Symantec je objavio dokument kojeg možete besplatno preuzeti, a u kojem pojašnjava što bi svaka tvrtka, institucija i organizacija općenito trebala poduzeti prije, tijekom i nakon hakerskog napada
Prije ili kasnije, gotovo svakoj bi se organizaciji moglo dogoditi da bude izložena nekoj vrsti napada ili sigurnosnog incidenta.
Poduzimanje koraka koji vode ka povećanju proračuna namijenjenog podizanju opće razine sigurnosne strategije u tvrtki dobra je taktika, no u konačnici puko dodavanje tehnologije u cijelu priču, nadajući se da će ona samostalno riješiti problem te spokojno prepuštanje takvim rješenjima da samostalno djeluju može zapravo dovesti do katastrofalnih i poraznih rezultata.
Dok hakerski napadi i druge vrste kompromitiranja računalne sigurnosti možda i jesu neizbježni, posljedice takvih događanja ne moraju biti neizbježne. Provale u informacijske sustave i značajni sigurnosni incidenti vrlo su često rezultat nedostatka pripremljenosti u području sigurnosti, nemogućnosti ranog otkrivanja napada ili, u konačnici, kašnjenja početne reakcije na incident.
Kako bi pomogao odgovoriti na pitanje na koji način organizacije svih vrsta trebaju biti pripremljene za cybernapade te kako implementirati proaktivne mjere zaštite, Symantec je objavio novu bijelu knjigu 'Anticipating the Breach', u kojoj pojašnjava na koje sve načine organizacije mogu uvesti holistički, sveobuhvatni pristup računalnoj sigurnosti.
Pridržavanjem ovih praktičnih savjeta temeljenih na iskustvu, tvrtke i druge organizacije lakše će se nositi s planiranjem odgovora na mogući sigurnosni incident, kao i s napadom koji je u tijeku, odnosno s posljedicama koje je potencijalni napad prouzročio.
Neke od osnovnih savjeta za sve tri faze borbe protiv hakerskih napada i sigurnosnih incidenata izdvajamo u nastavku.
Prije napada
Provedite sljedeće korake i mjere u svojoj organizaciji prije nego što se dogodi napad na njezinu infrastrukturu:
Pripremite se rano, pripremajte se često. Pripremu ne čini samo nekakav dokument koji ste sastavili. Radi se o živoj strategiji i programu koji moraju biti osmišljeni, testirani i dodatno poboljšani - nakon čega slijede testiranje te ponovna, stalna poboljšanja i unaprjeđenja.
Okupite učinkovit tim. Neka vam razvoj i rast vašeg internog tima zaduženog za sigurnost budu važan prioritet. Provjerite njihova znanja, saznajte postoje li područja iz kojih vašem timu nedostaju stručnost i edukacija te ih pripremite, kroz odgovarajuće treninge, za realistične scenarije koji bi se mogli dogoditi.
Integrirajte informacije o globalnim prijetnjama. Vaši protivnici, potencijalni napadači na vašu infrastrukturu, kontinuirano mijenjaju svoju taktiku. Organizacije moraju stvoriti precizan program praćenja globalnih prijetnji kroz koji će konstantno nadgledati kakvi su napadi i kampanje trenutačno aktualni u svijetu.
Tijekom napada
Napadači danas koriste sofisticirane taktike kako bi spriječili da budu otkriveni dok pokušavaju zaobići vašu obranu - mnogi ovakvi napadi često ostanu neprimijećeni mjesecima, katkada čak i godinama! Izuzetno je važno znati kako ispravno reagirati ukoliko shvatite da je napad trenutačno u tijeku.
Otkrijte napad i brzo odgovorite. Što ranije detektirate sigurnosni incident i dodijelite mu najvišu moguću razinu hitnosti odgovora, to će se brže svi resursi u vašoj organizaciji moći mobilizirati i koristiti.
Primijenite dostupne informacije o prijetnjama. Ukoliko ste 'naoružani' informacijama o trenutačnoj razini globalnih prijetnji za sigurnost informacijskih sustava, možete krenuti u ofanzivu te proaktivno tražiti tragove koji ukazuju da se neka od tih prijetnji dogodila u vašem vlastitom okruženju.
Razmotrite mogućnost stvaranja partnerstva s nekom tvrtkom koja se bavi sigurnosnim tehnologijama te koja vam tako može pomoći da proširite i nadopunite tehničke sposobnosti i efektivno povećate broj ljudi u vašem vlastitom timu za računalnu sigurnost.
Nakon napada
Nakon što je sigurnosni incident detektiran i stavljen pod kontrolu ili otklonjen, trebali biste svakako napraviti sljedeće:
Obuzdajte napad i sanirajte situaciju. Vaš tim za sigurnost mora obuzdati incident što je prije moguće kako on ne bi doveo do stvarne provale u vaš sustav i gubitka podataka.
Sastanak sa zaključcima. Obavezno organizirajte sastanak na kojemu ćete razmotriti što se dogodilo, zašto, što ste naučili o incidentu i vašoj reakciji te koliko ste dobro zamislili i proveli svoj program sigurnosti u tvrtki.
Edukacija i testiranje. Timovi čija je zadaća odgovor na sigurnosne incidente zahtijevaju kontinuirani trening i edukaciju, razvoj vještina i neprekidna testiranja - sve to kako bi gotovo posve refleksno bili spremni za stvarnu reakciju u slučaju incidenta. Nakon što se incident dogodio, dobro obrazovan i treniran tim moći će odmah krenuti u akciju.
U konačnici, sve što ste naučili odgovarajući na sigurnosni incident i tijekom napada na vašu infrastrukturu odmah iskoristite kako biste unaprijedili svoj program računalne sigurnosti te pripremili svoje timove za eventualne buduće incidente.
Više: 'Anticipating the Breach