Ellenállóképesség a kibervilágban

​Egyre többször találkozhatunk a "cyber resilience" kifejezéssel a kiberbiztonság kapcsán. De pontosan mit is jelent a kiber-ellenállóképesség?
 

Ahhoz, hogy az egyre több veszélyt rejtő környezetben is minimalizálni tudják a kockázatokat, a szervezeteknek új, átfogó megközelítésre van szükségük. Az IDC definíciója szerint a kiber-ellenállóság ötvözi a kiberbiztonságot, az üzletfolytonosságot és azokat a rugalmas gyakorlatokat, amelyek segítik a szervezeteket az alapvető funkciók ellátását akadályozó véletlen vagy szándékos incidensek elhárításában és kezelésében.
 
A Micro Focus szakértői szerint a kiber-ellenállóképesség javításához három pillér mentén érdemes nekivágni: védelem, észlelés és fejlődés.
 
Védelem
 
Az átfogó védelem lényege, hogy a szervezetek olyan eszközöket keressenek vagy fejlesszenek ki és alkalmazzanak a kritikus fontosságú infrastruktúrák megóvásához, amelyek minimalizálják egy esetleges támadás hatásait. A vállalatoknak ehhez átfogó képpel kell rendelkezniük a teljes céges környezet biztonsági állapotáról, valamint azokról a kockázatokról, amelyeknek az ki van téve. Fel kell mérniük az infrastruktúrát: a hálózatokat és a bennük található adatokat, eszközöket stb.
 
Az adatok megfelelő védelméhez számos területet meg kell vizsgálni, beleértve azt, hogy hol találhatók az érzékeny adatok az infrastruktúrán belül, mekkora értékkel bírnak, kik férnek hozzá, milyen módszereket használnak azok védelmére, illetve mennyire sebezhetőek. A sérülékenységeket az alkalmazások esetében is időről időre elemezni kell, és záros határidőn belül javítani kell a felderített hibákat. Végül egy erős azonosság- és hozzáféréskezelési protokollt is fontos kialakítani, amellyel a nulla bizalom elvét követve a lehető legkevesebb kockázat mellett gondoskodhatnak arról, hogy minden arra jogosult személy csak a megfelelő szintű hitelesítés után férhessen hozzá a vállalati erőforrásokhoz.
 
Észlelés
 
Az "észlelés" ez esetben azt takarja, hogy a vállalatoknak gyorsan kell azonosítaniuk a támadásokat, elérni az érintett rendszereket és kezelniük a helyzetet, amihez szintén nélkülözhetetlenek a legmodernebb eszközök. Az események felett valós idejű rálátásra van szükség. Ebben a mesterséges intelligenciát, a gépi tanulást, valamint az automatizálást is alkalmazó biztonsági információ- és eseménykezelő megoldások nyújtanak támogatást. A kiberfenyegetések adaptív észlelése, valamint az átfogó elemzés révén a szervezetek még azelőtt reagálhatnak a támadásokra, hogy azok komoly anyagi és reputációs károkat okozhatnának az adott cégnek.
 
Fejlődés
 
A kiber-ellenállóképesség harmadik pillére a fejlődés, vagyis az a képesség, hogy a szervezetek mindig a fenyegetéseknek megfelelően alakítsák a biztonsági reakcióikat. Egy fejlett vállalatnak előre kell látnia az új támadási módszereket és irányokat, modellezve a fenyegetéseket - matematikai módszerek, illetve gépi tanulási technikák segítségével korrelálva az adatokat. Ezáltal jól megalapozott döntéseket hozhat, és úgy változtathat a rendszerek működésén, hogy azok védelmet nyújtsanak az újonnan azonosított támadási metódusokkal szemben is.
 
A folyamatos működéshez elengedhetetlen, hogy a szervezetek gyorsan helyre tudják állítani a digitális platformokat és a kritikus fontosságú rendszereket. Ehhez szükség van jól használható adatmentő és katasztrófa utáni helyreállítási eszközökre, amelyek igénybevételéhez célszerű előzetesen összeállított terveket és forgatókönyveket is készíteni, hogy vészhelyzet esetén minden a lehető leggördülékenyebben menjen. Továbbá érdemes folyamatosan mérni, értékelni és fejleszteni a védelmi gyakorlatokat.