Eredeti címe:
Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the Covid-19 Pandemic
Könyv tartalma:
A COVID-19 világjárványnak számos példátlan következménye volt. Az irodai munkáról a távmunkára való globális átállás az egyik ilyen következmény, amellyel sok információbiztonsági szakember küzd. Az irodai dolgozók elhamarkodottan kaptak olyan berendezéseket, amelyeket nem biztosítottak megfelelően, vagy személyes eszközöket kell használniuk az irodai munka elvégzéséhez. A videokonferenciák elterjedése a kibertámadások új típusait hozta magával. Amikor a világjárvány lecsapott, sok szervezetnél kiderült, hogy nem, vagy csak régi és nem működőképes üzletmenet-folytonossági és katasztrófa-helyreállítási tervekkel rendelkeztek.
Üzleti helyreállítás és folytonosság egy mega-katasztrófa esetén: A COVID-19 pandémiából levont tanulságok a kiberbiztonság terén: A COVID-19 pandémia és a kapcsolódó információbiztonsági kérdések áttekintése. Ezután egy sor tanulságot dolgoz ki ebből a felülvizsgálatból, és elmagyarázza, hogyan készülhetnek fel a szervezetek a következő globális megakatasztrófára. Az alábbiakban a legfontosabb tanulságok közül mutat be néhányat:
⬤ A harmadik fél beszállítók és beszállítók átvilágításának hiánya.
⬤ Az adatvédelemmel kapcsolatos ellenőrzések hiánya, különösen a személyes azonosítható információk (PPI) adatkészleteivel kapcsolatban.
⬤ Az otthoni és a vállalati hálózatok összekeveredése.
⬤ A biztonságos távoli munkaerő hiánya.
⬤ Az ellátási láncot érő támadások megjelenése (pl. Solar Winds)
Az e tanulságokban felvetett problémák kezelése érdekében a CISO-knak és biztonsági csapataiknak olyan eszközökkel és módszerekkel kell rendelkezniük, amelyekkel a következőkkel foglalkoznak:
⬤ Az incidensekre való reagálás, a katasztrófa utáni helyreállítás és az üzletmenet-folytonossági tervek szükségessége.
⬤ A hatékony behatolásvizsgálat szükségessége.
⬤ A fenyegetésvadászat fontossága.
⬤ A végpontok biztonságának szükségessége.
⬤ A SOAR modell alkalmazásának szükségessége.
⬤ A zéró bizalom keretrendszer fontossága.
Ez a könyv gyakorlatiasan tárgyalja ezeket a témákat, hogy az információbiztonsági szakemberek felkészülhessenek bármilyen jövőbeli katasztrófára.
A COVID-19 világjárvány az egész világot példátlan és korábban elképzelhetetlen mértékben megváltoztatta. Sok vállalkozást, különösen az Egyesült Államokban, teljesen váratlanul ért, és nem voltak konkrét, kiberbiztonsági szempontból kidolgozott terveik arra vonatkozóan, hogy hogyan kezeljék ezt a megakatasztrófát. Ez a könyv a COVID-19 világjárványból eddig levont tanulságokkal teljes mértékben felkészíti a CIO-kat, a CISO-kat és csapataikat a következő katasztrófára, legyen az természeti vagy ember okozta.
