Готова ли ваша команда по кибербезопасности к землетрясению?
13 января 2024 г.Многие команды по кибербезопасности не имеют планов действий на случай стихийных бедствий. Следовательно, они рискуют финансовыми потерями, ущербом для репутации и ослаблением безопасности. Соответствующая подготовка – единственный способ сохранить оборону, когда они в этом нуждаются больше всего.
Большинство команд по кибербезопасности не готовы
Большинство команд по кибербезопасности не готовы бороться со стихийными бедствиями. Хотя они хорошо оснащены для борьбы с любой цифровой угрозой, которая может возникнуть на их пути, они практически не готовы к землетрясениям, лесным пожарам или наводнениям. Поскольку подобные события относительно редки, многие не видят необходимости в планах на случай непредвиденных обстоятельств.
Стихийные бедствия могут быть непредсказуемыми, но они неизбежны. Например, Федеральное агентство по чрезвычайным ситуациям (FEMA) отмечает, что наводнения случаются почти в каждом штате Америки. Подготовка имеет решающее значение, поскольку такие чрезвычайные ситуации могут произойти где угодно и когда угодно.
Почему командам по кибербезопасности следует подготовиться?
Команды по кибербезопасности должны подготовить планы реагирования на стихийные бедствия, чтобы защитить свою безопасность. Одно-единственное землетрясение может оказаться разрушительным, если не знать, как с ним справиться. Фактически, афтершоки происходят в течение нескольких недель после первоначального инцидента, во многих случаях вызывая продолжающийся ущерб. Правильное планирование жизненно важно для успеха.
Хотя большинство команд по кибербезопасности готовы реагировать на цифровые угрозы, многие не рассматривают события как стихийные бедствия. К сожалению, они встречаются чаще, чем многие думают. По мнению экспертов, всегда существует 100% вероятность того, что где-нибудь в мире произойдет землетрясение. Фактически, во всем мире происходит около 20 000 ежегодно. В среднем это около 55 в день.
Подготовка защищает организации от цифровых угроз. Поддержание безопасности в случае уязвимости позволяет избежать финансовых потерь и защитить их репутацию. Кроме того, они предотвращают возникновение юридических проблем, связанных с данными.
В некоторых случаях командам по кибербезопасности не остается иного выбора, кроме как подготовиться. Например, Закон о переносимости и подотчетности медицинского страхования (HIPAA) требует защиты от стихийных бедствий< /a> без исключений. Угроза негативной юридической реакции должна сделать планирование приоритетом.
Как землетрясения влияют на отделы кибербезопасности
Стихийные бедствия могут быстро привести команды кибербезопасности в полный беспорядок. Даже самые легкие из них могут иметь разрушительные последствия, если профессионалы не подготовлены. К сожалению, достаточно одного инцидента, чтобы нанести серьезный ущерб и ослабить безопасность.
Большинство стихийных бедствий могут навсегда вывести из строя оборудование безопасности. Например, землетрясения представляют значительный риск для критически важного оборудования, поскольку они могут вызвать вибрацию или повреждение в результате падения. Альтернативно, наводнения, лесные пожары, оползни и торнадо могут вызвать тепловые, водные, электрические или физические разрушения.
К сожалению, разбитые экраны и короткозамкнутые устройства Интернета вещей могут быстро стать наименьшей проблемой для профессионалов. Безвозвратная потеря наборов данных, особенно конфиденциальных или идентифицирующих личность, влечет за собой долгосрочные юридические и эксплуатационные последствия.
Землетрясения могут вызвать отключения электроэнергии и сбои оборудования, что приведет к незапланированным простоям отдела кибербезопасности. В результате у организаций нет средств защиты в тот момент, когда они наиболее уязвимы. Даже если все специалисты присутствуют и готовы отреагировать, реагирование на инцидент не обсуждается.
Землетрясения могут иметь разрушительные последствия для безопасности. Несмотря на то, что они длятся всего несколько минут максимум на В среднем за этот период они могут нанести необратимый ущерб. К сожалению, такой незначительный промежуток времени может определить, сможет ли организация успешно защитить себя от цифровых угроз, поэтому командам по кибербезопасности необходимо подготовиться.
Воздействие последствий землетрясения
Как только земля успокоится и чрезвычайная ситуация утихнет, люди стараются как можно скорее вернуться к нормальной жизни. К сожалению, землетрясения имеют долгосрочные последствия для физической и цифровой безопасности. Для специалистов по кибербезопасности последствия зачастую хуже, чем сама катастрофа.
