10 kroków do cyberbezpieczeństwa
W ostatnim czasie o cyberbezpieczeństwie mówi się wiele. Nie jest to zresztą zaskoczeniem patrząc na powszechność ataków na przedsiębiorców i ich skutki, którymi może być nawet całkowita utrata dostępu do danych i praktyczne uniemożliwienie działalności. Brytyjskie Centrum Cyberbezpieczeństwa („NCSC”) stworzyło kompendium wiedzy na temat cyberbezpieczeństwa, którego krótkie omówienie przekazujemy poniżej.
NCSC zwróciło uwagę, że zapewnienie cyberbezpieczeństwa jest procesem ciągłym. Należy zatem zidentyfikować i zrozumieć ryzyka występujące w danym podmiocie czy organizacji, dobrać i wdrożyć do nich odpowiednie środki niwelujące to ryzyko, ale wciąż pozostać przygotowanym na wystąpienie incydentu (ataku). Oto 10 kroków, które powinien przedsięwziąć każdy przedsiębiorca w ramach działań związanych z cyberbezpieczeństwem:
- Ocena ryzyka – podejście oparte na ryzyku polega przede wszystkim na świadomości jego występowania, ciągłej ocenie i monitorowaniu, jest podstawą skutecznego zapewnienia cyberbezpieczeństwa.
- Świadomość i szkolenia – czynnik ludzki jest najczęstszą przyczyną incydentów bezpieczeństwa, dlatego dbałość o świadomość wśród pracowników wymaga udziału całej organizacji i przeprowadzania regularnych szkoleń.
- Zarządzanie aktywami – przedsiębiorca powinien mieć wiedzę, jakie przetwarza dane i jakie wykorzystuje systemy.
- Bezpieczeństwo infrastruktury – infrastruktura, w tym systemy, powinny być projektowane, tworzone i utrzymywane z myślą o bezpieczeństwie danych.
- Zarządzanie podatnościami – naturalną rzeczą jest występowanie luk w zabezpieczeniach systemów, ale ważne, aby były one załatane zanim zostaną wykorzystane przez przestępców.
- Zarządzanie kontrolą dostępu – przedsiębiorca zawsze powinien dbać, żeby dostęp do danych i systemów był ograniczony tylko do takiego grona osób, jakie jest niezbędne do osiągnięcia zakładanych celów.
- Bezpieczeństwo danych – dane (w tym dane osobowe) powinny być odpowiednio zabezpieczone.
- Logowanie i monitoring – dzięki monitorowaniu aktywności w systemie za pomocą logów możliwe jest wykrycie incydentów i przeprowadzenie rzetelnego postępowania wyjaśniającego.
- Zarządzanie incydentami bezpieczeństwa – przedsiębiorca powinien dysponować opracowanym planem reakcji na incydent.
- Bezpieczeństwo łańcucha dostaw – należy współpracować z dostawcami i podwykonawcami w celu zapewnienia cyberbezpieczeństwa (np. zainfekowanie systemów innego podmiotu może spowodować przeniesienie się incydentu na naszą organizację).
Powyższa lista ma charakter ogólny, ale dzięki temu jest uniwersalna. W celu zapewnienia cyberbezpieczeństwa konieczne jest uwzględnienie jej charakterystyki i dobór odpowiednich działań. Jeżeli jednak któryś z punktów powyższej listy nie został wdrożony, najpewniej w organizacji jest pole do poprawy. Pełne opracowanie przygotowane przez NCSC w języku angielskim dostępne jest pod tym adresem. Mogą Państwo również zapoznać się z krótką infografiką. Oczywiście w razie potrzeby w zakresie cyberbezpieczeństwa służymy Państwu pomocą.
AUTOR WPISU
E: pawel.grzembka@pl.Andersen.com
T: +48 32 731 68 50