• Tecnologia
  • Equipamento eletrico
  • Outros
  • indústria de materiais
  • Política de Privacidade
  • Sobre nós
  • Entre em contato conosco
Localização: Casa / Tecnologia / Construa uma forte estratégia de resiliência cibernética com ferramentas existentes

Construa uma forte estratégia de resiliência cibernética com ferramentas existentes

serv |
204

Como alcançar a resiliência cibernética

Cyber resilience is similar to business resilience -- both attempt to help an organization adapt quickly as it responds to disruptive events. The components underpinning cyber resilience must first be understood before they can be managed, maintained and improved.Build a strong cyber resilience strategy with existing tools Build a strong cyber resilience strategy with existing tools

Para alcançar a resiliência cibernética e construir uma forte estratégia de resiliência cibernética, as organizações devem fazer o seguinte.

1. Get input

Pergunte aos líderes seniores de toda a organização para definir o que a cibernética significa para eles.Sua opinião ajuda a identificar as atividades comerciais mais importantes para a gerência.

2. Identify essential operational activities

Usando a entrada reunida, identifique o que é necessário para a organização produzir seu produto e serviços.Realize uma análise de impacto nos negócios (BIA) para identificar processos de negócios-críticos e pessoas, processos, tecnologias e recursos de instalação necessários para permitir esses processos, bem como o impacto potencial para a organização se um ataque cibernético interromper esses processos.Se um relatório BIA existente estiver disponível, use os resultados desse relatório e determine como um ataque cibernético pode ou não prejudicar o processo de negócios identificado na BIA.Use a pesquisa da BIA para determinar componentes de resiliência - as prioridades que devem ser devolvidas à operação normal o mais rápido possível após um ataque cibernético.Isso garante que a organização possa se recuperar de um incidente o mais rápido possível.

3. Perform a risk analysis

Uma análise de risco baseada em uma BIA pode identificar as ameaças cibernéticas internas e externas mais prováveis à capacidade da organização de conduzir negócios.Use as análises de ameaças e vulnerabilidades para identificar fraquezas - como um perímetro de rede insegura - que pode aumentar o risco de um ataque cibernético.Realize testes de penetração para identificar possíveis ciberciais de vulnerabilidades.

4. Prevent cyber attacks

Build a strong cyber resilience strategy with existing tools

Determinar estratégias, com base nas atividades acima, para minimizar a probabilidade de um ataque cibernético ocorrer.Tais atividades podem incluir a implantação de software antimalware especializado, atualização das regras do firewall e lançamento de um sistema de prevenção de intrusões.Além disso, avalie estratégias adicionais, como o treinamento da equipe de TI sobre as maneiras mais eficazes de lidar com ataques cibernéticos e educar os funcionários sobre os perigos de um ataque.Além disso, garanta cópias de backup de todos os ativos da missão crítica estão disponíveis.

5. Build and enact a cyber resilience plan

Estruturar uma estratégia eficaz de resiliência cibernética para garantir que as atividades operacionais críticas possam ser recuperadas e devolvidas à operação normal.Use a segurança cibernética e o DR planeja manter a resiliência e impedir o acesso não autorizado por atores de ameaças cibernéticas.Traga de volta os sistemas críticos da missão para a operação total o mais rápido possível.

Aumente a segurança cibernética e os planos de DR com planos de resposta a incidentes para gerenciar a resposta inicial a um ataque cibernético.Entenda que cada um desses planos complementa o outro;eles devem trabalhar juntos, em vez de em cursos.

Os planos de segurança cibernética, DR e de resposta a incidentes devem garantir que os elementos de rede díspares possam ser recuperados rapidamente, testados para operação adequada e de volta à produção.Certifique -se de fazer o seguinte:

6. Document and ensure availability

Verificar procedimentos para recuperar componentes operacionais são documentados, armazenados em locais seguros e disponíveis eletronicamente para velocidade máxima de acesso.Além disso, confirme os procedimentos operacionais gerais para sistemas missionários-críticos estão disponíveis caso não estejam disponíveis e outros funcionários devem intervir para operar esses sistemas.

7. Test and update

Garantir que os procedimentos de resiliência cibernética que regem os ativos da empresa crítica e as operações comerciais sejam testados e atualizados regularmente.

Atualizar planos e procedimentos com base em mudanças nas operações comerciais e nos resultados dos exercícios.Além disso, aplicativos e sistemas de patch quando novas atualizações ou patches estão disponíveis.

Além disso, certifique -se de obter regularmente uma administração sênior sobre o estado da resiliência cibernética da organização.