći ovdje: Najbolje prakse servisa Microsoft Security
Ucjenjivački softver je u porastu, a napadi ucjenjivačkim softverom kojima upravlja čovjek mogu biti katastrofični za poslovne operacije. Teško ih je počistiti i zahtijevaju potpuno izbacivanje protivnika radi zaštite od budućih napada. Naši posebni tehnički vodiči za ucjenjivački softver namijenjeni su da vam pomognu da se pripremite za napad, ograničite opseg štete te uklonite dodatne rizike. Nudimo sveobuhvatan prikaz ucjenjivačkog softvera i iznuđivanja, uključujući vodiče o tome kako zaštititi svoju tvrtku ili ustanovu u našem projektnom planu za ublažavanje ucjenjivačkog softvera kojim upravlja čovjek. Ovo i dodatne tehničke preporuke možete pronaći ovdje: Zaštitite tvrtku ili ustanovu od ucjenjivačkog softvera i iznuđivanja
Dok su ovi napadi po prirodi tehnički, također imaju i značajan utjecaj na čovjeka. Upravo ljudi rade posao integriranja i korištenja tehnologija i ljudi su ti koji provode trijažu, istražuju i popravljaju štetu u slučaju napada. Ključno je fokusirati se na pojednostavljenje ljudskog iskustva automatiziranjem i jednostavnim sustavima i procesima. To pomaže u smanjenju stresa i rizika od preopterećenosti poslom koji pogađaju sigurnosne timove (posebice tijekom većih incidenata).
Također je važno da sigurnosni timovi uvijek razmišljaju o poslovnim prioritetima i rizicima. Proaktivnim gledanjem na sigurnosni rizik iz poslovne perspektive, tvrtke ili ustanove mogu ostati fokusirane na ono što je važno organizaciji kako bi se izbjegli potraćeni napori i ometanja.
Slijede preporuke o načinu izgradnje i prilagodbe strategije za rizik i otpornost:
- Stavite prijetnje u perspektivu: Provjerite razmišljaju li dionici holistički u kontekstu poslovnih prioriteta, realističnih scenarija prijetnji i razumnih procjena potencijalnog učinka.
- Izgradite povjerenje i odnose: Microsoft je naučio da sigurnosni timovi moraju usko surađivati s poslovnim vođama kako bi razumjeli njihov kontekst i dijelili relevantan sigurnosni kontekst. Kada svi rade ka zajedničkom cilju izgradnje pouzdane digitalne građe koja zadovoljava zahtjeve sigurnosti i produktivnosti, opadaju razine problema i rad sviju postaje lakši. To posebice vrijedi za incidente. Povjerenje i odnosi mogu biti nategnuti u krizama kao i svaki drugi ključan resurs. Izgradnja snažnih i suradničkih odnosa tijekom mirnih sati između sigurnosnih incidenata omogućava ljudima da bolje surađuju tijekom krize (što često zahtijeva donošenje teških odluka s nepotpunim informacijama).
- Modernizirajte sigurnost kako biste pridonijeli u zaštiti poslovnih operacija gdje god se nalazile: Model „svi su nepouzdani” osnova je sigurnosne strategije za današnju stvarnost i pomaže u omogućivanju poslovanja. Modernizacija je posebice korisna za inicijative digitalne transformacije (uključujući rad na daljinu) naspram tradicionalne uloge kao funkcije nefleksibilne kvalitete. Primjena načela modela „svi su nepouzdani” na korporativnim resursima može pomoći u zaštiti današnje mobilne radne snage – zaštiti ljudi, uređaja, aplikacija i podataka bez obzira na njihovu lokaciju i širinu sigurnosnih prijetnji s kojima su suočeni. Microsoft Security pruža niz ciljanih alata za procjenu kako bi vam pomogao u procjeni zrelosti modela „svi su nepouzdani” u vašoj organizaciji.
- [1]
Microsoftovo izvješće o digitalnoj zaštiti, listopad 2021.