Cyber resilience

Cyber resilience je tak trochu buzzword vyjadřující požadavek na zajištění odolnosti organizace vůči kybernetickým útokům, které by mohly narušit důvěrnost, integritu a dostupnost a ohrozit tak její misi a vizi.

V zásadě se vůbec nejedná o nic nového, nicméně dochází zde k určitému ne nepodstatnému myšlenkovému posunu a změně paradigmatu, kdy se již neptáme, zda k útoku vůbec dojde, ale spíš kdy k němu dojde a co budeme dělat, až taková situace nastane.

V zásadě můžeme prohlásit, že na některé organizace jsou vedeny kybernetické útoky jen proto, že existují, zatímco na jiné jsou vedeny pro to, kvůli čemu existují a co dělají. A pokud se první skupina stává obětí plošných útoků, tak druhá se stává obětí APT útoků.

To neznamená, že bychom měli zcela rezignovat na preventivní opatření a obranu v hloubce, nicméně předpokládáme, že bezpečnostní opatření, která měla útočníka udržet mimo prostředí organizace, nakonec přeci jen selžou, a útočníkovi se podaří proniknout dovnitř.

Je tomu tak proto, že se vždy může objevit nějaká ta zranitelnost nultého dne, které bude zneužito, a rovněž i lidé budou nadále představovat ten nejslabší článek systému ne dostatečně rezistentního vůči pokročilým technikám sociálního inženýrství.

Z výše uvedených důvodů se proto v rámci cyber resilience zaměřujeme spíše na to, jak takový kybernetický útok, kdy se již útočníkovi podařilo dostat do systému organizace, co nejrychleji detekovat, minimalizovat škody a obnovit provoz.

Za tímto účelem je nejprve nutné definovat aktiva, která se mají chránit (identify), zavést opatření za účelem jejich ochrany (protect), detekovat případný útok (detect), reagovat na něj (respond) a pak se z něj zotavit (recover). V podstatě se jedná o fáze popsané v NIST framworku pro zvýšení kybernetické bezpečnosti kritické infrastruktury.

Hlavní důraz je proto v rámci cyber resilience kladen na efektivní incident response plány, zkr. IRP, business continuity plány, zkr. BCP a disaster recovery plány, zkr. DRP, které by měly být pečlivě připraveny a důkladně otestovány, protože jejich kvalita pak bude rozhodovat o tom, jaký dopad bude mít kybernetický útok na danou organizaci.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky: ,


K článku “Cyber resilience” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: