Affärsresiliens
En organisation kan aldrig ha perfekt säkerhet, men den kan bli motståndskraftig mot säkerhetsattacker. Som om vi aldrig är helt immuna mot alla hälso- och säkerhetsrisker i den fysiska världen är de data- och informationssystem vi använder aldrig 100 procent säkra från alla attacker hela tiden.
Fokusera dina säkerhetsinsatser på att öka motståndskraften i verksamheten inför säkerhetsincidenter. Dessa ansträngningar kan minska risken och möjliggöra kontinuerliga förbättringar av säkerhetsstatusen och din förmåga att svara på incidenter.
Motståndskraft kräver att man har en pragmatisk syn som förutsätter ett intrång. Den behöver kontinuerliga investeringar under hela säkerhetsriskens livscykel.
Före en incident: Förbättra kontinuerligt säkerhetsstatusen och organisationens förmåga att svara på en incident. Genom att kontinuerligt förbättra säkerhetsstatusen kan du begränsa sannolikheten för och den potentiella effekten av en säkerhetsincident på din verksamhet och dina tillgångar. Det finns många tekniker som omfattas av säkerhetsområdet, men alla är utformade för att öka kostnaden för angrepp. Få angriparna att utveckla och prova nya tekniker eftersom du har fått deras gamla att sluta fungera. Dessa tekniker ökar deras kostnader och friktion, vilket saktar ner dem och begränsar deras framgång.
Under en incident: Affärsåtgärder måste fortsätta under en incident, även om de är degraderade, långsammare eller begränsade till endast kritiska system. Under en attack kan ett sjukhus inte sluta ta hand om patienter, fartyg måste flytta last och flygplan måste fortsätta att flyga säkert. De två viktigaste prioriteringarna under en incident är:
- Skydda kritiska åtgärder: Om hotas bör alla ansträngningar fokusera på att skydda och upprätthålla kritiska affärsverksamheter över alla andra funktioner.
- Förhindra ytterligare skador: Standardprioriteten för säkerhetsåtgärder är att identifiera hela omfattningen av angriparens åtkomst och sedan snabbt avlägsna dem från miljön. Denna borttagning förhindrar ytterligare skada av angriparna, inklusive vedergällning.
Efter en incident: Om affärsverksamhet skadas under en attack måste reparationerna påbörjas omedelbart för att återställa full verksamhet. Dessa reparationer gäller även om det innebär att återställa åtgärder utan data som gick förlorade i en attack, till exempel utpressningstrojan eller en destruktiv attack som NotPetya.
Feedbackloop: Angripare upprepar sig själva eller upprepar vad andra angripare har funnit fungera. Angripare lär sig att attackera din organisation, så du måste kontinuerligt lära dig av deras attacker. Fokusera på att ta de beprövade och tillgängliga tekniker som försöktes tidigare. Se sedan till att du kan blockera, identifiera, snabbt svara och återställa från dem. Dina ansträngningar ökar kostnaden för angrepp på din organisation och avskräcker eller saktar ner framtida attacker.
Titta på följande video för att lära dig hur du skapar och underhåller företagets motståndskraft mot säkerhetsattacker.
Motståndskraftsmål
Säkerhetsåterhämtning fokuserar på att stödja återhämtning i din verksamhet.
- Gör det möjligt för ditt företag att snabbt förnya och anpassa sig till den ständigt föränderliga affärsmiljön. Säkerhet bör alltid söka säkra sätt att säga ja till affärsinnovation och teknikimplementering. Din organisation kan sedan anpassa sig till oväntade förändringar i företagsmiljön, till exempel den plötsliga övergången till att arbeta hemifrån under COVID-19.
- Begränsa påverkan och sannolikheten för avbrott före, under och efter aktiva attacker till affärsverksamhet.
Säkerhetsresiliens och anta intrång
Bra säkerhet börjar med att anta intrång eller anta kompromisser. Förstå att IT-system (IT) fungerar via öppet Internet där brottslingar ständigt attackerar och komprometterar organisationer. Det här antagandet är en viktig princip för noll förtroende, vilket driver sunda och pragmatiska säkerhetsbeteenden. Noll förtroende förbereder din organisation för att förhindra attacker, begränsa deras skador och snabbt återställa från dem.
Anteckning
Principen om att anta brott förutsätter inte att varje kompromiss är en rapportbar händelse för tillsynsmyndigheter. Principen förutsätter att någon nivå av säkerhetsskydd har brutits eller komprometterats. Den fokuserar sedan på att göra organisationen motståndskraftig genom förbättringar av säkerhetsstatus- och svarsprocesser.
Om vi antar att kompromisser bör driva på ändringar mellan personer, processer och teknik i din organisation. Utbildning, övningar och andra incidentförberedelseaktiviteter är bra exempel. Mer information finns i Incidentförberedelser.
Att anta att kompromisser är en betydande förändring från det klassiska säkerhetstänkandet. Det tänkesättet antog att organisationer kunde upprätta ett helt säkert nätverk som skyddas av en säkerhetsperimeter, vilket begränsar all värdefull affärsaktivitet till det nätverket. Delar av den här strategin ger ett värde i ett motståndskraftigt företag. Men antagandet om ett helt säkert nätverk gjorde det inte i världen av mobilt arbete och framväxande affärsmodeller, teknikplattformar och säkerhetshot.
Återhämtning kräver ett nära samarbete mellan affärsintressenter, IT-proffs och ledare samt säkerhetspersonal.
Nästa steg
Säkerhetsdisciplinerna i säker metodik överensstämmer med målet att öka motståndskraften mot säkerhetsincidenter. Mer information finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för