Jednog dana, vaša organizacija će se svakako naći na meti sajber napada. Preduzimanje koraka za povećanje budžeta u sferi sajber bezbednosti predstavlja dobar početak za poboljšanje sveobuhvatne strategije bezbednosti. Međutim, ako se samo postavi tehnološko rešenje na problem i ostavi tako, to može da donese porazne rezultate. Dok bezbednosni incidenti mogu da budu neizbežni, posledice sajber upada to ne mora da budu. Upadi su često posledica nedostatka sajber spremnosti, ranog otkrivanja ili blagovremenog odgovora.
Dakle, kako preduzeti proaktivne mere protiv upada?
Predviđajući upad, nedavno objavljeni Symantec bilten, objašnjava kako organizacije treba da zauzmu holistički pristup ka pitanju sajber bezbednosti i odgovore na faze pre, za vreme i nakon upada.
Pre sajber napada
Potrebno je preduzeti sledeće korake pre napada:
- Pripremajte se blagovremeno i često – Pripreme ne predstavljaju samo dokument. Kao što bilten zagovara, taj proces predstavlja živi program koji treba napraviti, testirati i usavršiti – a onda testirati i usavršiti iznova i iznova.
- Izgradite efikasan tim – Neka prioritet bude stalan razvoj i rast tima koji će se bavi bezbednošću procenjujući svoje veštine, identifikujući nedostatake i vežbajući njihovo otklanjanje u realnim situacijama. Bezbednosni plan ne predstavlja ništa bez snažnog tima iza njega.
- Integrišite globalne obaveštajne podatke o pretnjama – Protivnici stalno menjaju taktike. Organizacije treba da naprave program definisan na osnovu obaveštajnih podataka o pretnjama kojim će se neprekidno pratiti svetski trendovi protivnika i njihovih kampanja.
Za vreme sajber napada
Napadači danas koriste sofisticirane taktike za izbegavanje otkrivanja dok se infiltriraju u odbrambene sisteme – a mnogi od ovih napada prolaze neopaženo mesecima ili čak godinama. Znajući kako reagovati usred napada je od ključnog značaja.
- Otkrij i reaguj brzo – Što se incident brže otkrije i odredi mu se prioritet kao kritičan, sredstva mogu brže biti raspodeljena da odgovore na pretnju.
- Primenite obaveštajne podatke o pretnjama – Naoružani sa odgovarajućim nivoom obaveštajnih podataka o globalnim pretnjama, moguće je krenuti u ofanzivu i proaktivni lov na pokazatelje pretnji u vlastitom okruženju. Razmislite o partnerstvu sa kompanijom koja obezbeđuje sigurnosnu tehnologiju i obaveštajne podatke i može da pomogne u povećanju mogućnosti tehničkih i ljudskih resursa vašeg bezbednosnog tima.
Nakon sajber napada
- Suzbijte i otklonite uzrok – Vaš tim mora da suzbije i otkloni uzrok što je brže moguće, tako da incident ne dovede do upada sa ozbiljnijim posledicama.
- Brifing direktora nakon napada – Organizujte brifing za direktore kako bi razmotrili naučene lekcije i procenili stanje programa sajber bezbednosti.
- Obuka i testiranje – Timovima za odgovor na incidente je potrebna stalna obuka, razvoj i testiranje kako bi bili spremni za incidente. Kada se incident dogodi, obučen i testiran tim za odgovor će biti spreman da preduzme hitnu akciju.
Sve u svemu, inkorporirajte naučene lekcije iz napada da usavršite bezbednosni program i pripremite timove za buduće incidente.