Протягом майже трьох місяців військового тиску Росії на Україну в організаціях підвищується рівень занепокоєння щодо можливих кіберінцидентів та стосовно стійкості важливих бізнес-функцій. Окрім захисту своїх співробітників і підтримки українського народу, бізнес також оцінює схильність та вразливість своїх критичних сервісів до інцидентів кібербезпеки, технологічних збоїв та впливів з боку ланцюгів постачання. Ці загрози можуть виникати внаслідок атак на системи та інфраструктуру, можуть бути прямим або побічним наслідком воєнних дій. У зв’язку з цим KPMG в Україні підготували рекомендації, що можуть допомогти оцінити рівень готовності вашої кібербезпеки.
Стійкість і готовність до інцидентів
Необхідно провести огляд наявних планів реагування, щоб краще зрозуміти ризики поточних сценаріїв загроз, які з великою ймовірністю можуть відбутися, враховуючи такі фактори, як профіль компанії, її географію тощо.
Що ви можете зробити?
Перегляньте ландшафт потенційних загроз для вашого бізнесу, налагодьте зв’язок з організаціями, які надають інформацію щодо загроз кібербезпеки аби краще зрозуміти бізнес ризики та заходи, які необхідно вжити.
Врахуйте імовірність призупинення діяльності в регіонах, де вже відбуваються бойові дії або велика імовірність того, що це може відбутися найближчим часом, і те, як мінімізувати ці ризики для бізнесу, що може включати відключення деяких функцій (наприклад, недоступність частково або повністю ІТ-інфраструктури або телефонного зв'язку) або впровадження додаткового контролю захисту.
Перегляньте плани реагування на інциденти та плани неперервності, поставте собі наступні запитання: Як часто ви тестували свої плани? Чи спрацюють тестові сценарії під час поточних загроз?
Оновіть плани реагування на інциденти безпеки та створіть конкретні плани реагування на програми вимагачі.
Перегляньте свої політики страхування у сфері кібербезпеки, в т.ч. умови покриття та будь-які винятки, які можуть бути застосовні у поточній ситуації.
Переконайтеся, що ваші договори з постачальниками послуг з реагування та стримування атак є актуальними.
Перегляньте всі нормативні вимоги щодо необхідності звітування про інциденти кібербезпеки.
Розгляньте можливість проактивного налагодження зв'язків з правоохоронними та державними органами, які мають бути залучені у разі масштабного інциденту кібербезпеки.
Подумайте про проведення симуляцій реагування на кібератаки, якщо ви не виконували такі вправи протягом останніх 6 місяців.
Кіберзахист
Враховуючи підвищену стурбованість кіберзагрозами, є сенс переглянути ключові набори контролю кібербезпеки, які можуть допомогти знизити імовірність успішності атак — зокрема тих, які допомагають захиститися від загроз від держави-агресора або організованих угруповань, які активізували свою діяльність під час війни.
Що ви можете зробити?
Надайте пріоритет задачам з встановлення виправлень (патчів) усіх критичних вразливостей у системах – особливо для тих, які зараз активно використовуються зловмисниками. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) веде базу даних таких вразливостей, а деякі центри кібербезпеки надають поради щодо того, на які з них слід звернути першочергову увагу.
Перегляньте контролі доступу до ключових систем, зосереджуючи увагу на багатофакторній аутентифікації, видаленні облікових записів, що не використовуються або термін дії яких закінчився, а також необхідності ізоляції систем, що мають високий ризик.
Переконайтеся, що захист від шкідливого ПЗ встановлений, ліцензії актуальні й програми регулярно оновлюються.
Виконуйте зовнішнє сканування вразливостей для систем, що мають доступ до інтернету, і усуньте найбільш важливі недоліки.
Переконайтеся, що для критичних систем налаштовані процеси резервного копіювання і регулярно створюються офлайн копії важливих бізнес-даних.