Cyber resilience

Publikováno: 16. 03. 2019, v rubrice: Bezpečnost, autor: , aktualizováno: 06. 05. 2019, zobrazeno: 1 580x

Cyber resilience je tak trochu buzzword vyjadřující požadavek na zajištění odolnosti organizace vůči kybernetickým útokům, které by mohly narušit důvěrnost, integritu a dostupnost a ohrozit tak její misi a vizi.

V zásadě se vůbec nejedná o nic nového, nicméně dochází zde k určitému ne nepodstatnému myšlenkovému posunu a změně paradigmatu, kdy se již neptáme, zda k útoku vůbec dojde, ale spíš kdy k němu dojde a co budeme dělat, až taková situace nastane.

V zásadě můžeme prohlásit, že na některé organizace jsou vedeny kybernetické útoky jen proto, že existují, zatímco na jiné jsou vedeny pro to, kvůli čemu existují a co dělají. A pokud se první skupina stává obětí plošných útoků, tak druhá se stává obětí APT útoků.

To neznamená, že bychom měli zcela rezignovat na preventivní opatření a obranu v hloubce, nicméně předpokládáme, že bezpečnostní opatření, která měla útočníka udržet mimo prostředí organizace, nakonec přeci jen selžou, a útočníkovi se podaří proniknout dovnitř.

Je tomu tak proto, že se vždy může objevit nějaká ta zranitelnost nultého dne, které bude zneužito, a rovněž i lidé budou nadále představovat ten nejslabší článek systému ne dostatečně rezistentního vůči pokročilým technikám sociálního inženýrství.

Z výše uvedených důvodů se proto v rámci cyber resilience zaměřujeme spíše na to, jak takový kybernetický útok, kdy se již útočníkovi podařilo dostat do systému organizace, co nejrychleji detekovat, minimalizovat škody a obnovit provoz.

Za tímto účelem je nejprve nutné definovat aktiva, která se mají chránit (identify), zavést opatření za účelem jejich ochrany (protect), detekovat případný útok (detect), reagovat na něj (respond) a pak se z něj zotavit (recover). V podstatě se jedná o fáze popsané v NIST framworku pro zvýšení kybernetické bezpečnosti kritické infrastruktury.

Hlavní důraz je proto v rámci cyber resilience kladen na efektivní incident response plány, zkr. IRP, business continuity plány, zkr. BCP a disaster recovery plány, zkr. DRP, které by měly být pečlivě připraveny a důkladně otestovány, protože jejich kvalita pak bude rozhodovat o tom, jaký dopad bude mít kybernetický útok na danou organizaci.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Cyber threat resilience: breach lifecycle
  2. Cyber resilience: Dwell time
  3. Cyber threat management
  4. Cyber threat management: cyber threat intelligence
  5. Cyber threat management: Indicators of Compromise

Štítky: ,


K článku “Cyber resilience” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Další články na téma cyber resilience

» Přejít do archivu «
3 článků