Nútíma netöryggi. Kafli fjögur: Hvernig bregðumst við við?

Neyðarviðbragðsáætlun þjónar ekki bara sem vegvísir meðan á netöryggisatvikum stendur heldur sem yfirgripsmikill leiðarvísir sem lýsir hlutverkum, ábyrgð og verklagsreglum. Tilgangur þess er að tryggja skjótar og samræmdar aðgerðir, lágmarka áhrif atviksins og aðstoða við skjóta endurheimt.

Meginmarkmið neyðarviðbragðsáætlunar er að bjóða upp á skipulagða nálgun til að stjórna netöryggisatvikum. Það miðar að því að draga úr ruglingi, tryggja tímanlega ákvarðanatöku og auðvelda árangursríkar aðgerðir. Áætlunin skal vera hönnuð þannig að:

1. Lágmarka áhrif á rekstur
2. Vernda viðkvæm gögn
3. Fara að kröfum laga og reglna
4. Koma kerfum og rekstri í eðlilegt horf eins fljótt og auðið er

Þó að neyðarviðbragðsáætlunin sé mikilvæg þá fylgja henni aðrar áætlanir og verklag sem nánar útskýra aðgerðir og leiðbeiningar:

• Verklagsreglur: Ítarlegar skref-fyrir-skref leiðbeiningar til að takast á við tilteknar tegundir atvika, svo sem útfall þjónustu eða gagnagíslatökuárásir.
• Ferli: Þetta eru víðtækari rammar sem innihalda verklagsreglur og skilgreina hvernig mismunandi teymi ættu að vinna saman meðan á atviki stendur. Ferlar lýsa einnig hvernig á að stigmagna mál og hver hefur vald til að taka mikilvægar ákvarðanir.

Hér eru lykilþættirnir sem ættu að vera hluti af neyðarviðbragðsáætlun þinni:

1. Tilnefndir viðbragðsaðilar: Útnefna tiltekna einstaklinga sem eiga að bera ábyrgð á mismunandi þáttum neyðarviðbragða. Þetta tryggir að það sé enginn misskilningur í krísu.
2. Tengiliðalisti: Halda lista yfir nauðsynlega tengiliði, bæði innri og ytri, sem þarf að tilkynna ef atvik verður.
3. Samskiptaáætlun: Koma á samskiptareglum til að tryggja tímanleg og skilvirk samskipti milli liðsmanna og ytri hagsmunaaðila.
4. Ytri stuðningur: Þekkja og viðhalda lista yfir utanaðkomandi tengiliði, svo sem þjónustuaðila og netöryggissérfræðinga, sem geta aðstoðað meðan á atviki stendur.
5. Atvikaskjöl: Koma á verklagsreglum til að skrá atvik, þar á meðal hvaða upplýsingum á að safna, hvernig á að geyma þær og hver hefur aðgang að þeim.
6. Endurheimt kerfis og gagna: Þróa áætlun um endurheimt kerfa og gagna, þ.m.t. öryggisafritunar- og endurheimtaraðferðir.
7. Tilkynningarferli: Setja upp ferli til að tilkynna hlutaðeigandi aðilum, þar á meðal viðskiptavinum, þjónustuveitendum og yfirvöldum, eins og krafist er samkvæmt lögum.
8. Samræmi við lög: Skilja lagakröfur sem tengjast netöryggisatvikum og tryggja að áætlun þín uppfylli þessar.
9. Þjálfun og vitund: Ganga úr skugga um að allt starfsfólk fái þjálfun í neyðarviðbragðsáætlun og sé meðvitað um hlutverk sitt og ábyrgð.
10. Greining eftir atvik: Eftir að atvik hefur verið að skipuleggja ítarlega greiningu til að bera kennsl á lærdóm og svæði til úrbóta.

Endurskoðun og uppfærsla: Lifandi skjal

Neyðarviðbragðsáætlun er ekki fast skjal en ætti að endurskoða reglulega og uppfæra til að taka tillit til nýrra áhættuþátta, tækni og skipulagsbreytinga. Þetta tryggir að áætlunin haldist skilvirk og viðeigandi.

National Cyber Incident Response Plan - December 2016 (cisa.gov) – Neyðaráætlun Cybersecurity & infrastructure security agency

Lykilatriði og ákall til aðgerða

Netöryggi er flókið og síbreytilegt svið sem krefst stöðugrar athygli og umbóta. Þessi alhliða handbók hefur miðað að því að veita þér hagnýta innsýn og hagnýt ráð til að bæta netöryggisstöðu fyrirtækisins. Frá því að skilja mikilvægi rótgróinna ramma eins og NIST og ISO27001 til mælikvarða, áhættumats og neyðarviðbragðsáætlana höfum við fjallað um breitt svið viðfangsefna sem skipta sköpum til að efla netöryggi.

Lykilatriði

1. Staðlar og rammar eins og NIST og ISO27001 veita skipulagðan upphafspunkt fyrir netöryggisferð þína.
2. Mælikvarðar eru nauðsynlegir til að meta árangur netöryggisverkefna þinna og til að taka gagnadrifnar ákvarðanir.
3. Stöðugar umbætur eru nauðsyn í síbreytilegu landslagi netöryggisógna.
4. Vel útfærð neyðarviðbragðsáætlun, studd af árangursríkum mælikvörðum, getur dregið verulega úr áhrifum netöryggisatvika.

1. Byrjaðu á sjálfsmati: Notaðu einföldu spurningarnar sem við höfum lýst til að skilja núverandi netöryggisstöðu fyrirtækis þíns. Þetta er fyrsta skrefið í að bera kennsl á hvað er mikilvægt fyrir þig og fyrirtæki þitt.
2. Leitaðu sérfræðiráðgjafar við tæknilegt áhættumat: Hægt er að meta áhættu frá ýmsum sjónarhornum. Þegar kemur að tæknilegum þáttum skaltu ekki hika við að leita utanaðkomandi sérfræðiþekkingar til að tryggja alhliða mat.
3. Búðu til neyðarviðbragðsáætlun: Notaðu lykilþættina sem við höfum rætt sem útgangspunkt. Mundu að árangursrík áætlun er ekki bara skjal; Það er sett af framkvæmanlegum verklagsreglum og ferlum sem allir í fyrirtækinu skilja og geta framkvæmt.
4. Fjárfestu í stöðugum umbótum: Netöryggislandslagið er síbreytilegt. Uppfærðu reglulega áhættumat þitt, neyðarviðbragðsáætlanir og mælikvarða til að vera á undan nýjum ógnum.
5. Fræddu og þjálfaðu teymið þitt: Bestu netöryggisráðstafanirnar eru aðeins eins góðar og fólkið sem framkvæmir þær. Fjárfestu í reglulegum þjálfunar- og vitundaráætlunum.
6. Mæla, greina, bæta: Notaðu mælikvarða til að meta stöðugt netöryggisverkefni þín. Þeir veita þau gögn sem þarf til áframhaldandi umbóta.

Með því að taka þessi skref muntu ekki aðeins bæta netöryggisstöðu þína heldur einnig undirbúa fyrirtæki þitt betur fyrir þróun landslags netógna.