Otpornost na katastrofe
Kibernetička zaštita / Cyber protect
Budući da su informacije o raznim propustima u aplikacijama i operativnim sustavima lako dostupne, uz zaštitu IT infrastrukture i podataka kontinuitet poslovanja traži i snažnu zaštitu od sve češćih kibernetičkih napada.
Pri tome, pravilno dizajnirana i implementirana sigurnosna pohrana podataka (backup) apsolutni je prioritet i prva obrana od kibernetičkih napada. Imamo bogato iskustvo u tome i procedurama oporavka od kibernetičkih incidenata pa možemo svojim korisnicima zajamčiti nastavak poslovanja, u vrlo kratkom roku, nakon eventualnog sigurnosnog incidenta. Rješenja koja smo razvili utemeljena su na Dell PowerProtect i Cyber Recovery sustavima.
Oporavak poslovanja nakon katastrofalnog incidenta ili zastoja / Disaster recovery
Kontinuitet poslovanja temelji se na stalnoj dostupnosti IT infrastrukture i informacijskih servisa u svakodnevnom radu. On ovisi i o brzini oporavka u slučaju zastoja, kojem uzroci mogu biti razni nepovoljni događaji, kao što su požar, poplava, veći kvar na opremi ili kibernetički napad. Kako bi oporavak bio brz i bezbolan, organizacije ga planiraju i pri tome koriste razna rješenja.
Primjerice, VMware Site Recovery Manager (SRM), rješenje je koje pruža upravljanje bazirano na pravilima i automatiziranu orkestraciju i testiranje planova za oporavak od katastrofe.
Izrada dodatnih, sigurnosnih kopija poslovnih podataka / Back up
Sustavi za izradu dodatnih kopija podataka nužne su komponente svakog podatkovnog centra, a namjena im je čuvanje i arhiviranje važnih informacija i aplikacija, kako bi bile stalno dostupne i dohvatljive u slučaju zastoja. Podržavaju većinu aplikacija u podatkovnim centrima i višestruko su redundantni - čuvaju podatke na raznim medijima, uključujući diskovna polja, tračne jedinice i medije u javnim ili privatnim oblacima. Izvorni podaci su podržani u različitim formatima, kao što su podaci na datotečnim sustavima, u bazama podataka, objektni podaci i sl.
Suvremeni sustavi za izradu dodatnih kopija podataka nude i niz naprednih funkcionalnosti, kao što su napredna analitika za potrebe GDPR-a i usklađivanje s uredbama vezanih uz privatnost i zaštitu podataka te mogućnost pretraživanja informacija unutar samih backup kontejnera.
Rješenja: Veeam, Commvault, Dell Technologies, Cohesity.
Edukacija
Važno je istaknuti da postoje definirani alati i metode koji pomažu u kreiranju planova edukacija o kibernetičkoj sigurnosti. Korištenje ovih alata olakšava organizacijama strukturiranje i provedbu edukacijskih programa kako bi se osiguralo učinkovito obrazovanje osoblja o sigurnosnim prijetnjama i pravilnom postupanju u slučaju incidenta.
Neki od ovih alata uključuju:
- Simulirani napadi (Phishing simulacije): Provjera svijesti korisnika putem simuliranih phishing napada pomaže identificirati slabe točke u sigurnosnoj svijesti osoblja i pruža priliku za dodatnu edukaciju,
- E-learning platforme: Online platforme za učenje omogućuju organizacijama prilagodbu edukacijskih programa potrebama svojih zaposlenika, pružajući im pristup obrazovnim materijalima o kibernetičkoj sigurnosti usklađen s njihovim rasporedom i obvezama,
- Redovite radionice i seminari: Organiziranje redovitih radionica i seminara o kibernetičkoj sigurnosti omogućuje zaposlenicima interaktivno učenje i razmjenu iskustava, potičući ih da aktivno sudjeluju u zaštiti organizacije,
- Testiranje znanja i evaluacija: Redovito testiranje znanja i evaluacija učinkovitosti edukacijskih programa pomaže organizacijama pratiti napredak osoblja i identificirati područja koja zahtijevaju dodatnu pažnju i edukaciju.
Korištenje ovih alata i metoda omogućuje organizacijama da kreiraju sveobuhvatne planove edukacija o kibernetičkoj sigurnosti koji će osigurati da osoblje bude dobro informirano i pripremljeno za suzbijanje sigurnosnih prijetnji. Integracija tih alata u redovite aktivnosti organizacije osigurava kontinuiranu podršku sigurnosnoj kulturi i praksama unutar tvrtke.
Plan odgovora na incidente
Plan odgovora na incidente je pripremljen dokument koji pokriva ključna područja. Prvenstveno je važno napraviti pripremu i planiranje u kojem kompanije trebaju razviti procese identifikacije i upravljanja ranjivostima, kao i planove kontinuiteta poslovanja, kako bi se osigurala otpornost poslovanja tijekom incidenata.
Kako se ponašati kad se incident dogoditi?
- Potrebna je brza identifikacija te izolacija pogođenih sustava kako bi se spriječila daljnja šteta
- Potom je obavezno obavještavanje i uključivanje relevantnih unutarnjih i vanjskih dionika kroz efikasnu komunikaciju i koordinaciju
- Slijedi provođenje aktivnosti od strane definiranih incident timova kako bi se zaustavio i iskorijenio napad što je moguće prije.
Iduće područje je analiza incidenta koji je ključ za razumijevanje što se dogodilo, zašto se dogodilo i kako se može spriječiti ponavljanje.
To podrazumijeva:
- identifikaciju slijeda događaja,
- utvrđivanje ranjivosti i prijetnji,
- određivanje uzroka incidenta.
Potom se planira oporavak od incidenta u kojem je važno osigurati da su sustavi vraćeni u normalno stanje rada te da su ranjivosti uklonjene kako bi se spriječili slični budući incidenti. Tu je ključno provoditi mjere osiguranja integriteta sigurnosnih kopija te drugih resursa potrebnih za obnovu i povratak pune funkcionalnosti ključnih servisa. Plan odgovora na incidente važno je kontinuirano poboljšavati te redovito ažurirati planove i procese sukladno novim prijetnjama.
