Gondolkozzunk a bűnözők fejével!

Amikor az IT-biztonsági stratégiánkat tervezzük, érdemes kicsit kilépni a saját szerepkörünkből, és a kiberbűnözők helyébe képzelnünk magunkat. Mi az a szervezetünknél, ami igazán értékes lehet számukra? A szakértők úgy tapasztalják, sok szervezetnél nem gondolkodnak el azon, melyek lehetnek a támadók szemében a legfontosabb informatikai eszközök és adatok.

Ennek iskolapéldája volt, amikor 2015-ben kínai hackerek ellopták mintegy 21,5 millió szövetségi alkalmazott és alvállalkozó, illetve azok családtagjainak és barátainak aktáit és személyi adatait az Egyesült Államok egyik kormányhivatalától. Az eset azért történhetett meg, mert a szerv nem védte megfelelően ezeket az adatokat, majd tíz hónapig észre sem vette az incidenst.

Priorizáljuk az erőforrásokat!

Ha felmértük, melyek a leginkább érzékeny és fontos üzleti folyamataink, arról is döntenünk kell, hogy a rendszer egyes összetevőinek védelmére mekkora összeget tudunk fordítani. Ha a kritikus rendszereket már bebiztosítottuk, miről tudunk lemondani egy incidens esetén? Sajnos fel kell készülnünk arra, hogy lesz, amit el kell engednünk. Ha ransomware támadás ér bennünket, és van ezer szerverünk, vajon melyeket kell mindenképpen megmenteni az ezerből, és melyek azok, amelyek elvesztésével együtt tudunk élni?

Az igazán rugalmas stratégia nyitja, hogy a cégek úgy működjenek, mint az emberi szervezet. Az emberi test sem tud mindig minden kockázat ellen védekezni, és egy betegség vagy sérülés után nem feltétlenül tudja helyreállítani a korábbi egészségi állapotot. Alkalmazkodni azonban képes, és ugyanígy a vállalatoknak is érdemes arra felkészülniük, hogy egy vészhelyzet után gyorsan újra tudják indítani a minimális alapvető funkciókat és szolgáltatásokat. Gondoskodjunk arról, hogy ha esetleg nem tudnánk elhárítani egy ostromot, akkor is gyorsan újra tudjuk indítani az alapvető technikai és üzleti architektúrákat, és ezek ismét működhessenek, akár korlátozott funkcionalitással is.

Korábbi cikkünkben arról írtunk, hogy harmadával nőttek a kibertámadások a koronavírus miatt. A kiberbűnözők az emberek koronavírussal kapcsolatos félelmeire és aggodalmaira alapozzák támadásaikat.