Кулинаръ

Вопросы, которые следует задать при проведении оценки киберустойчивости

Следующие вопросы помогают проводить оценку киберустойчивости:

• Чему подвержены кибератаки? Факторы риска включают сотрудников, бизнес-системы, производственные системы, бизнес-процессы, коммуникации и сетевые службы, настольные системы, средства хранения данных, сетевые периметры и системы объектов, такие как пожаротушение, безопасность здания, контроль доступа, системы ОВКВ и коммунальные услуги.
• Какие типы кибератак могут иметь место? Рекомендуется периодически проводить оценку рисков кибербезопасности, чтобы быть в курсе последних рисков и угроз. Это может включать такие атаки, как фишинг, DDoS, вирусы и программы-вымогатели, а также риски для критически важной инфраструктуры, цепочек поставок и многое другое.
• Каковы вероятные точки доступа к переносчикам угроз? Вероятности включают точки доступа по периметру сети, использование технологий удаленного доступа, удаленную работу, зараженные файлы, которые попадают в сетевую инфраструктуру организации, и даже сотрудников-изгоев, которые активируют или внедряют программный код, предоставляющий доступ неавторизованным пользователям.
• Как организация в настоящее время реагирует на кибератаки? Ответные меры организации могут включать политики кибербезопасности, которые учитывают различные сценарии кибератак, планы реагирования на инциденты кибербезопасности, которые фиксируют вредоносный код для анализа, и планы управления событиями кибербезопасности, которые обрабатывают событие вплоть до его разрешения и отчетов о последующих действиях. Организации также должны иметь планы аварийного восстановления и обеспечения непрерывности бизнеса, чтобы помочь системам и бизнесу вернуться к нормальному функционированию. Эти последние два пункта включены, чтобы помочь обеспечить устойчивость организации после события.
  

• Как организация решает пять ключевых задач реагирования на кибератаки? Изучите все соответствующие материалы по кибербезопасности, чтобы обеспечить выполнение следующих пяти действий в случае кибератаки:
• 1. Определите. Выполните оценку рисков, угроз и уязвимостей, чтобы определить потенциальных участников угрозы и векторы атак. Этот шаг также помогает определить, насколько хорошо компания готова реагировать на атаки.
  2. Protect. На этом шаге рассматривается, как предотвращаются кибератаки с помощью таких технологий, как брандмауэры, системы обнаружения и предотвращения вторжений (IDSes/IPSes) и программное обеспечение для анализа кибербезопасности.
  3. Обнаружить. Даже при использовании упреждающих мер безопасности атака может произойти, поэтому используйте инвестиции в аппаратные и программные системы безопасности для обнаружения возможного вредоносного кода.
  4. Реагировать. Используя системы, программное обеспечение и планы реагирования на инциденты кибербезопасности, этот шаг изолирует вредоносное ПО, анализирует его и нейтрализует, чтобы предотвратить дальнейший ущерб.
  5. Восстановление. Этот этап включает в себя действия по восстановлению поврежденных систем и служб, восстановлению прерванной деловой активности и оказанию помощи бизнесу в возобновлении работы как можно быстрее.
• Как осуществляется управление системами, программным обеспечением и сетевой кибербезопасностью? Необходимо решить следующие вопросы:
  • Управление исправлениями.
  • Обновления антивирусного и других вредоносных программ.
  • Надежное управление паролями.
  • Строгий контроль доступа.
  • Резервное копирование данных, баз данных и приложений.
  • Принцип доступа с наименьшими привилегиями.
  • Безопасность оборудования, сетей и объектов.
  • Страхование кибербезопасности.
• Как организация проводит тестирование на наличие киберугроз и уязвимостей? Организации должны иметь процедуры и системы для регулярного тестирования и выявления любых потенциальных уязвимостей по периметру сети и в инфраструктуре организации. Это включает в себя различные методы, включая тестирование на проникновение.
• Как часто тестируются планы, процедуры и системы кибербезопасности? Это особенно важно, поскольку субъекты угроз регулярно обновляют и совершенствуют свой вредоносный код. Организации также должны тщательно готовиться. Персонал должен знать, что делать при обнаружении атаки. Руководство должно поддерживать процессы управления кибербезопасностью, а команды по кибербезопасности должны регулярно проходить обучение тому, как справляться с киберпространствами. Например, организациям следует регулярно обновлять брандмауэры и IDSE / IPSE, чтобы повысить вероятность выявления субъекта угрозы.
• Хорошо ли обучены члены команды по кибербезопасности? Члены группы кибербезопасности или защиты информации должны быть в курсе критических вирусов, программ-вымогателей, фишинга и других действий вредоносных программ, происходящих локально и глобально. Члены команды также должны понимать, как использовать приложения и системы кибербезопасности, которые идентифицируют подозрительный код и снижают вероятность атаки.
• Насколько знакомы сотрудники и высшее руководство с процедурами проведения мероприятий по кибербезопасности? Помимо команды по кибербезопасности, сотрудники и высшее руководство должны быть осведомлены о политике компании в отношении того, как реагировать на кибератаки. Это включает в себя, что делать, если они подвергнутся атаке. Регулярные тренинги по повышению осведомленности о безопасности и напоминания о важности тщательной проверки кибербезопасности и политики компании являются ключевыми, а также о том, чтобы сотрудники знали, как реагировать на атаку.
• Что происходит после кибератаки? Этот шаг позволяет непредвзято оценить, насколько хорошо организация отреагировала на кибератаку, в том числе какие действия были успешными, а какие нет. Организация должна предпринять последующие действия для устранения любых проблем, обнаруженных в ходе процесса.

Оценки киберустойчивости предоставляют своевременную информацию о состоянии готовности организации к кибератаке, а также о ее способности адаптироваться и преодолеть сбои, вызванные атакой. Если приведенные выше вопросы определяют области для улучшения, организация может внести эти изменения до того, как произойдет следующая атака.