V hitro razvijajočem se okolju groženj je težko določiti prednostne naloge. V industrijskih novicah so pogosto izpostavljene najnovejše težave, ki se jih morajo zavedati zagovorniki – naj gre za porast izsiljevalske programske opreme, napade državno podprtih akterjev groženj ali učinke prelivanja hibridne vojne. Ne glede na to, katera je najnovejša glavna grožnja, pa lahko organizacije sprejmejo trajne in konkretne ukrepe za izboljšanje svojega varnostnega položaja. Microsoft se je zavezal, da bo strankam pomagal prebroditi hrup in se proaktivno zaščititi pred grožnjami. V tem duhu z vami delimo priporočila in najboljše prakse, ki jih lahko organizacije uporabijo v praksi, ne glede na to, kje so na svoji varnostni poti. Tukaj je nekaj najboljših praks, s katerimi lahko povečate odpornost proti današnjim in jutrišnjim grožnjam.
Uporaba kibernetske varnosti za lažje upravljanje nestanovitnosti na področju globalnih groženj
Osnovna varnostna higiena ščiti pred 98 % napadov.1 Prvi korak v vsaki strategiji kibernetske varnosti je okrepitev vseh sistemov z upoštevanjem osnovnih načel kibernetske higiene za proaktivno zaščito pred morebitnimi grožnjami. Microsoft priporoča, da zagotovite izvedbo naslednjih korakov:
- Omogočite večkratno preverjanje pristnosti
- Uporabite dostop z najmanjšimi privilegiji ter zaščitite najbolj občutljive in najbolj privilegirane poverilnice
- Preglejte vse dejavnosti preverjanja pristnosti za infrastrukturo oddaljenega dostopa
- Zaščitite in upravljajte sisteme s posodobljenimi popravki
- Uporabite orodja za zaščito pred zlonamerno programsko opremo in delovnimi obremenitvami
- Izolirajte starejše sisteme
- Omogočanje beleženja ključnih funkcij
- Potrjevanje varnostnih kopij
- Preverite, ali so vaši načrti odzivanja na kibernetske incidente posodobljeni.
Za stranke Microsoftovih rešitev smo razvili obsežne vire in najboljše prakse, ki zagotavljajo jasna in uporabna navodila za odločitve, povezane z varnostjo. Namenjeni so izboljšanju varnostnega položaja in zmanjšanju tveganja, ne glede na to, ali je vaše okolje samo v oblaku ali pa gre za hibridno podjetje, ki vključuje oblake in lokalna podatkovna središča. Microsoftove najboljše varnostne prakse zajemajo teme, kot so upravljanje, tveganje, skladnost, varnostne operacije, upravljanje identitet in dostopa, omrežna varnost in omejevanje, zaščita in shranjevanje informacij, aplikacije in storitve. Vse gradivo, vključno z videoposnetki in prenosljivimi predstavitvami, je na voljo tukaj: Najboljše prakse Microsoftove varnosti
Izsiljevalska programska oprema je v porastu, napadi z izsiljevalsko programsko opremo, ki jih upravlja človek, pa so lahko katastrofalni za poslovanje podjetja. Težko jih je očistiti, za zaščito pred prihodnjimi napadi pa je potrebna popolna odstranitev nasprotnika. Naši tehnični napotki za izsiljevalsko programsko opremo so namenjeni pripravi na napad, omejitvi obsega škode in odpravi dodatnih tveganj. V našem projektnem načrtu za ublažitev izsiljevalske programske opreme, ki jo upravlja človek, ponujamo celovit pogled na izsiljevalsko programsko opremo in izsiljevanje, vključno z navodili, kako zaščititi organizacijo. Ta in dodatna tehnična priporočila so na voljo tukaj: Zaščitite organizacijo pred izsiljevalsko programsko opremo in izsiljevanjem
Čeprav so ti napadi tehnične narave, imajo velik vpliv tudi na ljudi. Ljudje so tisti, ki se ukvarjajo z integracijo in uporabo tehnologij, ter tisti, ki v primeru napada razrešujejo, preiskujejo in odpravljajo nastalo škodo. Ključnega pomena je, da se osredotočimo na poenostavitev človeške izkušnje z avtomatizacijo in racionalizacijo sistemov in procesov. To pomaga zmanjšati stres in tveganje izgorelosti, ki pestita varnostne ekipe (zlasti med večjimi incidenti).
Prav tako je pomembno, da varnostne ekipe vedno razmišljajo o poslovnih prednostnih nalogah in tveganjih. S proaktivnim obravnavanjem varnostnih tveganj s poslovnega vidika lahko organizacije ostanejo osredotočene na tisto, kar je pomembno za organizacijo, ter se izognejo zapravljanju naporov in odvračanju pozornosti.
V nadaljevanju so navedena priporočila, kako oblikovati in prilagoditi strategijo tveganja in odpornosti:
- Obdržite pregled nad grožnjami: Poskrbite, da bodo zainteresirane strani razmišljale celostno v okviru poslovnih prednostnih nalog, realističnih scenarijev groženj in razumnega ocenjevanja morebitnega vpliva.
- Gradite zaupanje in odnose: Microsoft se je naučil, da morajo varnostne ekipe tesno sodelovati s poslovnimi vodji, da bi razumele njihov kontekst in delile ustrezen varnostni kontekst. Ko si vsi prizadevajo za skupni cilj, tj. vzpostavitev zaupanja vredne digitalne strukture, ki izpolnjuje zahteve glede varnosti in produktivnosti, se zmanjša stopnja trenja, delo vseh pa je lažje. To še posebej velja za dogodke. Zaupanje in odnosi so lahko v krizi ogroženi tako kot vsi drugi kritični viri. Oblikovanje trdnih in sodelujočih odnosov v mirnih obdobjih med varnostnimi incidenti omogoča boljše sodelovanje med krizo (ki pogosto zahteva sprejemanje težkih odločitev z nepopolnimi informacijami).
- Posodobite varnost in zaščitite poslovne dejavnosti, ne glede na to, kje so: Ničelno zaupanje je bistvena varnostna strategija za današnjo realnost in pomaga omogočiti poslovanje. Modernizacija je še posebej koristna za pobude digitalne preobrazbe (vključno z delom na daljavo) v primerjavi s tradicionalno vlogo nefleksibilne funkcije kakovosti. Z uvedbo načel Ničelnega zaupanja v vseh virih podjetja lahko zaščitite današnje mobilne zaposlene – zaščitite ljudi, naprave, aplikacije in podatke ne glede na njihovo lokacijo ali obseg morebitnih groženj. Microsoftova varnost ponuja vrsto ciljanih orodij za ocenjevanje, s katerimi lahko ocenite stopnjo zrelosti Ničelnega zaupanja organizacije.
- [1]
Poročilo o digitalni obrambi Microsoft, oktober 2021