ŠTÍTY NAHORU v kouscích velikosti kousnutí

Pokud nežijete úplně mimo síť, víte, že děsivá válka na Ukrajině a související geopolitické napětí dramaticky zvýšily počet kybernetických útoků a hrozbu, že přijdou ještě další.

Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) poskytuje pokyny federálním agenturám USA v jejich boji proti počítačové kriminalitě a rady agentury se ukázaly tak cenné, že je široce přijaly i komerční organizace.

V únoru CISA reagovala na současnou situaci vydáním neobvyklého varování a upozornění „ŠTÍTY NAHORU!“. Podle CISA „každá organizace – velká i malá – musí být připravena reagovat na rušivé kybernetické incidenty.“

Oznámení CISA obsahovalo řadu doporučení, která mají organizacím a jednotlivcům pomoci snížit pravděpodobnost úspěšného útoku a omezit škody v případě nejhoršího. Obsahuje také obecné rady pro lídry na úrovni C a také list tipů, jak konkrétně reagovat na ransomware.

Porušení pokynů SHIELDS UP

Je toho hodně – celkem přes 20 pokynů a doporučení. Kolik toho opravdu můžete udělat? Když se v tom ale podíváme, mnoho směrnic CISA je ve skutečnosti jen základními bezpečnostními postupy, které by stejně měl dělat každý. V seznamu doporučení se první dvě týkají omezení uživatelských oprávnění a použití bezpečnostních záplat – zejména těch, které jsou uvedeny v seznamu známých zneužitých zranitelností CISA. To by měl dělat každý, ne?

Dále CISA doporučuje seznam akcí pro každou organizaci, která bude napadena. Tyto tipy jsou opět poměrně jednoduché – rychle identifikovat neočekávanou síťovou aktivitu, implementovat antimalware a antivirový software a vést důkladné protokoly. Rozumná rada, ale nic převratného.

A o to jde – tyto aktivity by již měly být ve vaší organizaci zavedeny. Nemělo by být potřeba „nařizovat“ osvědčené postupy a skutečnost, že je tato „oficiální rada“ potřeba, vypovídá mnohé o obecném stavu bezpečnosti ve společnostech a organizacích po celém světě.

Zavádění pokynů v praxi

Bezpečnostní pozice se oslabuje kvůli chybějícímu technickému know-how, zdrojům a nedostatku strategie. To, že k tomu dochází, je do určité míry pochopitelné, protože i když je technologie jádrem fungování organizací, zůstává pravdou, že poskytování technologických služeb není hlavním účelem většiny společností. Pokud nejste v technologickém sektoru, samozřejmě.

Jedním ze způsobů, jak vyřešit současné mezery ve vašich postupech, je spolehnout se na externího partnera, který vám pomůže implementovat položky, které přesahují vaše možnosti nebo dostupné zdroje... Ve skutečnosti jsou některé požadavky bez partnera nedosažitelné. Pokud například potřebujete aktualizovat systémy na konci životnosti, zjistíte, že aktualizace již prodejce neposkytuje. Budete potřebovat bezpečnostního partnera, který vám tyto záplaty poskytne.

A záplatování je pravděpodobně nejníže visící ovoce v bezpečnostním potrubí – ale často není záplatování prováděno konzistentně, i když je vysoce efektivní a snadno implementovatelné. Nedostatkem oprav jsou prostoje a okna údržby, stejně jako omezení zdrojů.

Správné nástroje pro tuto práci

Zavedení pravidelné kadence záplatování by bylo nejjednodušším krokem k následování "ŠTÍTY NAHORU!" vedení, i když je záplatování složité. Správné nástroje mohou pomoci: u některých softwarových komponent může mít zásadní význam technologie živého záplatování. Živé nástroje pro automatické opravy odstraňují potřebu plánovat prostoje nebo okna údržby, protože opravy se aplikují bez přerušení živého běžícího pracovního zatížení.

Automatické záplatování – jak je poskytuje například KernelCare Enterprise – také minimalizuje dobu mezi dostupností záplat a nasazením záplat na něco, co je téměř okamžité, čímž se snižuje riziko na absolutní minimum.

Je to jen jeden příklad toho, jak je správná sada nástrojů pro kybernetickou bezpečnost zásadní pro úspěšnou reakci na současné prostředí se zvýšenými hrozbami. CISA poskytla solidní a použitelné návrhy – ale úspěšná obrana vaší organizace vyžaduje správné nástroje – a správné bezpečnostní partnery.