Novi evropski regulativi na področju informacijske varnosti NIS2 in DORA od zavezancev pričakujeta strateško obvladovanje varnostnih tveganj in nenehno izboljševanje varnosti informacijskega sistema. Kljub vsemu se lahko zgodi, da organizacija doživi hekerski vdor in izgubi podatke. Kako naprej?
Obnovitev podatkov iz varnostnih kopij
Prva misel je obnovitev podatkov in vzpostavitev normalnega poslovanja. Varnostne kopije tradicionalno delamo nad lastnim podatkovnim centrom, pri tem pa v sodobnih časih nikakor ne smemo pozabiti še na oblak in programsko opremo kot storitev (SaaS). Prav zadnje se velikokrat zanemarja, a se moramo zavedati, da model deljene odgovornosti breme izdelovanja varnostnih kopij v oblaku in aplikacijah SaaS prelaga na ramena strank.
Sodobne rešitve za varnostno kopiranje, kot jo ponuja HYCU ‒ že tretje leto zapored vizionar v Gartnerjevem magičnem kvadrantu rešitev za varovanje in obnovo podatkov za srednja in velika podjetja ‒, omogočajo izdelavo varnostnih kopij tako v oblaku in aplikacijah SaaS kot tudi na vaših strežnikih, brez nameščanja agentov in z vrhunsko varnostno zaščito, tudi pred izsiljevalsko programsko kodo. Glavna dodana vrednost varnostnega kopiranja pa je, da rešitev omogoča tudi obnovitev podatkov v celoti ali po manjših, logičnih sklopih.
Priprava strategije za dvig kibernetske varnosti in odpornosti
Po obnovitvi podatkov in vnovičnem normalnem zagonu poslovanja je čas za forenzično analizo ter pripravo strategije za izboljšanje varnostnih zaščit in ukrepov. S forenzično analizo pridobite informacije o tem, kje je napadalec vstopil v omrežje in ali je pustil odprta vrata za nadaljnje napade. Na podlagi zbranih podatkov po napadu naredite novo oceno tveganja in sprejmite ukrepe, ki bodo pripomogli k višji ravni kibernetske varnosti.
Pri izvajanju strategije za dvig kibernetske varnosti je najpomembnejši celosten pristop ter izbira ustreznih varnostnih rešitev in orodij. Vpeljava novih rešitev ni vedno najboljša možnost, pogosto je pametneje začeti s pregledom, uporabo in izboljšavo uveljavljenih varnostnih mehanizmov in orodij ter postopoma zapolnjevati vrzeli z rešitvami, ki se dopolnjujejo v celotni sliki kibernetske zaščite podjetja in jih še lahko obvladujemo.
Strokovnjaki iz podjetja KYBM, ki imajo dolgoletne izkušnje na področju načrtovanja in vpeljevanja varnostnih rešitev, omrežij in IT-infrastrukture v najzahtevnejših okoljih, poleg navedenega poudarjajo, da je najpomembnejša prilagoditev rešitev po meri posameznega poslovnega okolja in nenehno prilagajanje glede na spremembe v sistemu, v primeru kibernetskega napada pa lahko samo hiter in načrtovan odziv omogoča takojšnje okrevanje poslovanja podjetja in zmanjšanje morebitne škode.
Testiranje vpeljanih rešitev in ukrepov
Glavni korak po vpeljanih ukrepih, ki ga kot zavezujočega uvajata tudi NIS2 in DORA, je varnostno testiranje oziroma testiranje kibernetske odpornosti. Na podlagi izkušenj strokovnjakov iz podjetja Carbonsec, ki je specializirano za testiranje kibernetske varnosti, šele temeljit varnostni test pokaže, kako učinkovito je delovanje varnostnih rešitev, ko dejansko pride do poskusa vdora, in kako določila varnostnih politik odsevajo v realni situaciji napada na sistem ali uporabnike. Njihove izkušnje kažejo, da se varnostni test notranjega v približno 90 odstotkih konča z uspešno pridobitvijo administratorskega dostopa nad sistemom, usmerjeni napadi z ribarjenjem pa so skoraj stoodstotno uspešni. Prav ta oblika socialnega inženiringa pa je tista, ki jo pri organiziranih napadih na podjetja uporabljajo hekerske skupine.
Čeprav so številke zelo visoke, je glavna dodana vrednost kakovostnega varnostnega testa prav v tem, da pridobite realne informacije o ranljivostih in priporočila za odpravo ter z odpravo ranljivosti izboljšate svojo varnostno držo.
Za doseganje skladnosti z regulativami na področju kibernetske varnosti v praksi, ne le na papirju, je pomembno, da poskrbite za vpeljavo ustreznih varnostnih mehanizmov, njihovo delovanje redno testirate in prilagajate, stalno izobražujete uporabnike s praktičnimi testi in zagotovite, da bodo v primeru uspešnega vdora v vaše okolje pomembni podatki v najkrajšem možnem času znova na voljo.
S storitvami in rešitvami podjetij Carbonsec, KYBM in HYCU bodo vaši podatki shranjeni v okolju z visoko ravnijo kibernetske varnosti, poskrbljeno pa bo tudi za skladnost z regulativo.