Nagranie webinarium: autopsja po włamaniu
#1
Jak dochodzi do naruszenia bezpieczeństwa danych? Jakie są jego konsekwencje biznesowe?
[Obrazek: bsi-cybersecurity-webinar.jpg]
Incydenty naruszenia bezpieczeństwa danych stają się powszechne. Często mają głęboki i długotrwały wpływ na działalność, finanse i reputację firmy. Jeśli Twoja firma dobrze sobie radzi na rynku, może stać się celem ataku.

W zamieszczonym niżej nagraniu webinarium nasi eksperci od bezpieczeństwa, Janne Kauhanen i Jani Kallio, omawiają niedawne, rzeczywiste włamanie, w sprawie którego prowadziliśmy dochodzenie. Był to podręcznikowy przykład strategii i taktyk używanych przez cyberprzestpców w celu uzyskania dostępu do interesujących ich danych, obejmujący wszystkie etapy od wstępnego rekonesansu do ostatecznej eksfiltracji danych na serwery napastnika.

Być może jeszcze bardziej godne uwagi jest to, jak takie ataki zakłócają działalność przedsiębiorstwa. Ofiary cyfrowych włamywaczy bardzo często – również w tym konkretnym przypadku – doświadczają trzech konsekwencji cybarataku:

Ścisłe kierownictwo jest zawsze gorzej przygotowane na cyfrowe włamania, niż dział IT. Choć firmy często mają procesy zarządzania kryzysowego, to niemal nigdy nie uwzględniają one incydentów naruszenia bezpieczeństwa. Dział IT rozumie techniczne reperkusje incydentu, ale rzadko uświadamia sobie, jak daleko idące konsekwencje taka sytuacja może mieć dla całej firmy.

Poważny incydent naruszenia bezpieczeństwa na długie miesiące odwraca uwagę dyrektorów firmy od codziennych celów biznesowych. Od momentu, w którym incydent zostanie uznany za na tyle istotny, że wymaga zaangażowania kierownictwa, do chwili pełnego uzmysłowienia sobie skali kryzysu na światło dzienne wychodzi wiele nowych faktów. Choć fakty te pozwalają lepiej zrozumieć sytuację, to prowadzą do jeszcze większego chaosu. Usuwanie skutków incydentu może trwać jeszcze dłużej, niż początkowe dochodzenie. Cała sprawa może przez wiele lat zaprzątać myśli prezesa i zarządu.

Ostatecznie odpowiedzialność za poważne incydenty spoczywa w dużej mierze na ścisłym kierownictwie. Bardzo często winą obarcza się kadrę kierowniczą w związku z nieadekwatną strategią zarządzania ryzykiem.
Często pytamy naszych klientów, czemu przeprowadzają ćwiczenia przeciwpożarowe, ale nie „przeciwwłamaniowe”. Ćwiczenia przeciwpożarowe stanowią ważną część zarządzania kryzysowego i organizuje się je po to, żeby każdy wiedział, jak zachować się w przypadku rzeczywistego pożaru. Od momentu, w którym zabrzmi alarm, w ewakuację zaangażowana jest firma, łącznie z dyrektorami najwyższego szczebla, którzy muszą przerwać ważne spotkania i opuścić budynek wraz ze wszystkimi pracownikami. Przeprowadzając takie ćwiczenia, zapewniamy sobie bezpieczeństwo i ciągłość biznesową. Dlaczego więc nie przygotowujemy się w ten sam sposób na cyberatak? Dzięki temu wiedzielibyśmy, jak zareagować na incydent i jak szybko wrócić do normalności. A powiedzmy sobie szczerze, co jest bardziej prawdopodobne: pożar czy włamanie?

Obejrzyj pełne nagranie webinarium.


Źródło: F-Secure
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości