5 načina da ojačate bezbednost podataka
Data breach može biti veoma stresno iskustvo za kompaniju, evo kako da se pripremite za nemili događaj, odnosno da ga sprečite.
Incident kao što je povreda privatnosti podataka (data breach) može biti katastrofičan, kako za kompaniju, tako i za zaposlene. Sve češće se kompanije suočavaju sa neprijatnom realnošću da su bezbednosni mehanizmi podbacili te da se mora sprovesti istraga i tražiti način da se saniraju posledice. Situaciju dodatno komplikuje i „traženje krivca“, odnosno utvrđivanje da li je incident posledica ljudske greške. Centralno pitanje postaje: „Šta smo mogli da uradimo da to sprečimo?“. Na svu sreću, odgovor na ovo pitanje možete dobiti učeći na tuđim greškama.
Poročitajte koji su najveći incidenati povrede bezbednosti podataka u ovom veku i koliko su koštali kompanije.
Ovih pet koraka vam može pomoći da izbegnete incident povrede bezbednosti podataka ili značajno ublažite njegove posledice:
1. Na vreme upoznajte zakonsku regulativu
U zavisnosti od vrste organizacije, postoje propisi kao što su HIPAA, PCI-DSS, FISMA, GLBA koji se mogu primeniti na vaše sisteme i podatke. Dobro ih upoznajte i vodite računa da ih se pridržavate. Ti propisi i smernice vam mogu pomoći da izbegnete incidente vezane za povredu privatnosti podataka, ali vas mogu i zaštititi ukoliko do incidenta dođe.
Takođe, kompanije se moraju pridržavati zakona koji postoje u državi u kojoj posluju ili u kojoj imaju sedište. U Evropskoj Uniji iduće godine (25. maja 2018) stupa na snagu General Data Protection Regulation, famozni GDPR, kom je cilj da se poveća bezbednost podataka korisnika iz EU i propisuje na koji način se ovi podaci mogu slati van EU. U kontekstu povrede privatnosti podataka, ova regulativa nalaže da se pojedinci moraju obavestiti ukoliko dođe do incidenta (osim ukoliko su podaci anonimni ili kriptovani).
2. Analizirajte i tražite slabosti u svojoj odbrani
Skeniranje i detekcija pretnji je efektivan način da se identifikuju i isprave ranjivosti pre nego što ih napadači eksploatišu. Takođe, testovi penetracije su odličan način da se identifikuju slabe tačke u vašem okruženju.
Razumevanje opasnosti koju donose ukradeni i zloupotrebljeni kredencijali je jedna od ključnih stvari u procesu smanjivanja rizika od povrede privatnosti podataka. Izvlačenje podataka iz više izvora može pomoći da se utvrde razmere događaja tako što se ove informacije povezuju sa identitetom kako bi se utvrdilo koji su pojedinici odgovorni ili umešani u incident. Kada se to ima u vidu, možemo reći da su beleženje logova i upozoravanje na opasnost (alerting) ključne komponente u sprečavanju bezbednosnih incidenata. Potrebno je uspostaviti centralizovani sistem beleženja logova i upozoravanja na opasnost koji je zasnovan na znacima upozorenja kao što su veliki broj neuspelih logovanja, neautorizovanih pristupa, povećavanja privilegija i sličnih elemenata koji upućuju na malicioznu aktivnost.
Prema nekim podacima, čak 80% ovakvih incidenata posledica su ukradenih ili slabih lozinki. U incidentima se takođe koristi imejl kao mehanizam za isporuku, desktop računari kao uporište i jednokratna cloud rešenja u kojima se čuvaju ukradeni podaci. Najotporniji sistemi su oni u kojima se vodi dobra sajber higijena i logovanje. Međutim, identitet i ponašanje uređaja je važnije od njegove starosti, snage i konfiguracije.
3. Napravite plan reagovanja u slučaju incidenta
Mnoge kompanije imaju neadekvatne planove reagovanja u slučaju incidenata, jer ne uzmu u obzir veličinu, brzinu i razmere potencijalnog napada. Stoga je bitno da dobro osmislite plan i da u njega unesete što je moguće više detalja, istovremeno vodeći računa da plan bude po meri vaše kompanije i u skladu sa vašim prioritetima.
Naoružani informacijama koje ste prikupili u prethodnom koraku, možete napraviti adekvatan plan reagovanja u slučaju incidenata. To uključuje i pravljenje mogućih scenarija incidenata. Da li napadači mogu ukrasti ili kompromitovati uređaje u organizaciji ili BYOD uređaje? Da li neko može neautorizovano pristupiti internim ili eksternim serverima? Šta ako napadač upadne u internu mrežu?
Odredite koji ćete softver, servise i alate koristiti da sprečite i detektujete upade u sistem. Uobičajeno se koriste IPS/IDS (sistemi za prevenciju i detekciju upada), anti malver rešenja, centralizovano beleženje logova, alati za „hvatanje“ mrežnih paketa i upozorenja u slučaju opasnosti.
Napravite plan reagovanja u slučaju incidenata pomoću polisa. Vodite računa da se polise odnose i na vaše zaposlene i IT odeljenje.
Poželjno je da plan sadrži i sledeće aspekte: način komunikacije o detaljima, koga sve uključiti (pravne, HR i druge eksterne grupe i entitete izvan IT-ja ili sektora bezbednosti) i da li se isplati uplatiti osiguranje kako bi se za kompaniju smanjili troškovi izazvani potencijalnim napadom.
4. Identifikujte ključna personalna zaduženja i odgovornosti
Formirajte tim za reagovanje u slučaju incidenta, kao i pojedinačne uloge i zaduženja. Fokusirajte se na zadatke kao što su istraga, beleženje detalja, promene u planovima, učešće u komunikaciji i sl. kako bi zaposleni imali jasnu sliku o tome šta treba da rade i kako se ne bi gubilo vreme u slučaju incidenata. Ukoliko postoji potreba, razmotrite i angažovanje spoljnih saradnika i konsultanata i postarajte se da vam budu na raspolaganju u kritičnom momentu. Nije loše ni da imate rezervne kontakte ukoliko su određeni pojedinci u datom momentu sprečeni da vam pomognu.
5. Uspostavite sistem kontinuirane obuke za krajnje korisnike i IT odeljenje
Redovne bezbednosne obuke i treninzi su važni kako bi zaposleni bili u toku sa aktuelnim dešavanjima na polju sajber bezbednosti. Obuke su efektan način za smanjivanje bezbednosnih rizika. Pretplatite se na newslettere i pratite blogove koji se bave bezbednošću, poput IT klinike. Poželjno je da zaposleni u IT odeljenju barem jednom nedeljno informišu ostale zaposlene o najnovijim dešavanjima.
Sa znanjem i informacijama iz ovog teksta, spremni ste za odbranu od napada. Ali, nemojte pasivno čekati da se napad dogodi već kontinuirano preispitujte i modifikujte plan u skladu sa novim tehnologijama, pretnjama i personalnim promenama u kompaniji.
Izvor: techrepublic.com