Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Tại sao đã đến lúc phải suy nghĩ lại về ứng phó sự cố

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 258

Đã đến lúc chuẩn bị cho ứng phó sự cố ngày mai. Nó không giống như ngày hôm qua, và các công ty không nắm bắt được sự khác biệt có thể rơi vào tình trạng khốn đốn khi thảm họa xảy ra.

Sản phẩm ứng phó sự cố cảnh quan đã thay đổi mạnh mẽ trong năm qua. Điều này một phần là do sự thay đổi trong mô hình làm việc khi mọi người chuyển sang làm việc lai. Sự thay đổi lớn hơn bắt nguồn từ sự thay đổi thái độ giữa các công ty bảo hiểm và ở một mức độ nào đó là các khách hàng doanh nghiệp.

Các công ty bảo hiểm, khách hàng đang xem xét kỹ lưỡng vấn đề bảo mật
Các công ty bảo hiểm hoảng sợ trước số lượng ngày càng tăng của các khoản thanh toán liên quan đến mạng đang đóng một vai trò tích cực hơn trong ứng phó sự cố. Chúng tôi đã thấy một số yêu cầu đưa đối tác an ninh mạng ưa thích của riêng họ khi khách hàng báo cáo sự cố như một điều kiện để yêu cầu bồi thường. Những người khác đang giới hạn trách nhiệm của họ, đưa ra các điều khoản loại trừ khách hàng khỏi phạm vi bảo hiểm trong những giờ hoặc ngày đầu tiên xảy ra sự cố.

Các công ty cũng đang phải đối mặt với áp lực từ các khách hàng doanh nghiệp của chính họ, những người đang yêu cầu tập trung nhiều hơn vào an ninh mạng. An ninh chuỗi cung ứng đã trở thành trọng tâm của nhiều công ty hơn kể từ khi SolarWindsKaseya ra mắt, trong đó các sản phẩm bị xâm nhập đã tạo ra vấn đề cho hàng nghìn người dùng ở hạ nguồn. Điều này đã khiến nhiều công ty yêu cầu bằng chứng về mức độ phù hợp an ninh mạng liên tục từ các nhà cung cấp của họ và nó tạo ra một phạm vi trách nhiệm rộng hơn cho các công ty bảo hiểm để xem xét khi xác định phạm vi bảo hiểm.

Các kế hoạch ứng phó sự cố phải điều chỉnh
Điều này có ý nghĩa gì đội ứng phó sự cố? Yếu tố quan trọng nhất là tăng cường tập trung vào tốc độ. Điều này lại nhấn mạnh sự cần thiết phải tập trung vào các sự cố ở giai đoạn trước có thể là tiền đề cho một vi phạm lớn. Mục tiêu là ứng phó với những sự cố “nhỏ” trước khi chúng trở thành những sự kiện “lớn”.

Các nạn nhân bị tấn công không được bảo hiểm trong những giờ đầu tiên xảy ra sự cố phải phản ứng nhanh chóng để hạn chế ảnh hưởng về tài chính. Thật không may, những kẻ tấn công đang làm cho nó khó khăn hơn.

Tội phạm ransomware hoạt động mạnh nhất ngoài giờ hành chính. Họ biết rằng những đội an ninh sẽ có nhân sự kém vào thời điểm này, nếu họ ở trong văn phòng. Cybereason, đối tác của Nuspire gần đây khảo sát 1,200 công ty đã bị tấn công bằng ransomware ngoài giờ làm việc bình thường. Kết quả là một nửa trong số họ có phản hồi chậm hơn, một phần là do khó tập hợp các thành viên trong nhóm vào cuối tuần hoặc ngày lễ, ngay cả khi đã có sẵn kế hoạch ứng phó sự cố. Những người được hỏi cho biết, điều đó thường dẫn đến tổn thất doanh thu tăng lên từ một cuộc tấn công bằng ransomware.

Một số kỹ năng, chẳng hạn như pháp y kỹ thuật số, rất khó thực hiện trong nhà. Những kỹ năng chuyên biệt này hiếm khi được sử dụng, nhưng chúng rất quan trọng khi cần thiết.

Các công ty cần một ứng phó sự cố liên tục
Có hai cấp độ phản ứng sự cố. Đầu tiên là một trong những điều mà hầu hết các doanh nghiệp hiểu: phản ứng với các sự kiện lớn, dừng lại ở các chương trình. Đây là những điều khiến bạn phải thức đêm: đánh cắp hồ sơ khách hàng, thảm họa ransomware hoặc một vụ xâm nhập email kinh doanh hút hàng triệu đô la từ kho bạc của công ty. Đây có thể được coi là “Ứng phó sự cố lớn” truyền thống.

Loại phản ứng sự cố khác liên quan đến các sự kiện nhỏ hơn, cô lập. Đây có thể là sự lây nhiễm ransomware trên một máy tính xách tay, một email lừa đảo hoặc một trường hợp truy cập trái phép duy nhất. Mọi người thường coi đây là những sự cố hàng ngày - những tình tiết gây khó chịu cho quản trị viên nhưng sớm hay muộn cũng được giải quyết. Một số coi đây là công việc nhỏ mà bạn không cần phải đổ mồ hôi.

Điều đó không còn đúng nữa. Ransomware và các dạng phần mềm độc hại khác hiện di chuyển nhanh hơn bao giờ hết. Sự cố bị cô lập tối nay có thể là thảm họa vào sáng mai.

Các công ty bảo hiểm cũng như khách hàng ngày càng hiểu rõ điều này và muốn có bằng chứng rằng bạn đang giải quyết những vấn đề này để tránh những vi phạm lớn sau này. Điều đó có nghĩa là phản ứng sự cố không còn là một quá trình rời rạc; nó là một chuỗi liên tục bắt đầu với cảnh báo sự cố đầu tiên (và hy vọng kết thúc ở đó).

Chúng ta cũng phải tăng cường hiểu biết về những gì xảy ra ở đầu kia của phổ ứng phó sự cố, khi các công ty bảo hiểm có thể tham gia. Điều này bắt đầu ngay cả trước khi các chuyên gia pháp y vào cuộc.

Liên lạc rõ ràng với các hãng bảo hiểm trước các sự cố lớn là rất quan trọng để hiểu được mong đợi của họ. Sự hiểu biết về các quy định pháp lý xung quanh quá trình ứng phó sự cố cũng vậy, bao gồm cả việc nạn nhân liên hệ trước với ai. Ví dụ, công ty bảo hiểm có thể yêu cầu nạn nhân liên hệ với họ ban đầu, nhưng nói chuyện với luật sư trước có thể khiến một số thông tin được ưu tiên để ngăn chặn việc phát hiện sau này. Cũng có những sắc thái liên quan đến những gì nạn nhân nói. Ngay cả việc sử dụng từ “vi phạm” trong giao tiếp có thể dẫn đến thời hạn phải thông báo cho các cơ quan quản lý hoặc khách hàng.

Các công ty phải thành lập một đội mạnh với một chuỗi chỉ huy rõ ràng, để mọi người hiểu ai là người có quyền kiểm soát trong cuộc khủng hoảng. Sau đó, các đội này phải tiến hành các bài tập trên bàn thường xuyên để đưa ra các tình huống vi phạm chính. Biết ai làm những gì là cần thiết.

Đây là điều mà các công ty phải xử lý rất nhiều, đặc biệt là với nhu cầu cần mẫn không kém ngoài giờ làm việc bình thường. Hơn bao giờ hết, khi nói đến việc xử lý các vấn đề an ninh mạng, tốc độ là điều cốt yếu.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?