Kiiresti areneval ohumaastikul on fookuse prioriseerimine keeruline väljakutse. Valdkonnaalased uudistetsüklid tõstavad sageli esile uusimad murekohad, millest kaitsjad peavad teadlikud olema – olgu selleks lunavararünnete kasv, riiklikult mahitatud küberohustajate ründed või hübriidsõja kõrvalmõjud. Olenemata sellest, milline on viimatine suurim oht, organisatsioonidel on siiski võimalik võtta ette püsivaid ja konkreetseid samme oma turvalisuse parandamiseks. Microsoft on pühendunud sellele, et aidata klientidel infomürast läbi murda ja end ennetavalt ohtude eest kaitsta. Selles vaimus jagame soovitusi ja häid tavasid, mida organisatsioonid saavad praktikas rakendada, olenemata sellest, milline turbeteekonna etapp parasjagu käsil on. Siin on mõned head tavad, mis aitavad suurendada vastupanuvõimet tänaste ja homsete ohtude ees.
Küberturbe kasutamine pidevalt muutuval globaalsel ohumaastikul toimetulekuks
Kõige tavalisem turbehügieen kaitseb 98% rünnete eest.1 Iga küberturbestrateegia esimene etapp on kõigi süsteemide tugevdamine, järgides potentsiaalsete ohtude eest ennetavaks kaitsmiseks küberhügieeni põhiprintsiipe. Microsoft soovitab veenduda, et rakendaksite järgmisi tegevusi.
- Kasutage mitmikautentimist
- Rakendage vähima privileegiga juurdepääsu ja kaitske kõige delikaatsemaid ning privilegeeritumaid sisselogimisteabeüksusi
- Vaadake üle kõik kaugjuurdepääsu taristu autentimistoimingud
- Kaitske ja hallake süsteeme ajakohase paikamise abil
- Kasutage ründevaravastaseid ja töökoormust kaitsvaid tööriistu
- Isoleerige pärandsüsteemid
- Kasutage võtmefunktsioonide logimist
- Valideerige varukoopiaid
- Veenduge, et teie küberintsidentidele reageerimise plaanid oleksid ajakohased
Oleme Microsofti lahenduste klientidele välja töötanud ulatuslikud ressursid ja head tavad, mis pakuvad selgeid ning praktilisi juhiseid turbega seotud otsuste tegemiseks. Need on loodud teie turbeseisundi parandamiseks ja riskide vähendamiseks olenemata sellest, kas teie keskkond on ainult pilvepõhine või hübriidsüsteemidel töötav suurettevõte, mis hõlmab nii pilvkeskkondi kui ka kohapealseid andmekeskusi. Microsofti turbeteenuste head tavad hõlmavad selliseid teemasid nagu juhtimine, risk, nõuetelevastavus, turbetoimingud, identiteedi- ja juurdepääsuhaldus, võrguturve ning -piiramine, teabekaitse ja -talletus, rakendused ning teenused. Kõik materjalid (sh videod ja allalaaditavad esitlused) leiate siit: Microsofti turbeteenuste head tavad
Lunavara kasutavad ründed on tõusuteel ja inimtekkelised lunavararünded võivad ettevõtte tegevusele katastroofiliselt mõjuda. Neist on raske lahti saada ja tulevaste rünnete eest kaitsmiseks on vaja vastane täies mahus oma keskkonnast välja visata. Meie lunavaraspetsiifilised tehnilised juhised on loodud selleks, et aidata ründeks ette valmistuda, piirata kahju ulatust ja kõrvaldada lisariske. Pakume põhjalikku ülevaadet lunavarast ja väljapressimisest, sealhulgas juhiseid selle kohta, kuidas kaitsta oma organisatsiooni inimtekkeliste lunavara leevendamise projektiplaani raames. Antud plaani ja täiendavad tehnilised soovitused leiate siit: Kaitske oma organisatsiooni lunavara ja väljapressimise eest
Kuigi need ründed on oma olemuselt tehnilist laadi, on neil ka ulatuslik inimmõju. Inimjõud on see, mis töötab tehnoloogiate integreerimise ja kasutamisega ning inimesed on need, kes määravad ohu taseme, uurivad ja kahjutustavad rünnaku korral tekkinud kahju. Oluline on keskenduda inimtoimingute lihtsustamisele süsteemide ja protsesside automatiseerimise ning sujuvamaks muutmise kaudu. See aitab vähendada stressi tekkimise ja läbipõlemise ohtu, mis kimbutab peamiselt just turbemeeskondi, seda eriti suuremate intsidentide lahendamisel.
Samuti on oluline, et turbemeeskonnad peaksid alati silmas ettevõtte prioriteete ja riske. Vaadates turberiske ennetava pilgu läbi ärilisest vaatenurgast, saavad organisatsioonid keskenduda sellele, mis on organisatsiooni jaoks oluline, ning vältida raisatud jõupingutusi ja tähelepanu hajumist.
Järgmiseks toome välja soovitused riski- ja vastupidavusstrateegia koostamiseks ning kohandamiseks.
- Ohte tuleb hoida perspektiivis: Veenduge, et huvirühmad mõtleksid terviklikult äriprioriteetide, realistlike ohustsenaariumide ja võimaliku mõju mõistliku hinnangu kontekstis.
- Usalduse ja suhete loomine: Microsoft teab, et turbemeeskonnad peavad tegema tihedat koostööd ettevõtete juhtidega, mõistmaks nende konteksti ja jagamaks asjakohast turbekonteksti. Kui igaüks töötab ühise eesmärgi nimel luua usaldusväärne digitaalne pinnas, mis vastab turbe- ja tööviljakusnõuetele, siis hõõrdumise tase langeb ja kõigi töö muutub lihtsamaks. See on eriti vettpidav just intsidentide puhul. Usaldus ja suhted võivad kriisi ajal muutuda pingeliseks, nagu ka iga teinegi oluline ressurss. Tugevate ja koostööpõhiste suhete loomine vaiksel ajal turbeintsidentide vahelistes hetkedes võimaldab inimestel kriisi ajal paremini koostööd teha, mis nõuab sageli keeruliste otsuste langetamist puuduliku teabega.
- Turbe moderniseerimine, et aidata kaitsta ettevõtte tegevusi kõikjal, kus need asuvad: Täisusaldamatus on tänapäevases reaalsuses oluline turbestrateegia ja loob aluse äritegevuse võimalikkusele. Moderniseerimine on eriti kasulik digipöörde algatuste jaoks (sealhulgas kaugtöö puhul) võrreldes traditsioonilise rolliga paindumatu kvaliteedifunktsioonina. Täisusaldamatuse põhimõtete rakendamine kõigis ettevõtte ressurssides aitab kindlustada tänapäeva mobiilse töötajaskonna turvalisuse. Eesmärgiks on kaitsta inimesi, seadmeid, rakendusi ja andmeid olenemata nende asukohast või ohtude ulatusest. Microsofti turbeteenus pakub mitmeid sihipäraseid hindamistööriistu, mis aitavad teil hinnata organisatsiooni täisusaldamatuse küpsusstaadiumit.
- [1]
Microsofti digikaitsearuanne, oktoober 2021