Domov obchodné Ako sa pripraviť na ďalšie porušenie zabezpečenia

Ako sa pripraviť na ďalšie porušenie zabezpečenia

Obsah:

Video: Hlásky - rozdelenie hlások - spoluhlásky - samohlásky - dvojhlásky (November 2024)

Video: Hlásky - rozdelenie hlások - spoluhlásky - samohlásky - dvojhlásky (November 2024)
Anonim

Väčšina odborníkov v oblasti IT, aj keď majú vyšší stupeň technických skúseností, neverí, že ich prostredie IT bude narušené. Myslia si, že hackeri ich nikdy nenájdu, že malware, ktorého sa používatelia obracajú na povrchných webových stránkach, sa nedostane za ochranu koncových bodov a že sú tiež chránení pred ransomware. Koniec koncov, je to hra s číslami a všetci vedia, že sa pravdepodobne budú korčuľovať.

Všetci sa mýlia. Podľa prieskumu, ktorý uskutočnil výskum 451 Research na začiatku roku 2018, 71 percent z jeho 1200 respondentov podnikovej bezpečnosti uviedlo určité porušenie svojej nedávnej histórie. To je sedem z desiatich, a to je len počet ľudí, ktorí si skutočne uvedomili, že ich porušili. To znamená, že je takmer isté, že v akejkoľvek veľkej sieti najmenej jedno zariadenie hostuje škodlivý softvér - nečinný alebo živý - nejakého druhu. Môže to byť čokoľvek od nejakého zlého malého úryvku sediaceho do spánku, až kým sa nepočuje z jeho príkazového a riadiaceho servera, alebo to môže byť nejaký kus ransomwaru, ktorý jednoducho čaká, až kým nebude dostatočne dlho zálohovaný, aby sa váš proces obnovy stal beznádejným. Alebo horšie je, že to môže byť nejaký nespokojný zamestnanec, ktorý sa konečne prepustí a rozhodne sa systém naposledy prelomiť, aby mohol poslať väčšinu vašich najcennejších údajov na temný web. Možnosti sú nekonečné, a preto sú skutočne nevyhnutné.

Neignorujte, namiesto toho sa pripravte

Ak si myslíte, že to nie je v poriadku, potom zvážte satelitné zobrazovacie zariadenie amerického geologického prieskumu (USGS), pozorovania a vedy o prírodných zdrojoch (EROS) v Sioux Falls v Južnej Dakote. Systémy zariadenia sa zrútili a počas obnovy objavili vyše 9 000 stránok porno spolu s nejakým škodlivým softvérom, ktorý sa všetky načítal na miestne servery kvôli činnostiam jedného zo svojich zamestnancov. Nikdy nevedeli, že je tam, kým nie je potrebné zotavenie. Niekedy sa zdá, že jeden z predpokladov vedúcich bezpečnostných pracovníkov je v skutočnosti pravdivý: zlí ľudia sú už vo vašej sieti, len sa obmedzujú.

Takže namiesto toho, aby ste predstierali, že sa vám to nikdy nestane, jednoducho buďte realistickí. Predpokladajme, že dôjde k porušeniu a choďte odtiaľ. Jednak sa ubezpečte, že nech sa stane čokoľvek, bude to mať na vašich používateľov a organizáciu čo najmenší dopad. Na úvod to znamená ochranu vašich údajov takým spôsobom, aby nedošlo k automatickému ohrozeniu údajov len z dôvodu vašej siete.

Na ochranu pred takýmto porušením môžete podniknúť niekoľko ďalších krokov. Tieto kroky zahŕňajú, aby boli vaše údaje neprístupné, aby sa vaše údaje stali nepoužiteľnými, aj keď ich nájdu nájdenci, a aby sa vaša sieť stala obnoviteľnou, aby ste mohli reštartovať operácie, keď skončíte s porušením. Aj keď to robíte, musíte sa tiež vopred pripraviť na všetky ostatné požiadavky, ktoré sprevádzajú porušenie údajov.

7 tipov na pripravenosť na hackovanie

Aby som vám pomohol pripraviť sa, zostavil som sedem tipov z mojej dlhej histórie riešenia hroziacich porušení IT a iných katastrof. Tu sú nasledujúce kroky:

1. Zašifrujte všetky údaje. Aj keď zo zákona nemáte povinnosť používať šifrovanie, urobte to aj tak. Pretože tento ďalší krok znamená, že budete mať výrazne menšie bolesti, keď dôjde k porušeniu, pretože stále môžete spĺňať požiadavky na ochranu údajov. A môžete to urobiť, pretože sa nebudete musieť starať o zodpovednosť za stratu údajov. Navyše, v závislosti od vášho segmentu trhu, môžete sa vyhnúť masívnym pokutám alebo dokonca väzenskému času - vždy dôsledná politika.

2. Distribuujte svoje údaje. Nevkladanie všetkých vajíčok do jedného príslovečného koša sa vzťahuje aj na bezpečnosť údajov. V závislosti od typu údajov, ktoré chránite, to môže znamenať prevádzkovanie hybridného cloudového prostredia, využívanie stupňovitého úložiska pomocou cloudovej služby podnikového stupňa alebo uchovávanie údajov na rôznych serveroch prístupných z virtualizovaného prostredia. Pamätajte, že virtuálne stroje (VM) môžu byť tiež citlivé na útok, ak je útočník primerane sofistikovaný. VM môžu byť nielen zraniteľné, ale potenciálne aj spôsobom, ktorým fyzická infraštruktúra nie je, a naopak. Čo nechcete robiť, je priradiť písmená jednotiek k serverom na ukladanie údajov z hlavného servera. Nie je to len zlý postup, ale aj otvorené pozvanie pre zlých hackerov, aby vám pomohli získať vaše veci.

