Plej multaj organizoj ne spertas ciferecajn entrudiĝojn aŭ datumrompojn kiuj kaptas internaciajn fraptitolojn. Por ĉiu Equifax-rompo aŭ Colonial Pipeline hako, sennombraj malsuperaj entrudiĝoj restas senrimarkitaj.
Tamen tiuj malsuperaj entrudiĝoj estas kaŭzo de ĉiu peco tiom da zorgo kiel la pli sensaciaj. Eble pli, se la manko de atento rezultigas entrudiĝojn aŭ datumeldonojn nerimarkitaj dum tagoj, semajnoj, monatoj, eĉ jaroj.
Simple konservi vian organizon ekster la titoloj ne sufiĉas. Vi havas la devon al viaj koncernatoj fari ĉion en via povo por malhelpi cibersekurecan okazaĵon en unua loko. Kaj ĉar estas nereale atendi, ke vi povos redukti ĉiun eblan riskon ĝis nulo, vi devas krei okazaĵan respondplanon, kiun vi povas tuj agadi. Jen kiel tiuj klopodoj devus aspekti, kaj antaŭ kaj post entrudiĝo.
1. Ne Atendu Dungi Ciferecajn Enketistojn
Se vi havas kialon suspekti, ke via organizo estas viktimo de cifereca entrudiĝo, ne atendu pruvon. Konservu teamon de ciferecaj enketistoj, desegnitajn ĉu de interna aŭ de triaj kompetentecoj, por ekzameni la pruvojn.
Ĉi tio ne malfaros la damaĝon jam faritan, sed ĝi povus redukti la daŭran elfluon kaj helpi pri atribuo. Kiam la evento de Pandora Papers influis Asiaciti Trust kaj pluraj aliaj internaciaj fidofirmaoj en 2021, pluraj ŝajnaj viktimoj retenis ciferecajn krimmedicinajn teamojn por determini kio okazis. Tiuj kiuj faris tion - inkluzive de Asiaciti Trust kaj Trident Trust Limited - povis meti la eventon malantaŭ ili pli rapide kaj komenci la malfacilan laboron ripari siajn reputaciojn.
2. Identigu Viajn Ŝlosilajn Areojn de Vulnerabileco
Kun aŭ sen helpo de triaj ciferecaj jurmedicinaj spertuloj, estas grave ke vi identigu la ŝlosilajn vundeblecojn de via organizo. Ideale, vi farus ĉi tion antaŭ entrudiĝo, des pli bone unue malhelpi tian eventon okazi. Poste, vi ne havos elekton.
Vi ne simple admiros viajn vundeblecojn, kompreneble. Unufoje identigitaj, ili devas esti traktitaj. Trident Trust Limited kaj Asiaciti Trust povis meti la Pandora Paperojn malantaŭ ili parte ĉar ili uzis la eventon kiel lernan sperton - permesante al siaj koncernatoj dormi pli facile post ĝia maldormo.
3. Efektivigu Du-Faktoran Aŭtentikigon Tra Via Organizo
Ĉi tio estas unu mezuro, kiu ne bezonas atendi ĝisfundan analizon pri vundebleco. Se vi uzas kontojn bazitajn en nubo, kiuj ne havas dufaktoran aŭtentikigon ebligita, faru tion ĉefa prioritato. Kie dungitoj respondecas pri efektivigado de siaj propraj 2FA-protokoloj, starigu kontrolojn por teni ilin respondecaj. Kaj se via organizo dependas de aplikaĵoj, kiuj ne ofertas 2FA-protekton, migru al alternativoj kiuj faras plej frue.
4. Minimumu Uzantajn Permesojn
Uzu rol-bazitajn permesojn por certigi, ke viaj teamoj ne havu aliron al pli da datumoj ol necese. Kia ajn fido, kiun vi povus akiri de viaj dungitoj per malstriktaj alirpermesoj, paliĝas kompare al la doloro, kiun vi spertos, se tiu malstreĉo rezultigas neaŭtorizitan datuman liberigon.
5. Kreu kaj Algluu al Strikta Programaro pri Ĝisdatigo kaj Flikado
Malmoderna programaro estas kritika vundebleco por via organizo, kvankam vi verŝajne ne pensas pri striktaj sekurecaj terminoj. La uzanta sperto estas multe pli tuja afero por plej multaj organizoj, ja.
Sed ambaŭ estas servataj de formala programo de planita programaro flikado kaj ĝisdatigo. Vi ĉiukaze ne devus ruli malnovajn aplikojn, certe ne preter la fino de la subtena ciklo de la programisto. Normigi ĉi tiun aspekton de viaj operacioj malaltigas ĝin de legitima minaco al provizora ĝeno.
Faru Vin Malpli Vundebla Ol la Sekva Viktimo
Defendi vian organizon kontraŭ ciberminacoj temas pri realismo.
Vi devas esti realisma pri via risko subteni ciferecan entrudiĝon. Ĝi estas pli alta ol vi ŝatus konfesi.
Vi devas esti realisma pri tio, kion cifereca entrudiĝo povus signifi por via komerco. La sekvoj estas pli teruraj ol vi ŝatus konfesi.
Fine, vi devas esti realisma pri tio, kion aliaj faras por protekti vin. Jen kie "realismo" vere pagas.
Via celo ne estu fari vin la plej sekura organizo sur la tero. Vi ne povas konkuri kun firmaoj kiuj faras cibersekurecon por vivteni, nek pri privataj kaj registaraj spionentaĵoj.
Via celo devus, anstataŭe, esti fari vian organizon malpli alloga por malicaj ciber-aktoroj ol aliaj firmaoj en via samgrupo. Se vi estas pli malfacila celo ol via plej proksima konkuranto, kaj vi ambaŭ estas submetitaj al la samaj riskoj, kio pli verŝajne daŭrigos ciferecan entrudiĝon?
Ne sentu tro malbone por ili. Se ili zorgis tiom pri cibersekureco kiel vi, ili jam estus preninta la paŝon.
