Como alcançar a resiliência cibernética
Cyber resilience is similar to business resilience -- both attempt to help an organization adapt quickly as it responds to disruptive events. The components underpinning cyber resilience must first be understood before they can be managed, maintained and improved.
Para alcançar a resiliência cibernética e construir uma forte estratégia de resiliência cibernética, as organizações devem fazer o seguinte.
1. Get input
Pergunte aos líderes seniores de toda a organização para definir o que a cibernética significa para eles.Sua opinião ajuda a identificar as atividades comerciais mais importantes para a gerência.
2. Identify essential operational activities
Usando a entrada reunida, identifique o que é necessário para a organização produzir seu produto e serviços.Realize uma análise de impacto nos negócios (BIA) para identificar processos de negócios-críticos e pessoas, processos, tecnologias e recursos de instalação necessários para permitir esses processos, bem como o impacto potencial para a organização se um ataque cibernético interromper esses processos.Se um relatório BIA existente estiver disponível, use os resultados desse relatório e determine como um ataque cibernético pode ou não prejudicar o processo de negócios identificado na BIA.Use a pesquisa da BIA para determinar componentes de resiliência - as prioridades que devem ser devolvidas à operação normal o mais rápido possível após um ataque cibernético.Isso garante que a organização possa se recuperar de um incidente o mais rápido possível.
3. Perform a risk analysis
Uma análise de risco baseada em uma BIA pode identificar as ameaças cibernéticas internas e externas mais prováveis à capacidade da organização de conduzir negócios.Use as análises de ameaças e vulnerabilidades para identificar fraquezas - como um perímetro de rede insegura - que pode aumentar o risco de um ataque cibernético.Realize testes de penetração para identificar possíveis ciberciais de vulnerabilidades.
4. Prevent cyber attacks
Determinar estratégias, com base nas atividades acima, para minimizar a probabilidade de um ataque cibernético ocorrer.Tais atividades podem incluir a implantação de software antimalware especializado, atualização das regras do firewall e lançamento de um sistema de prevenção de intrusões.Além disso, avalie estratégias adicionais, como o treinamento da equipe de TI sobre as maneiras mais eficazes de lidar com ataques cibernéticos e educar os funcionários sobre os perigos de um ataque.Além disso, garanta cópias de backup de todos os ativos da missão crítica estão disponíveis.
5. Build and enact a cyber resilience plan
Estruturar uma estratégia eficaz de resiliência cibernética para garantir que as atividades operacionais críticas possam ser recuperadas e devolvidas à operação normal.Use a segurança cibernética e o DR planeja manter a resiliência e impedir o acesso não autorizado por atores de ameaças cibernéticas.Traga de volta os sistemas críticos da missão para a operação total o mais rápido possível.
Aumente a segurança cibernética e os planos de DR com planos de resposta a incidentes para gerenciar a resposta inicial a um ataque cibernético.Entenda que cada um desses planos complementa o outro;eles devem trabalhar juntos, em vez de em cursos.
Os planos de segurança cibernética, DR e de resposta a incidentes devem garantir que os elementos de rede díspares possam ser recuperados rapidamente, testados para operação adequada e de volta à produção.Certifique -se de fazer o seguinte:
6. Document and ensure availability
Verificar procedimentos para recuperar componentes operacionais são documentados, armazenados em locais seguros e disponíveis eletronicamente para velocidade máxima de acesso.Além disso, confirme os procedimentos operacionais gerais para sistemas missionários-críticos estão disponíveis caso não estejam disponíveis e outros funcionários devem intervir para operar esses sistemas.
7. Test and update
Garantir que os procedimentos de resiliência cibernética que regem os ativos da empresa crítica e as operações comerciais sejam testados e atualizados regularmente.
Atualizar planos e procedimentos com base em mudanças nas operações comerciais e nos resultados dos exercícios.Além disso, aplicativos e sistemas de patch quando novas atualizações ou patches estão disponíveis.
Além disso, certifique -se de obter regularmente uma administração sênior sobre o estado da resiliência cibernética da organização.