V rýchlo sa vyvíjajúcom prostredí hrozieb je náročné určiť priority zamerania. V správach z odvetvia sa často upozorňuje na najnovšie problémy, ktorých si musia byť obrancovia vedomí – či už ide o nárast ransomwaru, útoky štátom sponzorovaných aktérov hrozieb alebo vedľajšie účinky hybridnej vojny. Bez ohľadu na to, aká je najnovšia hlavná hrozba, existujú trvalé a konkrétne kroky, ktoré môžu organizácie vykonať na zlepšenie svojej úrovne zabezpečenia. Spoločnosť Microsoft sa zaviazala pomôcť zákazníkom získať užitočné informácie a aktívne ich zabezpečiť pred hrozbami. V tomto duchu poskytujeme odporúčania a osvedčené postupy, ktoré môžu organizácie zaviesť do praxe bez ohľadu na to, na akej úrovni zabezpečenia sa nachádzajú. Tu je niekoľko osvedčených postupov, ktoré pomáhajú budovať odolnosť voči súčasným a budúcim hrozbám.
Využitie kybernetickej bezpečnosti na zvládnutie nestability v globálnom prostredí hrozieb
Základná hygiena v oblasti zabezpečenia chráni pred 98 % útokov.1 Prvým krokom v každej stratégii kybernetickej bezpečnosti je posilnenie všetkých systémov dodržiavaním základných princípov kybernetickej hygieny s cieľom proaktívne chrániť pred potenciálnymi hrozbami. Spoločnosť Microsoft odporúča vykonať nasledujúce kroky:
- Povolenie viacfaktorového overovania
- Uplatňovanie prístupu s najmenšími oprávneniami a zabezpečenie poverení s najvyššou citlivosťou a oprávneniami
- Kontrola všetkých činností overovania pre infraštruktúru vzdialeného prístupu
- Zabezpečenie a správa systémov pomocou aktuálnych opráv zabezpečenia
- Používanie nástrojov na ochranu pred škodlivým softvérom a na ochranu workloadov
- Izolovanie starších systémov
- Povolenie zaznamenávania kľúčových funkcií
- Potvrdenie platnosti záloh
- Overenie aktuálnosti plánov reakcie na kybernetické incidenty
Vypracovali sme rozsiahle zdroje a osvedčené postupy pre zákazníkov riešení spoločnosti Microsoft, ktoré poskytujú jasné praktické usmernenia pre rozhodnutia týkajúce sa zabezpečenia. Sú navrhnuté tak, aby pomohli zlepšiť vašu úroveň zabezpečenia a znížiť riziko bez ohľadu na to, či je vaše prostredie len cloudové, alebo ste hybridný podnik, ktorý zahŕňa cloudy a lokálne dátové centrá. Príručka Najvhodnejšie postupy v oblasti zabezpečenia od spoločnosti Microsoft pokrývajú témy, ako sú riadenie, riziká, dodržiavanie súladu, operácie zabezpečenia, správa identít a prístupu, zabezpečenie a obmedzenie siete, ochrana a ukladanie informácií, aplikácie a služby. Všetky materiály vrátane videí a prezentácií na stiahnutie nájdete tu: Najvhodnejšie postupy v oblasti zabezpečenia od spoločnosti Microsoft
Ransomware je na vzostupe a ransomwarové útoky riadené ľuďmi môžu mať katastrofálne následky na obchodné operácie. Je ťažké ich vyčistiť a na ochranu pred budúcimi útokmi vyžadujú úplné odstránenie protivníka. Naše technické pokyny týkajúce sa ransomwaru sú navrhnuté tak, aby pomohli pripraviť sa na útok, obmedziť rozsah škôd a odstrániť ďalšie riziká. V našom pláne projektu na zmiernenie následkov ransomwaru riadeného ľuďmi ponúkame komplexný pohľad na ransomware a vydieranie vrátane návodu, ako chrániť svoju organizáciu. Toto a ďalšie technické odporúčania nájdete tu: Ochrana organizácie pred ransomware a vydieraním
Hoci sú tieto útoky technickej povahy, majú aj významný vplyv na ľudí. Sú to ľudia, ktorí vykonávajú prácu pri integrácii a používaní technológií, a sú to ľudia, ktorí triedia, vyšetrujú a odstraňujú škody spôsobené v prípade útoku. Je veľmi dôležité zamerať sa na zjednodušenie skúsenosti ľudí prostredníctvom automatizácie a zefektívnenia systémov a procesov. Pomáha to znižovať stres a riziko vyhorenia, ktoré trápi bezpečnostné tímy (najmä počas veľkých incidentov).
Pre bezpečnostné tímy je tiež dôležité, aby vždy mysleli na obchodné priority a riziká. Vďaka aktívnemu pohľadu na bezpečnostné riziká z obchodného hľadiska sa organizácie môžu sústrediť na to, čo je pre ne dôležité, a vyhnúť sa zbytočnému úsiliu a rozptyľovaniu.
Nasledujú odporúčania, ako vytvoriť a prispôsobiť stratégiu rizík a odolnosti:
- Majte hrozby na pamäti: Uistite sa, že zainteresované strany uvažujú holisticky v kontexte obchodných priorít, realistických scenárov hrozieb a primeraného hodnotenia potenciálneho vplyvu.
- Budujte dôveru a vzťahy: Spoločnosť Microsoft sa naučila, že bezpečnostné tímy musia úzko spolupracovať s vedúcimi pracovníkmi, aby pochopili ich kontext a zdieľali relevantné bezpečnostné súvislosti. Keď všetci pracujú na spoločnom cieli vybudovať dôveryhodnú digitálnu štruktúru, ktorá spĺňa požiadavky na zabezpečenie a produktivitu, klesá úroveň trenia a práca všetkých je jednoduchšia. Obzvlášť to platí pre incidenty. Dôvera a vzťahy môžu byť v krízovej situácii narušené, rovnako ako akýkoľvek iný kritický zdroj. Budovanie silných vzťahov založených na spolupráci počas pokojného obdobia medzi bezpečnostnými incidentmi umožňuje ľuďom lepšie spolupracovať počas krízy (ktorá si často vyžaduje prijímanie ťažkých rozhodnutí pri neúplných informáciách).
- Modernizujte zabezpečenie, aby ste mohli chrániť obchodné operácie bez ohľadu na to, kde sa nachádzajú: Nulová dôvera (Zero Trust) je základnou bezpečnostnou stratégiou pre dnešnú realitu, ktorá pomáha udržiavať podnikanie v chode. Modernizácia je obzvlášť prospešná pre iniciatívy digitálnej transformácie (vrátane práce na diaľku) v porovnaní s tradičnou úlohou nepružnej funkcie kvality. Uplatňovanie princípov modelu nulovej dôvery (Zero Trust) naprieč podnikovými zdrojmi môže prispieť k zabezpečeniu dnešných mobilných pracovných síl a ochrane ľudí, zariadení, aplikácií a údajov bez ohľadu na ich umiestnenie a rozsah hrozieb, ktorým čelia. Zabezpečenie od spoločnosti Microsoft ponúka sériu cielených hodnotiacich nástrojov, ktoré vám pomôžu posúdiť pokročilosť vašej organizácie z hľadiska nulovej dôvery (Zero Trust).
- [1]
Microsoft Správa o digitálnej ochrane, október 2021