Sådan gendannes efter cybersikkerhedshændelser: En 5-trins plan

Billede: gorodenkoff, Getty Images / iStockphoto

Vi mennesker kan lide at tro, at hvis der bruges den rigtige indsats, kan der løses noget. Det er sandt, men kun hvis problemet er åbenlyst. Problemerne i dagens komplekse digitale verden, især dem, der er forbundet med cybersikkerhed, er meget mere uklare. Og hvis vi ikke er opmærksomme på problemerne, er det temmelig svært at løse dem.

Nogle grunde til, at det er svært at løse cybersikkerhedsproblemer

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Da filmen A Beautiful Mind kom ud i 2001, var det sandsynligvis det første look, mange havde set på spilteori; siden da er spilteori blevet anvendt på måder, der er for mange til at tælle. Det hjælper endda med at forklare, hvorfor cyber-fyre vinder oftere end ikke. "Elementær spilteori antager, at i ethvert spil af strategiovertrædelser per definition er et skridt foran forsvaret, " forklarer David Trepp, partner hos BPM IT Assurance, i dette North Bay Business Journal. "Med andre ord kræver det at spille forsvar at vente med at se, hvad den modsatte overtrædelse kommer op og derefter reagere. Dette er også tilfældet med cybersikkerhed; og at prøve at forudse, hvad hackere vil tænke på det næste, er bestemt til at resultere i sårbarheder."

Trepp forklarer derefter, hvorfor ukendte sårbarheder i hardware og software er et sådant problem. "I sidste ende har hackere et lettere job, " tilføjer han. "Den anden lov om termodynamik lærer os, at det er lettere at bryde ting end det er at opbygge dem. Derfor vil hackere altid have en lettere tid med at finde sårbarheder, end ingeniører har til at undgå sårbarheder, mens de skriver software."

Cybersecurity-strategiforskning: Almindelige taktikker, problemer med implementering og effektivitet (Tech Pro Research)

En ny tilgang til cybersikkerhed er nødvendig

En ny måde at tænke på dette forhold har udviklet sig de sidste par år. Sikkerhedseksperter tager lange, hårde kig på hvad, hvis noget fungerer, og hvad der ikke er. Sandheden skal siges, de begynder at indrømme, at det måske er bedst at gå uden for cybersikkerhedsfeltet og planlægge dataovertrædelser, ransomware og digitale sorte mandage. Følgende foranstaltninger er blevet foreslået som måder at forberede sig på at komme sig fra de uundgåelige cybersikkerhedsbegivenheder.

Har en plan for hændelsesrespons : Hver ekspert foreslår at have en plan for hændelsesrespons. Selvom det er sandsynligt, at de fleste virksomheder allerede har en, er det kritisk at løbende vurdere planen for hændelsesrespons for at sikre, at den fungerer med det aktuelle krænkelse og virksomhedsmiljø. Er for eksempel listen over nøglekontakter opdateret?

Det er også vigtigt at have en papirkopi af den nuværende plan for hændelses-respons let tilgængelig; dårlige fyre har været kendt for at stjæle eller slette den type information.

Øv cybersecurity-begivenhedsscenarier : Militærplanlæggere ved bedre end nogen, at praksis hjælper med at forberede sig på det ukendte - og hvilken bedre måde at få hændelsesrespons-teamet til at gele ind i en sammenhængende enhed end at øve sig på at komme sig fra forskellige cybersecurity-eventscenarier.

Hold dig informeret om love og regler : Efter en cybersikkerhedshændelse er det ikke tid til at finde ud af, hvilke regler og love der er i spil. Noget andet at overveje: love og forskrifter er ikke statiske. Det foreslås, at nogen i hændelses-responsteamet får til opgave at holde øje med eventuelle ændringer eller nye oplysninger.

Søg om nødvendigt hjælp udefra : Medarbejdere, der står i klar "bare i tilfælde af", er et meget hårdt salg til ledelsen. Konsulenter - juridiske og ellers - er ikke billige, men kan være billigere i det lange løb end fuldtidsansatte. En yderligere fordel ved at beholde tredjepartsleverandører er, at de burde have mere og en bredere erfaring med cybersikkerhedshændelser. Nogle leverandører at overveje ville være retsmedicinske efterforskere, krisekommunikationseksperter og PR-konsulenter.

Se på at få cyberforsikring : Virksomheder, især SMB'er, kører magert, og omkostningerne ved at komme sig efter en cybersikkerhedshændelse kan ødelægge banken. En måde at beskytte forretningen på er gennem cyberforsikring. Det er åbenlyst en risikovurdering og en, der skal håndteres af virksomhedsledelsen.

Hvorvidt nogen af ​​ovennævnte fremgangsmåder er på plads, er en virksomheds valg. Det værste tilfælde er, hvis der sker noget, før ledelsen har en chance for at beslutte, hvad der er bedst for virksomheden.

Hvor skræmmende er det?

At sige, at cybersecurity-hændelser er lige så uundgåelige som død og skat kan være lidt meget, lad os i det mindste håbe det. Når det er sagt, er en stærk påmindelse en nylig undersøgelse foretaget af Ponemon Institute for IBM, hvor omkostningerne ved at komme sig efter en dataforbrud ligger i millioner. Det er penge nok til at give de fleste virksomhedsejere pause og incitament til at overveje nogle af de ovennævnte forebyggende foranstaltninger.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com