Az időnket a kiberben töltjük, rövidítésekben élve – EDR, DLP, IPS, MFA…, hogy naprakészek legyünk ezekkel.
Az APT továbbfejlesztett tartós fenyegetés vagy automatizált behatolási tesztelés?
Amikor megkaptuk ezt az e-mailt az IAM-ről, az Identity & Access Management volt, vagy az incidens- és vagyonkezelésről beszélgettek?
A kiberspecifikus betűszavak sem jelentik ennek a végét! Amikor az üzleti kockázatról beszélünk, sok olyan ügyfelet látunk, akik nem ismerik teljes mértékben a kockázatkezelési életciklust és a használt rövidítéseket.
Amikor ezeken dolgozunk, igyekszünk megérteni egy szervezet kockázatvállalási hajlandóságát.
Kockázatvállalás:
Az a kockázat, amelyet egy szervezet hajlandó vállalni üzleti céljainak elérése érdekében. Példa: · Tech startupok – magas kockázati vállalása mellett működnek (hajlamosak jelentős kockázatot vállalni a növekedés elérése érdekében) · Egészségügy – alacsony kockázatvállassal szükséges működniük (a kockázatok emberi életeket is érinthetnek, a következmények kézzelfoghatóbbak).
Ezt általában a szervezet vezetői vagy igazgatósági szintjén állítják be, így a csapatok megérthetik, milyen határok vannak a döntéshozatal során. Üzleti céljaink elérése érdekében rendszerint BIA-t (üzleti hatáselemzést) kell végeznünk a rendszereinken, amely lehetővé teszi számunkra az IR (Incidens Response) és DR (katasztrófa-helyreállítási) terveink felépítését – általában az átfogó BCP-t (üzleti folytonossági tervet) támogatva. ).
BIA Jelentése – Business Impact Analysis
Üzleti hatáselemzés – azonosítja a kritikus üzleti funkciókat, és azt, hogy ez hogyan befolyásolná a vállalkozás alapvető funkcióját. Funkció: Online e-kereskedelmi rendszer. A kártyatranzakciók feldolgozása egy online kereskedőnél valószínűleg kritikusnak minősül – a leállás jelentős bevételkiesést és jó hírnév-károsodást eredményezne. Példa: Funkció: Belső hírlevél. A belső kommunikáció fontos, de az ügyfeleket ez nem érinti, és az üzlet a megszokott módon folytatódhat.
IR Jelentése – Incident Response
Incidensre adott válasz – a biztonsági incidens kezelésére alkalmazott megközelítés.Példa: Biztonsági incidensek (például zsarolóprogramok) előkészítése, azonosítása, feltárása, felszámolása, helyreállítása és tanulása azokból.
DR Jelentése – Disaster Recovery
Katasztrófa utáni helyreállítás – az üzleti működés helyreállítására alkalmazott megközelítés „katasztrófa” esetén Példa: Az adatközpont meghibásodása miatt a vállalkozás ideiglenesen leáll. A DR-terv követése lehetővé teszi a csapat számára, hogy visszaállítsa a szolgáltatásokat egy feladatátvételi adatközpontban, így a műveletek újra online állapotba kerülnek.
BCP Jelentése – Business Continuity Plan
Üzletmenet-folytonossági terv – átfogó terv, amely biztosítja, hogy a szervezet működési zavar esetén is tovább tudjon működni. Példa: Az áramkimaradás hatással van a működésre – a BCP tartalmazza a BIA-t, a DR-t és a zavart környezetben végzett munkához szükséges eljárásokat a helyreállítás befejezéséig.
BCP-nk felépítése során gyakran használjuk a BIA-folyamatot, hogy megértsük, mi az AIW (Acceptable Interruption Window) az egyes funkciókhoz, és ez hogyan befolyásolná a szervezet MTO-ját (Maximum Tolerable Outage). Ezeket a szinteket a vállalkozás határozza meg, és ezek befolyásolják a helyreállítás költségeit – meghatározva az RTO-t (helyreállítási idő célját) és az RPO-t (helyreállítási pont célkitűzésünket).
