Viens kiber negadījums var apturēt ražošanas līnijas, uzticības klientu uzticību un noslaucīt miljonus no uzņēmuma akciju cenu – kā Jaguar Land Rover (JLR) atklāja pēc tam, kad tas bija spiests izslēgt operācijas pagājušajā nedēļā.
Šis incidents ir izteikts atgādinājums, ka kiberuzbrukumi vairs nav reti un aprobežojas ar maziem vai slikti aizsargātiem uzņēmumiem un ka pat globālus zīmolus ar sarežģītām IT sistēmām var apstāties. Lielbritānijas uzņēmumiem jautājums vairs nav, ja notiks kiberuzbrukums, bet kad.
Tomēr ir daudz biznesa, lai sagatavotos kiberuzbrukumam, lai gan samazinātu izredzes kļūt par uzbrukuma upuri, gan mazināt zaudējumus, ko viņi var nodarīt.
Sagatavošana: neapšaubāms pirmais solis
Efektīva kiberizturība sākas ilgi pirms uzbrukuma rašanās, un sagatavošana var būt galvenā, lai mazinātu finansiālo, tehnisko vai reputācijas bojājumus. Kā tādas, daudzas padomes tagad sāk uzskatīt kiberdrošību kā stratēģisku prioritāti, nevis par tehnisku pārdomu.
Efektīva sagatavošana var ietvert vairākus aspektus, un tas var atšķirties no uzņēmējdarbības.
Bieži vien tas ietver skaidra, mēģinājuma izveidi Incidenta reaģēšanas plāns Tas identificē to, kurš dara to, kas pirmajās 72 stundās un pēc tam, sākot no izolēšanas sistēmām un beidzot ar regulatora instruktāžu. Visefektīvākie plāni tiek mēģināti, veicot krīzes vingrinājumus un simulācijas, lai darbinieki zinātu savas lomas, un vadība varētu praktizēt lēmumu pieņemšanu zem spiediena.
Sistēmu dublēšana un šo sistēmu pārbaude var ātri atjaunot, ja ir kritiska arī kompromitēta, JLR incidents parāda, cik lielu kaitējumu var nodarīt pilnīgs darbību izslēgšana.
Personāls var būt arī efektīvāk apmācīts pamanīt pikšķerēšanas mēģinājumusneparasta ierīces darbība un citi sarkanie karodziņi, kas var norādīt uz uzņēmuma sistēmu pārkāpuma mēģinājumu. Personāls arī jāapzinās, cik svarīgi ir nodrošināt, ka viņi instalē atjauninājumus, kurus ieviesusi viņu IT komanda.
Kiberdrošība ir arī galvenais. Ir daudz speciālistu brokeru, nekā var palīdzēt pielāgot politiku riskiem, ar kuriem saskaras uzņēmums. Apdrošināšanas iegūšanas process bieži izceļ problēmas ar esošo uzņēmuma drošību, un tam vajadzētu būt būtiskam atbalstu uzbrukuma gadījumā.
Bez šādas plānošanas un sagatavošanās bizness kļūs neaizsargātāks pret uzbrukumu un cīnīsies, lai efektīvi reaģētu, kad spiediens sāk palielināties.
Pirmās 72 stundas
Ja – neskatoties uz jūsu sagatavošanās darbiem, jūs kļūstat par uzbrukuma upuri, pirmās 72 stundas ir kritiskas. Šajā vietā jūsu plānošana atmaksājas.
Ja personas dati var būt pakļauti riskam, informācijas komisāra birojs būs jāinformē 72 stundu laikā, un jums, iespējams, būs jāpaziņo arī klientiem un piegādātājiem par risku. PR komanda ar kompetenci krīzes komunikācija var būt svarīgs sabiedrotais, lai izvairītos no ilgstošiem reputācijas kaitējumiem uzņēmumam.
Ieteicams arī iesaistīt tiesībaizsardzības iestāžu darbību, kas drīzāk ir iespējama. Ziņošana par incidentu policijai un krāpšanai ar rīcību rada ierakstu, kas var atbalstīt atveseļošanos un plašāku izmeklēšanu. Pēc iespējas ātrāk paziņojot apdrošinātājiem, lai jūs saņemtu atbalstu no specializētiem “pārkāpumu reaģēšanas” konsultantiem, ieskaitot juristus un datoru kriminālistikas speciālistus, haotiskā un saspringtā laikā var izvairīties no kļūdas.
Izšķirt Datoru kriminālistika Komanda var ātri pāriet uz karantīnu veiktās sistēmas un palīdzēt ātri atgūt operācijas, vienlaikus saglabājot arī pierādījumus. Advokāts par pārkāpumu reaģēšanu nodrošinās, ka jūs ievērojat savas normatīvās saistības un palīdzēs jums formulēt stratēģiju, lai samazinātu piegādātāju un klientu prasības, kuras bieži var ievērot.
Ransom jautājums
Viens no grūtākajiem lēmumiem uzņēmumiem, kuri kļūst par izpirkuma programmatūras uzbrukuma upuri, ir Vai maksāt izpirkuma maksu – kur cilvēks tiek pieprasīts. Kaut arī Nacionālā noziegumu aģentūra to stingri iesaka, jo nav garantijas par atjaunošanu, un maksājums veicina turpmāku noziegumu, daudzas organizācijas, ar kurām saskaras operatīvā paralīze, var to uzskatīt par pēdējo iespēju.
Šādus izpirkuma maksājumus bieži pieprasa kriptogrāfijā, un to maksājumu var segt apdrošināšana, tāpēc uzņēmumiem ir svarīgi pārbaudīt viņu polises, lai redzētu, vai tas ir daļa no viņu seguma. Var būt arī iespējams atgūt izpirkuma maksu pat pēc tam, kad tas ir samaksāts. Kripto atgūšanas speciālistu juristi var ieteikt, vai tā ir iespēja.
Nodarbības no JLR
JLR incidenta mācība ir vienkārša: kiberdrošība vairs nav tikai IT problēma – tā ir sēžu zāles problēma.
Valstīm ir jāpieprasa stabila plānošana, jāpiešķir resursi un jānodrošina mēģinājumi. Tikai tad bizness var samazināt finansiālos un reputācijas zaudējumus, kad notiek uzbrukums.
Dominiks Holdens ir Lawrence Stefens direktors
