Symantec vam daje savjete kako se pripremiti za sigurnosni incident

Fotografija članka: Symantec vam daje savjete kako se pripremiti za sigurnosni incident

Što učiniti prije, tijekom i nakon sigurnosnog incidenta u poslovnom okruženju, odnosno provale u sustav? Novi Symantecov ‘white paper’ daje niz savjeta tvrtkama kako se pripremiti za sigurnosne incidente te kako djelovati kada budu otkriveni i što činiti nakon što budu neutralizirani.

Oglas

Prije ili kasnije, gotovo svakoj bi se organizaciji moglo dogoditi da bude izložena nekoj vrsti napada ili sigurnosnog incidenta.  Poduzimanje koraka koji vode ka povećanju proračuna namijenjenog podizanju opće razine sigurnosne strategije u tvrtki dobra je taktika, no u konačnici puko dodavanje tehnologije u cijelu priču, nadajući se da će ona samostalno riješiti problem, te spokojno prepuštanje takvim rješenjima da samostalno djeluju može zapravo dovesti do katastrofalnih i poraznih rezultata.

Dok hakerski napadi i druge vrste kompromitiranja računalne sigurnosti možda i jesu neizbježni, posljedice takvih događanja ne moraju biti neizbježne. Provale u informacijske sustave i značajni sigurnosni incidenti vrlo su često rezultat nedostatka pripremljenosti u području sigurnosti, nemogućnosti ranog otkrivanja napada ili, u konačnici, kašnjenja početne reakcije na incident.

Kako bi pomogao odgovoriti na pitanje na koji način organizacije svih vrsta trebaju biti pripremljene za cybernapade te kako implementirati proaktivne mjere zaštite, Symantec je pripremio i objavio novi white paper “Anticipating the Breach” koji pojašnjava na koje sve načine organizacije mogu uvesti holistički, sveobuhvatni pristup računalnoj sigurnosti.

Pridržavanjem ovih praktičnih savjeta temeljenih na iskustvu, tvrtke i druge organizacije lakše će se nositi s planiranjem odgovora na mogući sigurnosni incident, kao i s napadom koji je u tijeku, odnosno s posljedicama koje je potencijalni napad prouzročio.

White paper “Anticipating the Breach” svi mogu besplatno preuzeti, a neki od osnovnih savjeta za sve tri faze borbe protiv hakerskih napada i sigurnosnih incidenata izdvajamo u nastavku.

Prije napada

Provedite sljedeće korake i mjere u svojoj organizaciji prije nego što se dogodi napad na njezinu infrastrukturu:
•    Pripremite se rano, pripremajte se često. Pripremu ne čini samo nekakav dokument koji ste sastavili. Kao što ovaj dokument s praktičnim savjetima preporučuje, radi se o živoj strategiji i programu koji moraju biti osmišljeni, testirani i dodatno poboljšani – nakon čega slijede testiranje te ponovna, stalna poboljšanja i unaprjeđenja.
•    Okupite učinkovit tim. Neka vam razvoj i rast vašeg internog tima zaduženog za sigurnost budu važan prioritet. Provjerite njihova znanja, saznajte postoje li područja iz kojih vašem timu nedostaju stručnost i edukacija te ih pripremite, kroz odgovarajuće treninge, za realistične scenarije koji bi se mogli dogoditi. Sigurnosni plan u tvrtki ništa ne znači bez odgovarajućeg kvalitetnog tima koji stoji iza njega!
•    Integrirajte informacije o globalnim prijetnjama. Vaši protivnici, potencijalni napadači na vašu infrastrukturu, kontinuirano mijenjaju svoju taktiku. Organizacije moraju stvoriti precizan program praćenja globalnih prijetnji kroz koji će konstantno nadgledati kakvi su napadi i kampanje trenutačno aktualni u svijetu.

Tijekom napada

Napadači danas koriste sofisticirane taktike kako bi spriječili da budu otkriveni dok pokušavaju zaobići vašu obranu – mnogi ovakvi napadi često ostanu neprimijećeni mjesecima, katkada čak i godinama! Izuzetno je važno znati kako ispravno reagirati ukoliko shvatite da je napad trenutačno u tijeku.
•    Otkrijte napad i brzo odgovorite. Što ranije detektirate sigurnosni incident i dodijelite mu najvišu moguću razinu hitnosti odgovora, to će se brže svi resursi u vašoj organizaciji moći mobilizirati i koristiti.
•    Primijenite dostupne informacije o prijetnjama. Ukoliko ste ‘naoružani’ informacijama o trenutačnoj razini globalnih prijetnji za sigurnost informacijskih sustava, možete krenuti u ofanzivu te proaktivno tražiti tragove koji ukazuju da se neka od tih prijetnji dogodila u vašem vlastitom okruženju. Razmotrite mogućnost stvaranja partnerstva s nekom tvrtkom koja se bavi sigurnosnim tehnologijama te koja vam tako može pomoći da proširite i nadopunite tehničke sposobnosti i efektivno povećate broj ljudi u vašem vlastitom timu za računalnu sigurnost.

Nakon napada

Nakon što je sigurnosni incident detektiran i stavljen pod kontrolu ili otklonjen, trebali biste svakako napraviti sljedeće:
•    Obuzdajte napad i sanirajte situaciju. Vaš tim za sigurnost mora obuzdati incident što je prije moguće kako on ne bi doveo do stvarne provale u vaš sustav i gubitka podataka.
•    Sastanak sa zaključcima. Obavezno organizirajte sastanak na kojemu ćete razmotriti što se dogodilo, zašto, što ste naučili o incidentu i vašoj reakciji te koliko ste dobro zamislili i proveli svoj program sigurnosti u tvrtki.
•    Edukacija i testiranje. Timovi čija je zadaća odgovor na sigurnosne incidente zahtijevaju kontinuirani trening i edukaciju, razvoj vještina i neprekidna testiranja – a sve to kako bi gotovo posve refleksno bili spremni za stvarnu reakciju u slučaju incidenta. Nakon što se incident dogodio, dobro obrazovan i treniran tim moći će odmah krenuti u akciju.

Foto:

U konačnici, sve što ste naučili odgovarajući na sigurnosni incident i tijekom napada na vašu infrastrukturu odmah iskoristite kako biste unaprijedili svoj program računalne sigurnosti te pripremili svoje timove za eventualne buduće incidente.

Symantec tvrtkama pomaže da ojačaju svoje sigurnosne timove kroz program Symantec Cyber Security Services. Symantec na ovaj način radi s organizacijama svih veličina kako bi im pomogao da se bore s današnjim naprednim prijetnjama te da razviju što bolje vlastite, interne programe i planove odgovora na sigurnosne incidente.

White paper “Anticipating the Breach” svi zainteresirani mogu besplatno preuzeti na .

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  1+6=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.