Stabilirea priorităților zonelor de interes reprezintă o provocare într-un peisaj al amenințărilor care evoluează rapid. Deseori, ciclurile de știri din industrie evidențiază cele mai recente preocupări de care apărătorii trebuie să fie conștienți, fie că este vorba de creșterea ransomware-ului, atacurile actorilor de amenințare sponsorizați de state sau efectele de contagiune ale războiului hibrid. Indiferent care este cea mai recentă amenințare principală, există măsuri durabile și concrete pe care organizațiile le pot lua pentru a-și îmbunătăți postura de securitate. Microsoft se angajează să ajute clienții să răzbată prin zgomotul de fond și să se protejeze în mod proactiv împotriva amenințărilor. În acest spirit, împărtășim recomandări și cele mai bune practici pe care organizațiile le pot pune în practică, oriunde s-ar afla în călătoria lor de securitate. Iată câteva dintre cele mai bune practici pentru dezvoltarea rezilienței împotriva amenințărilor prezente și viitoare.
Utilizarea securității cibernetice pentru a gestiona mai bine volatilitatea din peisajul amenințărilor globale
Igiena de securitate de bază protejează împotriva a 98% dintre atacuri.1 Primul pas din orice strategie de securitate cibernetică este fortificarea tuturor sistemelor, urmând principiile de bază ale igienei cibernetice, pentru o protecție proactivă împotriva amenințărilor potențiale. Recomandarea Microsoft este să vă asigurați că ați urmat acești pași:
- Activați autentificarea multifactor.
- Aplicați accesul pe baza celui mai redus privilegiu și securizați acreditările cele mai privilegiate și confidențiale.
- Examinați întreaga activitate de autentificare pentru infrastructura de acces la distanță.
- Securizați și gestionați sistemele aplicând corecțiile la zi.
- Utilizați instrumente de protecție a sarcinilor de lucru și anti-malware.
- Izolați sistemele moștenite.
- Activați înregistrarea în jurnal a funcțiilor cheie.
- Validați-vă copiile de backup.
- Verificați că planurile de răspuns la incidente cibernetice sunt la zi.
Am dezvoltat resurse extinse și cele mai bune practici pentru clienții soluțiilor Microsoft, care oferă îndrumări clare asupra cărora se poate acționa în deciziile legate de securitate. Acestea sunt concepute pentru a vă îmbunătăți postura de securitate și a reduce riscurile, indiferent dacă mediul dvs. este doar cloud sau o întreprindere hibridă într-unul sau mai multe medii cloud, plus centre de date locale. Cele mai bune practici de securitate ale Microsoft acoperă subiecte precum guvernanța, riscul, conformitatea, operațiunile de securitate, gestionarea identităților și accesului, securitatea și limitarea rețelei, stocarea și protecția informațiilor, aplicațiile și serviciile. Aici puteți găsi toate materialele, inclusiv videoclipuri și prezentări ce pot fi descărcate: Cele mai bune practici Microsoft Security
Ransomware-ul a tot crescut, iar atacurile ransomware operate de oameni pot fi catastrofale pentru operațiunile de business. Sunt greu de curățat și necesită evacuarea completă a adversarului pentru protejarea împotriva atacurilor viitoare. Îndrumarea noastră tehnică specifică pentru ransomware este concepută să ajute la pregătirea pentru un atac, limitarea daunelor și eliminarea riscurilor suplimentare. În planul nostru de proiect pentru atenuarea ransomware-ului operat de oameni, oferim o perspectivă cuprinzătoare asupra ransomware-ului și extorcării, inclusiv îndrumări despre cum să vă protejați organizația. Despre aceasta și alte recomandări tehnice, puteți citi aici: Protejați-vă organizația împotriva ransomware-ului și a extorcării
Deși aceste atacuri sunt de natură tehnică, au și un impact uman semnificativ. Oamenii sunt cei care integrează și utilizează tehnologiile și tot oamenii triază, investighează și remediază daunele provocate în cazul unui atac. Este esențial să vă concentrați pe simplificarea experienței umane prin automatizarea și eficientizarea sistemelor și proceselor. Astfel, ajutați la reducerea stresului și a riscului de epuizare care afectează echipele de securitate (în special în timpul incidentelor majore).
De asemenea, este important ca echipele de securitate să se gândească întotdeauna la prioritățile și riscurile asupra afacerii. Privind proactiv riscul de securitate dintr-o perspectivă de business, organizațiile se pot concentra pe ce este important pentru afacere, evitând distragerile și irosirea efortului.
Iată câteva recomandări pentru dezvoltarea și adaptarea unei strategii de risc și reziliență:
- Nu pierdeți din vedere amenințările: Asigurați-vă că părțile interesate se gândesc holistic în ceea ce privește contextul de business al priorităților, scenariile de amenințare realiste și evaluarea rezonabilă a impactului potențial.
- Dezvoltați încrederea și relațiile: Microsoft a constatat că echipele de securitate trebuie să lucreze îndeaproape cu liderii de afaceri pentru a le înțelege contextul de business și a le împărtăși la schimb contextul de securitate relevant. Când toată lumea contribuie la atingerea unui obiectiv comun, și anume, construirea unei țesături digitale de încredere, care îndeplinește cerințele de securitate și productivitate, fricțiunea scade și munca tuturor devine mai ușoară. Acest lucru este valabil mai ales pentru incidente. Ca orice altă resursă critică, încrederea și relațiile pot fi tensionate într-o criză. Construirea unor relații puternice de colaborare în perioadele de liniște dintre incidentele de securitate le permite oamenilor să lucreze împreună mai bine în timpul unei crize (când este adesea nevoie să se ia decizii dificile pe baza unor informații incomplete).
- Modernizați securitatea pentru a contribui la protejarea operațiunilor de business, oriunde ar fi: Zero Trust este strategia de securitate esențială pentru realitatea de astăzi și contribuie la buna desfășurare a afacerii. Modernizarea este deosebit de benefică pentru inițiativele de transformare digitală (inclusiv lucrul de la distanță) față de rolul tradițional ca funcție inflexibilă a calității. Aplicarea principiilor Zero Trust în toate resursele corporative poate contribui la securizarea forței de muncă mobile actual, protejând persoanele, dispozitivele, aplicațiile și datele, indiferent de locația acestora sau de amploarea amenințărilor cu care se confruntă. Microsoft Security oferă o serie de instrumente de evaluare specifice pentru a vă ajuta să evaluați stadiul de maturitate Zero Trust al organizației.
- [1]
Raportul de protecție digitală Microsoft, octombrie 2021