Kako kvalitetno zaštititi tvrtku od hakerskih napada ^Istaknuto

Kako bi pomogao odgovoriti na pitanje na koji način tvrtke i organizacije trebaju biti pripremljene za cybernapade te kako implementirati proaktivne mjere zaštite, Symantec je pripremio i objavio novi white paper "Anticipating the Breach" koji pojašnjava na koje sve načine organizacije mogu uvesti sveobuhvatni pristup računalnoj sigurnosti. 

Pridržavanjem navedenih savjeta temeljenih na iskustvu, tvrtke i druge organizacije lakše će se nositi s planiranjem odgovora na mogući sigurnosni incident, s napadom koji je u tijeku, te mogućim posljedicama koje je napad prouzročio.

White paper "Anticipating the Breach" svi mogu besplatno preuzeti, a neki od osnovnih savjeta za sve tri faze borbe protiv hakerskih napada i sigurnosnih incidenata izdvajamo u nastavku.

Prije napada
• Pripremite se rano i često: radi se o živoj strategiji i programu koji moraju biti osmišljeni, testirani i dodatno poboljšani – nakon čega slijede testiranje te ponovna, stalna poboljšanja i unaprjeđenja.
• Okupite učinkovit tim: Neka vam razvoj i rast vašeg internog tima zaduženog za sigurnost budu važan prioritet. Provjerite njihova znanja, saznajte postoje li područja iz kojih vašem timu nedostaju stručnost i edukacija te ih pripremite, kroz odgovarajuće treninge, za realistične scenarije koji bi se mogli dogoditi.
• Integrirajte informacije o globalnim prijetnjama: Vaši protivnici, potencijalni napadači na vašu infrastrukturu, kontinuirano mijenjaju svoju taktiku. Organizacije moraju stvoriti precizan program praćenja globalnih prijetnji kroz koji će konstantno nadgledati kakvi su napadi i kampanje trenutačno aktualni u svijetu.

Tijekom napada
• Otkrijte napad i brzo odgovorite: Što ranije detektirate sigurnosni incident i dodijelite mu najvišu moguću razinu hitnosti odgovora, to će se brže svi resursi u vašoj organizaciji moći mobilizirati i koristiti.
• Primijenite dostupne informacije o prijetnjama: Ukoliko ste 'naoružani' informacijama o trenutačnoj razini globalnih prijetnji za sigurnost informacijskih sustava, možete tražiti tragove koji ukazuju da se neka od tih prijetnji dogodila u vašem vlastitom okruženju. Razmotrite mogućnost stvaranja partnerstva s nekom tvrtkom koja se bavi sigurnosnim tehnologijama te koja vam tako može pomoći da proširite i nadopunite tehničke sposobnosti i efektivno povećate broj ljudi u vašem timu za računalnu sigurnost.

Nakon napada
• Sanirajte situaciju: Vaš tim za sigurnost mora obuzdati incident što je prije moguće kako on ne bi doveo do stvarne provale u vaš sustav i gubitka podataka.
• Sastanak sa zaključcima: Organizirajte sastanak na kojemu ćete razmotriti što se dogodilo, zašto, što ste naučili o incidentu i vašoj reakciji te koliko ste dobro zamislili i proveli svoj program sigurnosti u tvrtki.
• Edukacija i testiranje: Timovi čija je zadaća odgovor na sigurnosne incidente zahtijevaju kontinuirani trening i edukaciju, razvoj vještina i neprekidna testiranja – a sve to kako bi bili spremni za stvarnu reakciju u slučaju incidenta.