În lumea digitalizată de azi, securitatea cibernetică e mai importantă ca niciodată. Un atac informatic poate avea consecinţe dezastruoase – de la pene şi timpi morţi la pierderea de date şi probleme de imagine. Dat fiind că 84% dintre firme au avut parte de un atac informatic în ultimele 12 luni [1], deja nu mai este o problemă de „dacă”, ci de „când” va avea loc atacul. Businessul tău e pregătit?
Businessurile trebuie să aibă un plan de protecţie ŞI recuperare
Multe firme au o abordare de tip securitate dublă pentru gestionarea riscurilor şi protejarea reţelei proprii, cu software, procese şi proceduri specifice – și totuşi, nu reuşesc să se pregătească complet pentru recuperare în cazul unei breșe, considerând că un atac pur şi simplu nu poate trece de protecţiile lor.
Revenirea dintr-o oprire a activităţii sau dintr-un atac înseamnă mult mai mult decât a putea identifica şi apela la mecanisme de apărare. Dat fiind că 92% dintre atacurile informatice conduc la coruperea sau pierderea de date, prea mult firme ratează analiza reacţiei lor şi a strategiilor de recuperare, care sunt elemente critice în reducerea efectului unui atac.
Nevoia unei culturi de securitate cibernetică la nivelul organizației
Securitatea informatică este o investiţie – nu doar în software şi aplicaţii din infrastructura ta IT, dar şi în procesele şi cultura internă. În timp ce softul de tipul detecţie malware, backup şi replicare de date îţi va proteja firma din punct de vedere tehnic, este important şi să implementezi procese şi proceduri în caz de eroare umană şi să te asiguri că firma ta are implementată o cultură centrată pe securitate. De exemplu, ea poate implica instruirea colegilor în conştientizarea atacurilor de tip phishing sau verificarea vizitatorilor în birouri sigure, fără credenţiale. Capacitatea de a proteja şi a-ţi reveni dintr-un atac sau blocaj trebuie să reprezintă o preocupare la nivelul întregii firme.
Baza securităţii cibernetice: Cât eşti de pregătit? 5 paşi pentru protecţie şi recuperare
Businessurile trebuie să fie pregătite şi să aibă o strategie de continuitate formulată în cazul unui atac sau al unei opriri, cu un accent pus în egală măsură pe recuperare şi pe detecţie. Cadrul de securitate informatică în 5 paşi, conceput de NIST(2), prevede etape de parcurs pentru a te pregăti şi a gestiona atunci când survine atacul, pentru a te asigura că se reia cât mai repede activitate, cu timpi morţi şi întreruperi minimale.
1. Identifică riscurile
Dezvoltă în companie o înţelegere asupra gestionării securităţii informatice şi a riscurilor, la nivelul sistemelor, oamenilor, activelor, datelor şi capacităţilor, pentru a identifica ce procese, politici, software etc. trebuie implementate.
De exemplu: identifică toate activele fizice şi soft din firmă şi nivelul lor de protecţie.
2. Protejează-te împotriva lor
Dezvoltă şi implementează protecţii adecvate pentru a te asigura că infrastructura şi datele critice pot fi protejate în cazul unui atac.
De exemplu: Implementează o politică de securitate informatică care include managementul riscurilor şi o administrare cu procese şi proceduri cum ar fi controlul accesului, acces cu autentificare dublă şi verificări de background. Asigură-te că politicile sunt comunicate tuturor.
3. Detectează când se întâmplă
Prin implementarea unui software şi a unor procese care identifică atacurile.
De exemplu: Instalează o proiecţie DDoS şi firewall-uri ca să-ţi asiguri reţeaua. Instruieşte-i pe angajaţi ajutându-i să înţeleagă atacurile şi procesul de urmat atunci când au loc acestea.
4. Răspunde la breşe
Creează un plan de dezastre şi incidente de securitate cibernetică.
De exemplu: Implementare de sisteme alternative, Recovery Time Objectives (RTO) adecvate, care asigură restabilirea sistemelor şi aplicaţiilor, pentru ca firma ta să fie din nou pe picioare. Plan clar de comunicare către firmă şi către toţi clienţii relevanţi.
5. Recuperează-ţi datele
Implementează planuri de recuperare pentru a asigura continuitatea activităţii.
De exemplu: Recovery Point Objectives (RPO) care asigură back-up/replicarea datelor tale, cu posibilităţi adecvate de recuperare. Plan clar de comunicare către zona proceselor şi a responsabililor.
Cum te poate ajuta M247
Disaster Recovery as a Service: Susţinută de liderul de piaţă Zerto, soluţia noastră de Disaster Recovery as a Service (DRaaS) îţi permite revenirea la versiunea anterioară criptării fişierelor tale în urma unui atac. Cu timpi RPO şi RTO cei mai buni din piaţă (cu rollback de doar câteva minute înaintea unui atac), vei putea să-ţi reiei activitatea imediat, evitând cereri de despăgubire şi asigurându-te că experienţa clienţilor tăi sau performanţa afacerii nu sunt afectate.
Soluţii de securitate critice pentru activitate: Fie că eşti în căutare de firewall-uri, protecţie DDoS gestionată sau filtrare de conţinut, gama noastră de opţiuni de securitate poate fi personalizat pentru a oferi firmei tale o protecţie solidă. Concepute să funcţioneze în aproape orice combinaţie, ca soluţii individuale sau ca un pachet complet, toate sunt conforme standardului de securitate ISO27001.
Pentru mai multe informaţii despre oricare dintre aceste servicii, te rugăm contactează-ne.
[1] Business Resilience Readiness Thought Leadership Survey, IDC, mai 2019, https://www.nist.gov/
