Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the Covid-19 Pandemic
A COVID-19 világjárványnak számos példátlan következménye volt. Az irodai munkáról a távmunkára való globális átállás az egyik ilyen következmény, amellyel sok információbiztonsági szakember küzd. Az irodai dolgozók elhamarkodottan kaptak olyan berendezéseket, amelyeket nem biztosítottak megfelelően, vagy személyes eszközöket kell használniuk az irodai munka elvégzéséhez. A videokonferenciák elterjedése a kibertámadások új típusait hozta magával. Amikor a világjárvány lecsapott, sok szervezetnél kiderült, hogy nem, vagy csak régi és nem működőképes üzletmenet-folytonossági és katasztrófa-helyreállítási tervekkel rendelkeztek.
Üzleti helyreállítás és folytonosság egy mega-katasztrófa esetén: A COVID-19 pandémiából levont tanulságok a kiberbiztonság terén: A COVID-19 pandémia és a kapcsolódó információbiztonsági kérdések áttekintése. Ezután egy sor tanulságot dolgoz ki ebből a felülvizsgálatból, és elmagyarázza, hogyan készülhetnek fel a szervezetek a következő globális megakatasztrófára. Az alábbiakban a legfontosabb tanulságok közül mutat be néhányat:
⬤ A harmadik fél beszállítók és beszállítók átvilágításának hiánya.
⬤ Az adatvédelemmel kapcsolatos ellenőrzések hiánya, különösen a személyes azonosítható információk (PPI) adatkészleteivel kapcsolatban.
⬤ Az otthoni és a vállalati hálózatok összekeveredése.
⬤ A biztonságos távoli munkaerő hiánya.
⬤ Az ellátási láncot érő támadások megjelenése (pl. Solar Winds)
Az e tanulságokban felvetett problémák kezelése érdekében a CISO-knak és biztonsági csapataiknak olyan eszközökkel és módszerekkel kell rendelkezniük, amelyekkel a következőkkel foglalkoznak:
⬤ Az incidensekre való reagálás, a katasztrófa utáni helyreállítás és az üzletmenet-folytonossági tervek szükségessége.
⬤ A hatékony behatolásvizsgálat szükségessége.
⬤ A fenyegetésvadászat fontossága.
⬤ A végpontok biztonságának szükségessége.
⬤ A SOAR modell alkalmazásának szükségessége.
⬤ A zéró bizalom keretrendszer fontossága.
Ez a könyv gyakorlatiasan tárgyalja ezeket a témákat, hogy az információbiztonsági szakemberek felkészülhessenek bármilyen jövőbeli katasztrófára.
A COVID-19 világjárvány az egész világot példátlan és korábban elképzelhetetlen mértékben megváltoztatta. Sok vállalkozást, különösen az Egyesült Államokban, teljesen váratlanul ért, és nem voltak konkrét, kiberbiztonsági szempontból kidolgozott terveik arra vonatkozóan, hogyan kezeljék ezt a megakatasztrófát. Ez a könyv a COVID-19 világjárványból eddig levont tanulságokkal teljes mértékben felkészíti a CIO-kat, a CISO-kat és csapataikat a következő katasztrófára, legyen az természeti vagy ember okozta.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)