3. Pri spravovaní prístupu buďte opatrní. Toto ste odo mňa už počuli, ale nezmenilo sa to: Celá vaša sieť nemôže byť otvorená pre všetkých a vaše údaje nemôžu byť dostupné pre všetkých. Či už ide o jednoduché používanie hesiel používateľov alebo (oveľa lepšie) pomocou životaschopnej platformy na správu identity, musíte obmedziť prístup k akémukoľvek sieťovému prostriedku iba na ľudí, ktorých funkcia úlohy takýto prístup vyžaduje. Patria sem všetci od generálneho riaditeľa až po oddelenie IT. A ak IT potrebuje prístup do chránenej oblasti, potom sa musí prístup udeliť podľa potreby (najlepšie na základe pracovnej úlohy). Prístup sa musí tiež zaznamenať: kto a kedy je minimálne množstvo údajov, ktoré chcete zhromaždiť tu.

4. Segmentujte svoju sieť. Vzťahuje sa to na posledný bod, pretože používanie nástrojov na správu siete na zatvorenie interných brán firewall alebo smerovačov znamená, že ich možno naprogramovať tak, aby umožňovali prenos iba určitým oprávneným používateľom; všetci ostatní sa zablokujú. Okrem kontroly prístupu pre oprávnených používateľov to tiež obmedzuje akýkoľvek neoprávnený prístup iba na časť siete a spolu s tým iba na časť celkového portfólia údajov vašej organizácie. A ak ste postupovali podľa prvého kroku, aj keď zlí ľudia majú prístup k vašim údajom, budú šifrované. Ak ste preskočili krok jeden a vaše bity zostali nezašifrované, alebo ak nejako dostali šifrovací kľúč, potom aspoň so segmentáciou nemajú všetko, iba kúsok.

5. Nepoužívajte rovnaký šifrovací kľúč na všetko. Znie to jasne, ale dlhoročné skúsenosti mi hovoria, že príliš veľa IT profesionálov stále spadá do tejto pasce. Nechcete, aby vám ukradnutý alebo prasknutý kľúč poskytoval prístup ku všetkým vašim údajom. Je to podobné, ako keby ste nepoužívali rovnaké heslo, s výnimkou prístupu k vašim systémom, pretože bude tiež potrebné ich autentifikovať.

  • Najlepšie softvér na odstránenie a ochranu malwaru za rok 2019 Najlepšie softvér na odstránenie a ochranu malwaru za rok 2019
  • Narušení ochrany údajov v prvom polroku 2018 narušilo 4, 5 miliárd záznamov.
  • Pod útokom: Ako volebné hackovanie ohrozuje strednodobé správy Pod útokom: Ako volebné hackovanie ohrozuje strednodobé správy

6. Áno, starý gaštan: všetko zálohujte. Služby zálohovania pomocou podnikového cloudu to uľahčili v histórii IT jednoduchšie ako kedykoľvek predtým, takže využite výhody a využite výhody. Zálohujte všetko, najlepšie na viac ako jedno miesto alebo dokonca pomocou viacerých zálohovacích služieb. Jedno z miest by malo byť v cloude a na serveroch, pokiaľ je to možné od vašej hlavnej polohy. To znamená, že údaje môžu byť k dispozícii pre scenár obnovy po havárii (DR) navyše k vašim typickým situáciám zálohovania. Ale aj keď je malware vo vašom systéme, služba zálohovania by ho mala nájsť a odstrániť. Z tohto dôvodu je dôležité, aby ste si zálohovali iba to, na čom skutočne záleží, ktoré sú vaše údaje. Nezálohujte obsah pevných diskov na klientskych počítačoch, pretože to je pravdepodobne miesto, kde sa nachádza škodlivý softvér. Namiesto toho tieto stroje iba obnovte zo štandardných obrazov spravovaných oddelením IT.

7. Nakoniec urobte zoznam úloh. Znamená to len zabezpečiť, aby ste sa postarali o administratívne úlohy, ktoré zvyčajne prichádzajú s porušením. Majte telefónny zoznam, ktorý nie je uložený v systéme, kde sú podrobnosti, ktoré budú musieť byť upovedomené v prípade porušenia, najlepšie v poradí, v akom majú byť vyvolané. Mali by ste tiež pridať, čo im počas tohto hovoru musíte oznámiť a aký je konečný termín na ich oznámenie. Majte tam aj kontaktné informácie pre svoju službu DR. Posaďte sa so svojím právnym tímom a vyššími manažérmi a prejdite si tento zoznam, aby ste sa uistili, že sa nič neprehliadlo. Akonáhle ste sa rozhodli, že je to všetko, potvrďte to tak, že skutočne precvičíte svoju odpoveď na porušenie pravidiel.

Potom, čo ste to všetko urobili, si nielen ľahšie oddýchnete, ale môžete si tiež oceniť za dobrú reakciu na porušenie pravidiel a za to, že ste jedným z mála šťastných ľudí, ktorí nikdy nezažijú porušenie pravidiel.

Ako sa pripraviť na ďalšie porušenie zabezpečenia