Obnova podniku a kontinuita pri veľkej katastrofe: Cybersecurity Lessons Learned from Covid-19 Pandemic (Poučenie z kybernetickej bezpečnosti pri pandémii Covid-19)

Pôvodný názov:

Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the Covid-19 Pandemic

Obsah knihy:

Pandémia COVID-19 mala mnoho bezprecedentných následkov. Jedným z takýchto dôsledkov je veľký globálny prechod od práce v kancelárii k práci na diaľku, s ktorým zápasí mnoho odborníkov na informačnú bezpečnosť. Kancelárski pracovníci dostali narýchlo zariadenia, ktoré neboli riadne zabezpečené, alebo musia na vykonávanie kancelárskej práce používať osobné zariadenia. Rozšírenie videokonferencií prinieslo nové typy kybernetických útokov. Keď udrela pandémia, mnohé organizácie zistili, že nemajú žiadne alebo majú staré a nefunkčné plány kontinuity činností a obnovy po havárii.

Obnova a kontinuita podnikania v prípade megakatastrofy: Pandémia COVID-19 a súvisiace otázky informačnej bezpečnosti: Poznatky z kybernetickej bezpečnosti. Následne rozvíja sériu ponaučení z tohto prehľadu a vysvetľuje, ako sa organizácie môžu pripraviť na ďalšiu globálnu megakatastrofu. V nasledujúcom texte sú uvedené niektoré z kľúčových získaných poznatkov:

⬤ Nedostatočné preverovanie dodávateľov a predajcov tretích strán.

⬤ Nedostatočné kontroly týkajúce sa ochrany osobných údajov, najmä pokiaľ ide o súbory údajov o osobných identifikovateľných informáciách (PPI).

⬤ Prelínanie domácich a podnikových sietí.

⬤ Nedostatočne zabezpečená vzdialená pracovná sila.

⬤ Vznik útokov na dodávateľský reťazec (napr. Solar Winds)

Na riešenie problémov uvedených v týchto skúsenostiach musia mať CISO a ich bezpečnostné tímy k dispozícii nástroje a metodiky na riešenie nasledujúcich otázok:

⬤ Potreba plánov reakcie na incidenty, obnovy po havárii a kontinuity činnosti.

⬤ Potreba účinného penetračného testovania.

⬤ Dôležitosť vyhľadávania hrozieb.

⬤ Potreba zabezpečenia koncových bodov.

⬤ Potreba používať model SOAR.

⬤ Dôležitosť rámca nulovej dôveryhodnosti.

Táto kniha poskytuje praktické pokrytie týchto tém s cieľom pripraviť odborníkov na informačnú bezpečnosť na akýkoľvek typ budúcej katastrofy.

Pandémia COVID-19 zmenila celý svet na nevídanú a predtým nepredstaviteľnú úroveň. Mnohé podniky, najmä v Spojených štátoch, boli úplne zaskočené a z hľadiska kybernetickej bezpečnosti nemali zavedené žiadne konkrétne plány, ako sa s touto megakatastrofou vyrovnať. Táto kniha s návodom na použitie plne pripraví CIO, CISO a ich tímy na ďalšiu katastrofu, či už prírodnú alebo spôsobenú človekom, s rôznymi ponaučeniami, ktoré boli doteraz získané z pandémie COVID-19.