Teško je odrediti prioritete i fokusirati se u okruženju pretnji koje se sve vreme razvija. Ciklusi vesti iz sektora često ističu najnovije probleme kojih zaštitnici moraju biti svesni – bilo da je u pitanju porast korišćenja ransomvera, napadi zlonamernih aktera koje finansira država ili efekti prelivanja iz hibridnog rata. Ipak, bez obzira na to koja je najnovija najveća pretnja, postoje trajni i konkretni koraci koje organizacije mogu da preduzmu kako bi poboljšale stanje bezbednosti. Korporacija Microsoft posvećena je pružanju pomoći klijentima da uklone prepreke i proaktivno se zaštite od pretnji. U tom duhu, objavljujemo preporuke i najbolje prakse koje organizacije mogu primeniti u praksi, bez obzira na to gde se trenutno nalaze na svom putovanju kroz bezbednost. Evo nekih najboljih praksi za građenje otpornosti na sadašnje i buduće pretnje.
Korišćenje kibernetičke bezbednosti za upravljanje promenljivim uslovima u globalnom okruženju pretnji
Osnovna bezbednosna higijena štiti od 98% napada.1 Prvi korak u svakoj strategiji kibernetičke bezbednosti je jačanje svih sistema praćenjem osnovnih principa kibernetičke higijene sa ciljem proaktivne zaštite od potencijalnih pretnji. Microsoft preporučuje da proverite da li ste preduzeli sledeće korake:
- Omogućite višestruku potvrdu identiteta
- Primenite pristup sa najnižim nivoom privilegija i osigurajte najosetljivije i privilegovane akreditive
- Pregledajte sve aktivnosti u vezi sa potvrdom identiteta za infrastrukturu daljinskog pristupa
- Osigurajte sisteme i upravljajte njima pomoću ažuriranih zakrpa
- Koristite zaštitu od malvera i paket funkcija sa alatkama za zaštitu
- Stavite van funkcije zastarele sisteme
- Omogućite vođenje evidencije o ključnim funkcijama
- Proverite valjanost rezervnih kopija
- Proverite da li su vam ažurirani planovi za reagovanje na kibernetički incident
Razvili smo opsežne resurse i najbolje prakse za korisnike Microsoft rešenja, koji pružaju jasne smernice za donošenje odluka u vezi sa bezbednošću. Dizajnirani su tako da vam omoguće poboljšanje stanja bezbednosti i smanjenje rizika bez obzira na to da li je vaše okruženje samo u oblaku ili hibridno preduzeće koje obuhvata oblak(e) i lokalne centre podataka. Najbolje prakse korporacije Microsoft obuhvataju teme kao što su upravljanje, rizik, usaglašenost, bezbednosne operacije, upravljanje identitetima i pristupom, bezbednost mreže i zaustavljanje širenja pretnji, zaštita i skladištenje informacija, aplikacije i usluge. Svi materijali, uključujući video snimke i prezentacije za preuzimanje, mogu se pronaći ovde: Najbolje prakse za Microsoft bezbednost
Korišćenje ransomvera je u porastu, a napadi ransomvera kojim upravljaju ljudi mogu biti pogubni za poslovne operacije. Teško ih je očistiti i zahtevaju potpuno uklanjanje napadača kako biste se zaštitili od budućih napada. Naša tehnička uputstva koja se posebno odnose na ransomver dizajnirana su tako da omoguće pripremu za napad, ograničavanje obima štete i uklanjanje dodatnih rizika. Nudimo sveobuhvatan pregled ransomvera i iznuđivanja, uključujući uputstva o tome kako da zaštitite organizaciju, a koja sadrži naš plan projekta za smanjenje rizika od ransomvera kojim upravljaju ljudi. Ove i dodatne tehničke preporuke možete pronaći ovde: Zaštitite organizaciju od ransomvera i iznuđivanja
Iako su ovi napadi tehničke prirode, značajno utiču i na ljude. Na integraciji i korišćenju tehnologija rade ljudi, kao što i trijažu, ispitivanje i saniranje štete izazvane u slučaju napada takođe obavljaju ljudi. Od ključnog je značaja fokusiranje na to da se ljudsko iskustvo pojednostavi automatizacijom, kao i da se unaprede sistemi i procesi. To pomaže u smanjenju stresa i rizika od iscrpljivanja od čega pate bezbednosni timovi (posebno tokom velikih incidenata).
Važno je i da bezbednosni timovi uvek razmišljaju o poslovnim prioritetima i rizicima. Proaktivnim sagledavanjem bezbednosnog rizika sa poslovne tačke gledišta, organizacije se mogu fokusirati na ono što je važno za organizaciju i izbeći uzaludan trud i ometanja.
Slede preporuke o tome kako da izgradite i prilagodite strategiju rizika i otpornosti:
- Držite pretnje u vidokrugu: Proverite da li zainteresovane strane razmišljaju holistički u kontekstu poslovnih prioriteta, realnih scenarija u vezi sa pretnjama i razumne procene potencijalnog uticaja.
- Gradite poverenje i odnose: Korporacija Microsoft je shvatila da bezbednosni timovi moraju da imaju blisku saradnju sa rukovodiocima preduzeća kako bi se upoznali sa njihovim kontekstom i podelili relevantan bezbednosni kontekst. Kada svi rade na zajedničkom cilju građenja pouzdane digitalne strukture koja ispunjava zahteve bezbednosti i produktivnosti, smanjuje se stepen nesuglasica, a rad svima postaje lakši. To se posebno odnosi na incidente. Poverenje i odnosi u krizi mogu biti napeti, kao i svaki drugi značajan resurs. Građenje čvrstih odnosa usmerenih na saradnju tokom mirnih perioda između bezbednosnih incidenata omogućava ljudima da bolje sarađuju dok traje kriza (što često zahteva donošenje teških odluka sa nedovoljno informacija).
- Modernizujte bezbednost da biste zaštitili poslovne operacije bez obzira na to gde se odvijaju: Nulta pouzdanost predstavlja osnovnu bezbednosnu strategiju za današnju realnost i olakšava odvijanje poslovanja. Modernizacija je posebno korisna za inicijative digitalne transformacije (uključujući rad na daljinu) nasuprot tradicionalnoj ulozi koja predstavlja nefleksibilnu funkciju kvaliteta. Primena principa Nulta pouzdanost na sve korporativne resurse može olakšati zaštitu današnje mobilne radne snage – zaštitu ljudi, uređaja, aplikacija i podataka, bez obzira na to gde se nalaze ili sa kojim obimom pretnji se suočavaju. Microsoft bezbednost nudi čitav skup ciljnih alatki za određivanje vrednosti koje će vam omogućiti procenu faze zrelosti organizacije po modelu Nulta pouzdanost.
- [1]
Microsoft izveštaj o digitalnoj bezbednosti, oktobar 2021.