Strauji mainīgajā apdraudējumu vidē koncentrēties uz svarīgākajām prioritātēm ir izaicinājums. Nozares ziņās bieži tiek izceltas jaunākās problēmas, par kurām jāzina drošības darbiniekiem. Tas var būt izspiedējprogrammatūras izmantošanas pieaugums, valsts sponsorētu draudu izpildītāju uzbrukumi vai netiešas hibrīdkara sekas. Tomēr lai kāds arī nebūtu jaunākais apdraudējums, šīs ir noturīgas un konkrētas darbības, kuras organizācija var veikt, lai uzlabotu savu drošības stāvokli. Microsoft ir apņēmusies palīdzēt klientiem noteikt prioritātes un proaktīvi aizsargāt sevi pret apdraudējumiem. Tāpēc mēs dalāmies ar ieteikumiem un paraugpraksi, ko organizācijas var īstenot neatkarīgi no sava drošības stāvokļa. Tālāk ir apskatīta paraugprakse, kas palīdzēs uzlabot noturību pret šodienas un nākotnes apdraudējumiem.
Kiberdrošība — palīdzība globālās draudu vides mainības pārvaldībai
Pamata drošības higiēna aizsargā pret 98% uzbrukumu.1 Pirmais solis kiberdrošības stratēģijā ir stiprināt visas sistēmas, ievērojot kiberhigiēnas pamatprincipus, lai proaktīvi aizsargātu sevi no potenciāliem apdraudējumiem. Microsoft iesaka pārliecināties, vai ir veiktas tālāk norādītās darbības.
- Iespējot daudzfaktoru autentifikāciju
- Piemērot minimālo privilēģiju piekļuvi un aizsargāt sensitīvākos un priviliģētākos akreditācijas datus
- Pārskatīt visas autentifikācijas darbības, kas tiek veiktas, lai attāli piekļūtu infrastruktūrai
- Aizsargāt un pārvaldīt sistēmas, izmantojot jaunāko pielabošanu
- Izmantot ļaunprogrammatūras novēršanas un darba slodzes aizsardzības rīkus
- Izolēt mantotās sistēmas
- Iespējot galveno funkciju reģistrēšanu
- Validēt savas dublējumkopijas
- Verificēt, vai jums ir jaunākie plāni atbildei uz kiberincidentu
Mēs esam izveidojuši bagātīgu resursu un paraugprakšu klāstu Microsoft risinājumu klientiem, lai viņi iegūtu skaidras, praktiski izmantojamas vadlīnijas ar drošību saistītu lēmumu pieņemšanai. Tas ir izveidots, lai palīdzētu uzlabot jūsu drošības stāvokli un mazinātu risku jebkurā vidē: tikai mākoņa vidē, hibrīdā vide, kas aptver mākoņus, vai lokālos datu centros. Microsoft drošības paraugprakse apskata tādas tēmas kā pārvaldība, risks, atbilstība, drošības operācijas, identitāšu un piekļuves pārvaldība, tīkla aizsardzība un ierobežošana, informācijas aizsardzība un glabāšana, programmas un pakalpojumi. Visus materiālus, tostarp videoklipus un lejupielādējamas prezentācijas, var atrast šeit: Microsoft drošības paraugprakse
Izspiedējprogrammatūra tiek izmantota arvien vairāk, un cilvēku vadīti izspiedējprogrammatūras uzbrukumi var katastrofiski ietekmēt uzņēmuma darbību. Šo uzbrukumu atstātās pēdas ir grūti notīrīt, un ir vajadzīga pilnīga apdraudējuma izlikšana no sistēmām, lai aizsargātos pret nākotnes uzbrukumiem. Mūsu izspiedējprogrammatūrai paredzētās tehniskās vadlīnijas ir izstrādātas, lai palīdzētu sagatavoties uzbrukumam, ierobežotu uzbrukumu radītās sekas un novērstu papildu riskus. Mēs piedāvājam visaptverošu izspiedējprogrammatūras un izspiešanas apskatu, tostarp vadlīnijas par to, kā aizsargāt organizāciju, mūsu cilvēka darbinātas izspiedējprogrammatūras mazināšanas projekta plānā. To visu un papildu tehniskos ieteikumus var atrast šeit: Organizācijas aizsardzība pret izspiedējprogrammatūru un izspiešanu
Lai gan šie uzbrukumi pēc dabas ir tehniski, tiem ir raksturīgs arī ievērojams cilvēciskais faktors. Tieši cilvēki integrē un izmanto tehnoloģijas, un tieši cilvēki pārbauda, izmeklē un mazina uzbrukuma sekas. Ir svarīgi pievērsties cilvēka lietošanas iespēju vienkāršošanai, automatizējot un racionalizējot sistēmas un procesus. Tas palīdz mazināt stresu un izdegšanas risku, ar ko saskaras drošības komandas (it īpaši lielos incidentos).
Ir arī svarīgi, lai drošības komandas vienmēr domātu par uzņēmējdarbības prioritātēm un riskiem. Proaktīvi pievēršoties drošības riskam no uzņēmējdarbības perspektīvas, organizācijas var koncentrēties uz organizācijai svarīgākajām darbībām un izvairīties no liekiem pūliņiem un traucējumiem.
Tālāk minēti ieteikumi par to, kā veidot un pielāgot riska un noturības stratēģiju:
- Apdraudējumu uztveršana plašākā kontekstā. Nodrošiniet, ka ieinteresētās puses domā plašāk, ņemot vērā uzņēmējdarbības prioritātes, reālistiskus draudu scenārijus un saprātīgu iespējamās ietekmes novērtējumu.
- Uzticības un attiecību veidošana. Microsoft ir iemācījusies, ka drošības komandām ir cieši jāstrādā kopā ar uzņēmējdarbības līderiem, lai izprastu viņu kontekstu un dalītos ar nozīmīgu drošības kontekstu. Kad visi strādā kopīga mērķa labad, lai veidotu uzticamu, drošības un produktivitātes prasībām atbilstošu digitālo struktūru, neērtības samazinās, un visiem kļūst vieglāk strādāt. Tas it īpaši attiecas uz incidentiem. Uzticība un attiecības krīzes laikā var saspīlēties tāpat kā jebkurš cits būtiski nozīmīgs resurss. Stipru un sadarbspējīgu attiecību veidošana klusajos periodos starp drošības incidentiem ļauj cilvēkiem labāk sadarboties krīzes laikā (kad bieži jāpieņem smagi lēmumi, balstoties uz nepilnīgu informāciju).
- Drošības modernizēšana, kas palīdz aizsargāt uzņēmējdarbības operācijas jebkurā vietā. Nulles uzticamība ir būtiska drošības stratēģija mūsdienu realitātē un veicina uzņēmuma izaugsmi. Modernizācija ir īpaši noderīga digitalizācijas iniciatīvām (tostarp tāldarbam) pretstatā tradicionālajai lomai kā neelastīgai kvalitātes funkcijai. Nulles uzticamības principu ieviešana uzņēmuma resursos var palīdzēt aizsargāt mūsdienu mobilo darbaspēku, aizsargājot lietotājus, ierīces, programmas un datus neatkarīgi no to atrašanās vietas vai sastapto apdraudējumu mēroga. Microsoft drošība piedāvā mērķētu novērtēšanas rīku sēriju, kas palīdz novērtēt jūsu organizācijas nulles uzticamības stabilitātes pakāpi.
- [1]
2021. gada oktobra Microsoft digitālās aizsardzības pārskats