AIW Jelentése – Acceptable Interruption Window
Elfogadható megszakítási ablak – a maximálisan megengedhető állásidő, mielőtt az üzleti funkciókra hatással lenne. Példa: Értékesítési platformunk 30 percig leállhat anélkül, hogy jelentősen befolyásolná az ügyfelek bizalmát és a hírnevét.
MTO Jelentése – Maximum Tolerable Outage
Maximum Tolerable Outage – a maximális kimaradási időszak. Ha ezt megsértik, a szervezet valószínűleg olyan pénzügyi és működési nehézségekkel fog szembesülni, amelyekből nem biztos, hogy felépül. Példa: Ha értékesítési platformunk offline állapotban van, és 24 órán keresztül nincs új rendelés, az ügyfelek valószínűleg máshová mennek. Az üzleti életben tapasztalható nehéz pénzforgalommal párosulva ez valószínűleg kivonna minket az üzletből.
RTO Jelentése – Recovery Time Objective
Recovery Time Objective – az állásidő elfogadható időtartama. Milyen gyorsan kell egy rendszert visszaállítani. Példa: A vállalkozás kijelenti, hogy az értékesítési platformnak 4 órán belül online kell lennie – tehát a rendszereket úgy kell megtervezni, hogy ezen időn belül szalagról, lemezről vagy felhőről vissza tudjanak állítani.
RPO Jelentés – Recovery Point Objective
Helyreállítási pont célja – mennyi adatot vagyunk hajlandók elveszíteni? Milyen időpontból tudunk felépülni. Példa: A vállalkozás nem fogadja el a több mint 15 perccel ezelőtti ügyféladatok elvesztését – ami azt jelenti, hogy folyamatos pillanatképekre, tranzakciós naplókra vagy egyéb módszerekre lenne szükség az adatok megőrzéséhez.
Ezek az üzletileg meghatározott kifejezések szabják meg a határokat – de ezeknek ára van. Mikor kívánjuk megindítani a DR-tervet? Mi az MSL (Minimum Service Level – minimális szolgáltatási szint)? Ennél is fontosabb, hogy a vállalkozás hajlandó-e fizetni az általa kért RPO és RTO elérése érdekében? Ezek megvalósításának költségeit vissza tudjuk vinni a vezetői csapatra – az általunk tervezett technológiát és folyamatokat az üzleti célokhoz és kockázati szinthez igazítva. Általában nem akarjuk a BCP-nkre hivatkozni. Ez általában azt jelenti, hogy IR vagy DR terveink nincsenek messze! Ezeket mérhetjük és megelőzhetjük a statisztikák és a kockázatok mérésével a KRI (Key Risk Indicators) és KPI (Key Performance Indicators) segítségével.
MSL Jelentése – Minimum Service Level
Minimális szolgáltatási szint – a szolgáltatás legalacsonyabb elfogadható szintje, amelyet nyújtani tudunk. Esemény előtt és után is használt. Példa: Ha értékesítési platformunk percenként 10 000 rendelést tud feldolgozni – dönthetünk úgy, hogy a miénk. Az MSL percenként 5000 megrendelés. Annak biztosítása, hogy kisebb kimaradások vagy fennakadások esetén ne hívjuk meg a teljes DR-ünket. Szintén jó mutatója annak, hogy a helyreállítás lehetővé teszi a vállalkozás működését.
KPI Jelentése – Key Performance Indicator
Kulcsteljesítmény-mutató – egy mérőszám, amely meghatározza, hogyan érjük el a kitűzött célt. Példa: Amikor percenként hány értékesítési rendelést határozunk meg, a KPI-t 10 000-re állítjuk. Ellenőrizhetjük ezt és sok más intézkedést.
Ha teljes képet kapunk arról, hogy az üzleti kockázat hogyan alakítja és befolyásolja működési rugalmasságunkat, helyreállítási elvárásainkat, valamint azt, hogy folyamataink hogyan vészelhetik át a zavarokat – ez rávilágít arra, hogy mennyire fontos csökkenteni a biztonsági incidensek és incidensek hatását. Annak biztosítása, hogy a kiberbiztonság, az információs technológia és az üzleti műveletek összhangban legyenek az elvárásaikkal, alátámasztja ezt a működési rugalmasságot – korlátozza a hatásokat és gyorsan helyreáll.