Исследования показывают, что кибератаки становятся более частыми сразу после стихийного бедствия. Хакеры обычно рассматривают хаос как возможность нанести удар. Специалисты по кибербезопасности, пытающиеся оправиться от шока, вызванного чрезвычайной ситуацией, обычно не готовы справиться с внезапным натиском угроз, что снижает вероятность успешной защиты своей организации.
Что еще хуже, доступность специалистов по кибербезопасности резко падает после стихийного бедствия. Понятно, что они ставят дом, домашних животных, партнеров или детей выше работы. Компании, которые не планируют соответствующим образом, не будут иметь адекватной команды реагирования на инциденты.
Более того, страховка обычно не покрывает ущерб, связанный с землетрясением, за исключением случаев, когда предприятия намеренно регистрируются в определенном плане покрытия. Страховщики не хотят брать на себя ответственность, поскольку они считаются «стихийными бедствиями» — событиями, которые люди не могут предотвратить или контролировать. В результате у отделов кибербезопасности не хватает средств на замену или ремонт критически важного оборудования.
Физическая безопасность ослабнет в первые дни после землетрясения. Сейсмическая активность может повредить системы и конструкции безопасности, что облегчает взломы. Кроме того, хаос чрезвычайной ситуации создает для преступников возможность проскользнуть незамеченными. Любые украденные или потерянные данные будет сложно восстановить.
Советы по обеспечению безопасности при землетрясении
Профессионалы в области кибербезопасности могут обеспечить безопасность во время чрезвычайных ситуаций, если они планируют это соответствующим образом.
1. Используйте резервирование оборудования
Многие отделы кибербезопасности считают, что избыточность противоречит оптимизации, поэтому они устраняют дублирование, чтобы сократить операции и оптимизировать управление. Наличие оборудования в режиме ожидания имеет решающее значение, поскольку оно обеспечивает бесперебойную работу после стихийного бедствия.
2. Используйте системы раннего обнаружения
Команды по кибербезопасности должны иметь какую-то систему раннего обнаружения. К сожалению, исследования показывают, что существующие сейсмические станции уязвимы для несанкционированного доступа и взломов. . Вместо этого профессионалам следует рассмотреть возможность использования стороннего поставщика или приложения.
3. Резервное копирование данных в облако
Большинство команд по кибербезопасности создают резервные копии своих данных. Однако не все из них потом загружают его в облако. Хотя облачное хранилище сопряжено с уникальными рисками безопасности, защититься от них гораздо надежнее, чем предсказать, когда произойдет стихийное бедствие.
4. Обеспечьте удаленный доступ к инфраструктуре
Во многих случаях стихийные бедствия, такие как землетрясения, делают работу предприятий небезопасной. В таких ситуациях инфраструктура безопасности должна быть доступна удаленно, чтобы специалисты по кибербезопасности могли продолжать свою работу за пределами офиса.
5. Рассмотрите возможность предоставления гонорара для реагирования на инциденты
После стихийного бедствия предприятия часто сталкиваются с неожиданной и внезапной нехваткой критически важных сотрудников. Наем стороннего поставщика услуг кибербезопасности с использованием услуги реагирования на инциденты гарантирует, что киберугрозы будут устранены, несмотря ни на что.
6. Укрепить механизмы авторизации
Защита от киберпреступников во время восстановления после стихийного бедствия не является эффективной стратегией. Вместо этого специалисты по кибербезопасности должны шифровать данные и устанавливать строгие права авторизации, чтобы им не приходилось предпринимать действия для предотвращения компрометации.
7. Повышайте осведомленность сотрудников
Руководители групп должны уделять приоритетное внимание повышению осведомленности. Паника часто заставляет людей действовать исключительно инстинктивно, если они точно не знают, как реагировать. Регулярные учения и моделирование стихийных бедствий помогут сотрудникам морально подготовиться и улучшить киберзащиту работодателя.
Землетрясения неизбежны, но от них можно защититься
Землетрясения могут нанести непоправимый ущерб инфраструктуре кибербезопасности организации, если команды не подготовятся должным образом. Хотя стихийные бедствия непредсказуемы и неизбежны, они не обязательно должны приводить к катастрофе. Если профессионалы выработают соответствующую стратегию, они смогут обеспечить безопасность даже в условиях кризиса.
Оригинал