Miután a por leülepedett: Intézkedés az incidensek után

Egy jelentős kiberbiztonsági incidens rendkívüli stresszhelyzet, amikor gyors cselekvésre van szükség az azonnali hatások ellenőrzéséhez és enyhítéséhez. De mit tegyenek a szervezetek, amikor a nyomás némileg enyhül, hogy javítani tudják biztonsági helyzetüket a jövőre nézve?

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (NCSC) honlapján megjelent friss bejegyzés összefoglalja, hogy a kiberbiztonsági incidensekből és a „majdnem balesetekből” levont tanulságokat hogyan hasznosíthatják más szervezetek is. Példákkal illusztrálja, hogy a támadók hogyan jutottak be a hálózatba és hogyan mozogtak benne, mit akartak elérni, és végül hogyan ért véget a támadás.

Az eseményt követő elemzés azt is lehetővé teszi, hogy a szervezet megállapítsa az alábbiakat:

·       Milyen képzési hiányosságai vannak és milyen területeken van szükség fejlesztésre?

·       Szükség van-e például több biztonsági vagy adathalász-tudatossági képzésre a szervezeten belül?

·       Melyek az incidens egyéb olyan aspektusai, amelyeket az alkalmazottaknak ismerniük kell?

·       Szükség van-e olyan hírszerzési tevékenységre, amely feltárja, hogy jellemzően milyen taktikákat alkalmaznak a támadók?

·       Hogyan lehetne a jövőben javítani a válaszlépéseket?

A bejegyzés legfőbb tanulsága: mivel a mai fenyegetések folyamatosan fejlődnek, így ha egy lépéssel az ellenfelek előtt akarunk járni, akkor meg kell osztanunk, együtt kell működnünk, reagálnunk és tanulnunk kell.

A teljes (angol nyelvű) cikk ide kattintva olvasható.