Munculnya serangan siber yang merusak telah memunculkan peningkatan penggunaan istilah “ketahanan dunia maya”. Tapi apa sebenarnya artinya? Dan bagaimana suatu organisasi menjadi cyber ulet?
Banyak organisasi akan dengan mudah berinvestasi dalam teknologi pencegahan dan detektif, dengan harapan akan memberikan castle-and-moat virtual terhadap meningkatnya volume dan kecanggihan serangan cyber. Namun, kebangkitan musuh berlanjut, dengan M&S baru-baru ini, Harrods, dan serangan co-op akhir-akhir ini hanyalah contoh lain bahwa investasi teknologi tidak selalu menghasilkan tangan yang menang.
Ketahanan Cyber sejati terletak di luar hanya menggunakan solusi teknologi di luar rak; Ini tentang bagaimana solusi ini digunakan, budaya perusahaan Anda, dan apakah Anda memiliki keterampilan dan proses yang diperlukan untuk mempertahankannya.
Namun, banyak tim TI dan keamanan terus beroperasi di silo yang membuat bisnis mereka rentan. Faktanya, penelitian kami menemukan bahwa 31% dari TI dan profesional keamanan mempertimbangkan kolaborasi antara TI dan tim keamanan mereka “lemah,” sementara dua dari lima (40%) melaporkan bahwa kolaborasi antara tim terus mandek – atau bahkan menurun.
Meskipun benar untuk membangun perbedaan antara TI dan tim keamanan, mereka harus memiliki memori otot dan jalur komunikasi yang diperlukan untuk meminimalkan gangguan dan mempercepat pemulihan dalam masa krisis.
Jadi, bagaimana TI dan tim keamanan dapat bekerja sama untuk memastikan tata kelola, proses, dan teknologi yang tepat ada untuk menanggapi krisis dan membangun ketahanan jangka panjang?
Wakil Presiden Strategi Ketahanan Cyber di Kohesitas.
Tanggapan Insiden: Yayasan untuk Ketahanan
Strategi respons insiden yang efektif akan menjadi utas dasar yang menyatukan orang -orang, proses, dan teknologi Anda. Langkah pertama yang kritis adalah mendefinisikan tanggung jawab utama – tim keamanan Anda, misalnya harus fokus pada mendeteksi pelanggaran, berisi penyebarannya, dan mengidentifikasi titik masuk.
Sementara itu, tim TI Anda harus fokus pada perbaikan dan memastikan kesinambungan bisnis. Tanggung jawab harus mencakup mengelola respons terhadap pemadaman sistem, memulihkan infrastruktur kritis, mengatur ulang token otentikasi dan kata sandi, menghapus akun berbahaya, dan menginstal tambalan perangkat lunak.
TI dan tim keamanan harus menyetujui kebijakan untuk tata kelola dan eskalasi insiden, memastikan ini dipraktikkan sejak awal. Komunikasi adalah salah satu hal pertama yang dipecahkan dalam krisis, jadi sangat penting untuk membangun protokol dan kemampuan komunikasi. Bagaimana Anda akan berbicara? Seberapa sering? Apa yang terjadi ketika keputusan besar perlu dibuat? Apakah Anda memiliki alur kerja bersama untuk serangan?
Dokumen bersama yang menguraikan tanggung jawab spesifik, kontak utama, jalur eskalasi, dan strategi pemulihan akan memberikan fondasi bagi kedua tim untuk bergerak cepat dan bertindak secara metodis, bahkan ketika emosi berjalan tinggi.
Membangun ‘model tanggung jawab bersama’
Strategi respons insiden yang efektif juga harus mencakup penciptaan ‘model tanggung jawab bersama’, yang menetapkan prosedur yang jelas dan langkah demi langkah untuk menanggapi serangan siber.
Sebagai bagian dari ini, bisnis harus mempertimbangkan untuk mendirikan ruang yang bersih, yang merupakan lingkungan yang terisolasi dan aman di mana TI dan tim keamanan dapat menyelaraskan dalam penyelidikan dan remediasi tanpa risiko infeksi ulang. Ruang yang terkontrol ini akan memungkinkan tim untuk menganalisis serangan, membangun garis waktu, dan mengembangkan rencana pemulihan yang menghilangkan ancaman dan mencegah reinfection.
Setelah sistem dikonfirmasi sebagai bersih dan data pulih, dapat dipindahkan ke area pementasan untuk pengujian sebelum diperkenalkan kembali menjadi sistem langsung. Ini mungkin memakan waktu lebih lama dari yang diinginkan oleh para pemangku kepentingan, tetapi biaya pemulihan yang tidak tepat pada akhirnya dapat mengakibatkan sistem dipukul lagi dan dihapus lebih lama.
Membina IT dan keselarasan keamanan yang lebih besar
Daya saing yang sehat sering kali ada di antara TI dan tim keamanan. Ia ingin berinovasi, sementara keamanan ingin mengunci semuanya. Tim -tim ini terdiri dari pikiran yang cemerlang. Namun, dihadapkan dengan tekanan krisis, masalah mendidih mungkin datang ke kepala, atau mereka mungkin menjadi sangat terpaku pada penyelesaian masalah sehingga mereka gagal memperbarui orang lain.
Untuk membangun strategi respons insiden yang efektif, mengidentifikasi visi bersama sangat penting. Kepemimpinan harus menjadi tuan rumah lokakarya bersama di mana tim belajar lebih banyak tentang satu sama lain dan berbagi ide tentang menanamkan keamanan ke dalam arsitektur sistem. Selain itu, sesi-sesi ini harus mensimulasikan krisis dunia nyata, memastikan bahwa masing-masing tim terbiasa dengan bagaimana peran mereka berpotongan selama situasi bertekanan tinggi dan merasa nyaman ketika krisis yang sebenarnya muncul.
Mengukur Kesiapan dan Ketahanan Insiden
Yang paling penting, tim TI dan keamanan harus terus -menerus membandingkan model kedewasaan ketahanan dunia maya untuk mengoptimalkan orang, proses, dan teknologi mereka. Meskipun ada langkah -langkah klasik seperti waktu yang berarti untuk mendeteksi, waktu yang berarti untuk merespons, dan berarti waktu untuk memulihkan untuk memastikan tim bekerja menuju sesuatu, bagi saya, ini tentang menilai kesiapan melalui kegiatan terstruktur.
Dengan mensimulasikan skenario realistis – dari insiden ransomware hingga serangan malware – mereka yang berada di posisi kepemimpinan dapat secara langsung menguji dan mengukur rencana respons insiden sehingga menjadi proses yang mendarah daging. Lemparkan bola curveball saat dibutuhkan, dan gunakan latihan ini untuk mengidentifikasi celah dalam proses, alat, atau komunikasi.
Ingatlah bahwa ketahanan dunia maya seperti rantai – kemampuan tautan terlemah akan menyeret tingkat ketahanan cyber Anda secara keseluruhan. Oleh karena itu, pengambilan kunci saya adalah ini: Buat tujuan bersama, sederhanakan jalur eskalasi dengan memberi para responden garis depan peran yang jelas, mengotomatiskan apa yang Anda bisa, dan memastikan saluran komunikasi disederhanakan dan selalu tersedia. Jika Anda dapat mengatasi silo kerja dan mendapatkan keamanan dan bekerja bersama, sebagian besar masalah lainnya akan tidak ada lagi.
Kami telah menampilkan perangkat lunak enkripsi terbaik.
Artikel ini diproduksi sebagai bagian dari saluran Wawasan Ahli TechRadarPro di mana kami menampilkan pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah pandangan penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
