Ako si zachovať kyberbezpečnosť: Je to dnes vlastne možné?
Okrem ekonomických úvah sa dostáva do popredia kyberbezpečnosť v období, keď medzi mocnosťami prevláda geopolitické napätie a biznis musí predchádzať vyplývajúcim rizikám.
Preto americká agentúra pre kybernetickú bezpečnosť a infraštruktúru (Cybersecurity and Infrastructure Security Agency – CISA) nedávno vydala pre spoločnosti upozornenie, v ktorom odporúča revíziu plánov kybernetickej bezpečnosti kvôli napätiu s Iránom. Dokument píše:
„Preskúmajte svoju organizáciu z vonkajšej perspektívy a pýtajte sa ťažké otázky – ste pre Irán a jeho partnerov atraktívni kvôli obchodnému modelu, kto sú vaši zákazníci a konkurenti, alebo aké hodnoty predstavujete?“
„CISA dôrazne žiada, aby ste zhodnotili a posilnili základnú kybernetickú a fyzickú obranu na ochranu proti potenciálnej hrozbe.“
Pre firmy, bez ohľadu na región ich pôsobenia, môže geopolitické napätie zvýšiť nebezpečie, ktoré hrozí v kybernetickom priestore. Tu je niekoľko krokov, ktoré CISA odporúča:
1. Offline zálohovanie
Realitou je, že napriek najväčšiemu úsiliu, organizácie niekedy bezmocne podliehajú útokom v kybernetickom priestore. Pre zmiernenie následkov by sa mali ubezpečiť, že majú správne zálohy, ktoré sú schopné obnoviť firemné dáta a operácie.
2. Tvorba núdzového plánu
„Uistite sa, že vaši zamestnanci sú oboznámení s kľúčovými krokmi, ktoré musia podniknúť počas incidentu,“ tvrdí CISA. Majú zamestnanci prístup, ktorý potrebujú? Poznajú procesy? Prebieha registrácia rôznych zdrojov údajov podľa očakávania? Je vhodné, aby personál v krízovej situácii konal primerane, pokojne a jednotne, čím sa kyberbezpečnosť opäť zvyšuje.
3. Proces nahlasovania
Organizácie, ktoré sa chcú účinne brániť, musia vedieť, ako nahlásiť incident všetkým príslušným zainteresovaným stranám, keď k nemu dôjde. Pomôže to nielen samotnej firme, ale aj iným organizáciám v priemysle, štáte a regióne proti podobným hrozbám.
4. Zvýšené povedomie
Hlavný krok pre zabezpečenie obranyschopnosti v kybernetickom priestore je prehodnotiť doterajšie opatrenia. Organizácie by mali zabezpečiť prístup ku všetkým relevantným informáciám, ako sú nové formy útokov a vektory hrozieb, aby si bol personál vedomý ich prítomnosťou.
5. Zvýšená bdelosť
CISA odporúča, aby spoločnosti a ich personál monitoroval kľúčové schopnosti vnútornej bezpečnosti a aby vedel identifikovať neobvyklé správanie. Vládna agentúra informuje:
„Prehodnoťte protokoly prístupu a kontroly. Označte všetky demaskované iránske indikátory, taktiky, techniky a postupy okamžitej reakcie.“
Varovanie vydala americká vládna agentúra CISA, ale veľmi podobné dokumenty zhotovila Austrália, Čína a ďalšie ázijsko-pacifické štáty. Podniky, ktoré sa chcú ubezpečiť, že sú v digitálnom veku dobre chránené, by sa mali spojiť so svojimi vnútroštátnymi poradnými orgánmi pre kyberbezpečnosť, aby pochopili riziká, ktoré možno zmierniť v predstihu.
Prečítajte si tiež:
Celé Slovensko bude možné odpojiť od internetu jediným kliknutím! Prečo?