22
Пт, нояб

Как подготовиться к кибератаке и устранить ее

Кибербезопасность больше не является просто проблемой ИТ - она должна быть проблемой всей компании. В последнее время, к сожалению, реальность такова, что побольшей части на повестке дня стоит вопрос не «если» произойдет киберинцидент, а вопрос «когда».

 

В результате опроса специалистов в области информационных технологий, проводимых лабораторией по кибербезопасности Касперского, было обнаружено, что 91% их компаний-клиентов пострадали от нападений в прошлом году, в то время как 45% признают, что они недостаточно подготовлены. Никто не застрахован - компании любого размера и в любой отрасли могут стать жертвами кибератаки.

Инциденты в здравоохранении, финансовых учреждениях и розничной торговле может быть более широко освещены в прессе, но в настоящее время наблюдается рост числа атак во всех секторах, включая производство, недвижимость и строительство. Следовательно, очень важно, чтобы руководители, управленческий персонал, юристы и ИТ-специалисты во всех отраслях понимали и помогали бороться с киберрисками, чтобы они были лучше защищены на случай «когда».

Вот шаги, которые могут предпринять компании, чтобы подготовиться к кибератаке и устранить ее.

Готовимся заранее

Ключом при подготовке к кибератаке является разработка плана реагирования на киберинциденты с участием руководителей из числа топ-менеджмента и руководителей отделов. План, который должен регулярно обновляться, должен включать детали и необходимые шаги, которые нужно предпринять, когда начинается атака. Ключевые заинтересованные стороны из ИТ, менеджмента, юриспруденции и связи, вероятно, будут участвовать в разрешении инцидента и должны быть определены в плане с ролями и обязанностями, предварительно назначенными для быстрого реагирования

Кроме того, наличие полиса киберстрахования обеспечит необходимую защиту в случае инцидента. Существуют полисы киберстрахования, которые помогают оплачивать расходы, связанные с атакой, включая расходы от первого и стороннего производителя.

Первичное покрытие покрывает расходы, связанные с реагированием на нарушение, включая тренера по нарушениям; судебное расследование; связи с общественностью; процесс уведомления на основе законодательства; кредитный мониторинг или управление колл-центром; восстановление данных; потерянный доход от прерывания бизнеса; требования вымогателей и мошенников в сфере социальной инженерии. Защита и ущерб от судебных исков третьих лиц должны покрываться за счет расходов третьих лиц.

Хороший план реагирования на инциденты должен соответствовать договору киберстрахования, то есть план реагирования должен содержать список «предварительно одобренных» поставщиков, которые могут быть использованы во время любых действий по устранению нарушений. Если организация несет расходы от поставщиков, которые не входят в утвержденный их страховой компанией «список», то страховщик может минимизировать страховое возмещение.

Что наиболее важно, полисы часто включают вспомогательные и дополнительные услуги, чтобы помочь компании подготовиться и предотвратить киберинциденты. Это может включать обучение сотрудников «фишинг-мошенничеству», тестированию уязвимостей системы и оценке текущего плана реагирования на нарушения. Использование этих услуг должно помочь улучшить киберситуацию организации и, возможно, предотвратить инцидент в первую очередь. Обеспечение защиты с помощью полиса киберстрахования - это мудрое решение, которое является важной частью комплексной программы управления рисками.

Отвечая на инцидент

Если будет установлено, что произошла кибератака, сотрудники, участвующие в плане реагирования на киберинциденты, должны быть немедленно уведомлены. Затем компания должна связаться с тренером по нарушениям, страховым агентом и страховым брокером, чтобы сообщить о нападении и получить предварительное одобрение расходов, которые они ожидают понести. Одновременно ИТ-отдел должен привлечь компанию судебно-медицинской экспертизы («одобренный» поставщик, заранее определенный компанией, предоставляющей киберстрахование), чтобы определить источник атаки и как можно быстрее локализовать ее, чтобы она не была продолжительной или усугубленной.

Как только само нападение будет рассмотрено, необходимо провести оценку, чтобы определить ущерб и серьезность инцидента и сообщить об этом внутренним и внешним заинтересованным сторонам. Привлечение фирмы по связям с общественностью для надлежащей разработки сообщения - это расходы, которые будут покрыты киберполисом.

Организация должна убедиться, что все сотрудники имеют рабочее понимание ситуации и четкую коммуникационную стратегию, чтобы они могли направлять любые внешние вопросы от клиентов и журналистов в соответствующую команду реагирования, отвечающую за коммуникацию. Это может помочь минимизировать любой репутационный вред для организации. Например, если организация потеряла информацию о кредитных картах клиентов, ей необходимо будет уведомить пострадавших лиц в соответствии с законодательством.

Группа реагирования на инциденты должна продолжать привлекать кибертренера и юридическую фирму, так как они могут помочь в навигации по законам о неприкосновенности частной жизни, которые должны соблюдаться, и нормативно-правового регулирования, в котором работает организация. В зависимости от отрасли и серьезности события может потребоваться предоставление услуг кредитного мониторинга и управление колл-центром, что может быть включено в полисы киберстрахования.

Когда все заинтересованные стороны будут уведомлены об инциденте, могут быть развернуты усилия по восстановлению. Это может включать восстановление и / или воссоздание любых данных, которые были уничтожены. Это также включает выявление слабых мест в компьютерной системе и работу по устранению этих недостатков. Эти затраты на улучшение системы, как правило, не включены в большинство киберполисов, но некоторые из полисов, которые предоставляют более широкое покрытие могут обеспечить некоторый охват «улучшения системы».

Предотвращение будущей атаки

К сожалению, иметь дело с кибератакой крайне неприятно, но хорошая новость заключается в том, что есть шаги, которые можно предпринять, чтобы предотвратить будущие атаки. Наилучшей рекомендацией является обучение сотрудников информационной безопасности, например, что нужно искать в фишинговых письмах и как соблюдать строгую гигиену паролей. Примером этого является регулярная отправка тестового фишингового электронного письма всем сотрудникам, чтобы узнать, сколько из них делают ошибку, щелкая «плохую» ссылку. Правонарушители могут пройти более интенсивную последующую подготовку.

Часто упускается из виду, но не менее важна оценка уровня зрелости в киберпространстве сторонних партнеров, которые могут служить в качестве шлюза в сеть компании.

Подумайте: маркетинговые или рекламные агентства, поставщики программного обеспечения и практически любые сторонние поставщики, которые ведут бизнес в электронном виде. Попросив этих поставщиков заполнить анкету по кибербезопасности, можно многое понять об этих организациях и о том, могут ли они представлять потенциальную угрозу.

Наконец, нужно подчеркнуть важность тестирования, тестирования и еще раз тестирования! Стресс-тестирование процесса реагирования на инциденты в организации может выявить потенциальные проблемы и очевидные пробелы в обучении, прежде чем они будут проверены киберпреступником.

Минуты, часы, дни и даже недели или месяцы после кибератаки являются беспокойными, поэтому подготовка к заблаговременным действиям имеет решающее значение для реагирования на инцидент и восстановления после него. Кибербезопасность больше не является просто проблемой ИТ - она должна затрагивать всю компанию, так как топ-менеджеры, отделы управления, юридический отдел и отдел информационных технологий должны сотрудничать, чтобы обеспечить совместимость, защиту и хорошее положение организации при возникновении киберинцидента.

Подготовлено порталом Allinsurance.kz