Kodėl atsparumas svarbu
Atsparumas užtikrina tokį informacinių sistemų dizainą, kuris leidžia įmonei greitai atsistatyti po patirtų incidentų. Viena iš geriausių prevencijos priemonių, kurios gali sustabdyti kibernetinius užpuolikus – tai organizacijoje sukurta kompleksinė sistema, kuri priverstų juos gerokai užtrukti, organizuojant atakas ir mėginant įsiskverbti. Laikas yra pinigai – kuo daugiau laiko jie skirs užpuolimui, tuo didesni bus jų įsiskverbimo ir atakos kaštai. Sukurti atsparią sistemą reiškia, kad užpuolikai tam tikru momentu pasiduos arba „atsitrenks į sieną“ – būtent šis bruožas labai tiksliai atspindi įmonės saugumo lygį. Čia pat atsiranda ir atsparumo aspektas. Atspari aplinka – tai atsarginių kopijų ir papildomų sistemų turėjimas, taip pat resursai, kurie leidžia greitai nustatyti pažeidžiamus taškus ir suteikia sąlygas atkurti veiklą.
Atsparumas nelygu tvirtumui
Svarbu suprasti, kad nors atsparumu laikome gebėjimą atsistatyti po incidentų ir toliau tęsti veiklą, jis nereiškia imuniteto nuo pažeidimų. Vienas iš svarbių atsparių sistemų principų yra pripažinimas, kad pažeidimai neišvengiami. Tačiau kol bus sprendžiama, kaip sutvarkyti įvykusį incidentą, organizacija turi dirbti be prastovų ar nuostolių. Bet atsparumas skiriasi nuo tvirtumo, kuris parodo gebėjimą atremti pažeidimus ir būti netrapiais, t. y. toliau veikti ir augti nepaisant ištikusių nesėkmių.
Kai organizacija atvira įvairiems sprendimams, yra pasirengusi įdiegti į savo informacines sistemas skirtingus atsparumą didinančius bruožus, ji turi gerokai daugiau galimybių sėkmingiau atsistatyti. Dabar debesija tapo esmine atsparumo dalimi, nes jos atsparumas numatytas IT sistemų dizaine ir apima didžiules pastangas padidinti organizacijos atsparumą. Pavyzdžiui, debesies išskaidymas leidžia organizacijai paprasčiau paskirstyti savo duomenis ir tinkamai juos apsaugoti. Naudojant tik duomenų centrus, kuriuose duomenų kopijos laikomos vienoje vietoje, duomenų laikymo vieta tampa labai lengvai nuspėjama ir jie tampa labai pažeidžiami įvairioms grėsmėms.
Keturi atsparumo aspektai – geostrateginis, veiklos, kibernetinis ir krizinis
Užtikrinant kiekvienos bendrovės, o taip pat ir skirtingų valstybinių organizacijų atsparumą, būtina atsižvelgti į keturis skirtingus aspektus.
Geostrateginis atsparumas apima ir strateginę saugomų išteklių kontrolę. Resursai, kuriems kyla ši grėsmė, dažniausiai turi strateginę reikšmę užpuolikui, o jų kontrolė paprastai nėra perimama iš karto, bet atidedama tam laikui, kai tai įgis strateginę reikšmę užpuolikui. Todėl įmonėms rekomenduojame iš anksto užmegzti partnerystes ir bendradarbiauti su tais technologijų tiekėjais, kurie gali apsaugoti vertingus organizacijos išteklius ir inovatyvių sprendimų pagalba perkelti, apsaugoti ir laikyti duomenis užpuolikams nepasiekiamose vietose.
Veiklos atsparumą užtikrina priemonės, kurios neleidžia pažeidėjams perimti svarbiausių išteklių kontrolės, taip pat gauti informacijos apie įmonės kritinę infrastruktūrą ir atsakus į atakas. Geriausias apsaugos būdas – turėti sudubliuotas skaitmenines valdymo sistemas, leidžiančias aptikti problemas ir, prireikus, lengvai pereiti prie „alternatyvių“ sistemų (angl., digital twins), visiškai identiškų pirminėms.
Kibernetinis atsparumas yra svarbus tais atvejais, kai užpuolikai siekia kontroliuoti bendrovės resursus. Tai paprastai iškart pastebima, nes įmonės apsaugos sistemos iškart pradeda gauti įspėjimus apie masinį kibernetinį aktyvumą. Svarbiomis apsaugos priemonių dalimis tampa įsteigti saugos operacijų centrai ir grėsmių aptikimo įrankiai.
Dar viena svarbi saugumo dalis yra atsparumas krizėms, kai reaguojame į kenkėjišką veiklą, galinčią padaryti žalos įmonės ištekliams. Tai gali būti reiškiniai, fiziškai naikinantys įmonės turtą (pvz., potvyniai ar žemės drebėjimai), taip pat – žalingi kibernetiniai veiksmai. Krizių valdymas apima ekstremalių situacijų ir reagavimo vadybą.
Hibridiniai debesijos sprendimai saugumui ir atsparumui
Svarstant atsparių sistemų kūrimą, gali būti taikomi skirtingi modeliai. Pavyzdžiui, Estija duomenų apsaugai taiko „Duomenų ambasados“ koncepciją, kai duomenys perkeliami į trečiąsias šalis. Šios ambasados gali būti panaudotos ne tik duomenims saugoti, bet ateityje užtikrinti procesų, paslaugų ir programų veikimą. Estai naudoja hibridinį debesį – kompiuterijos, saugojimo ir paslaugų aplinką, kurią sudaro vietinė infrastruktūra, viešoji ir privati debesijos. Tai leidžia saugoti duomenis tiek šalies viduje, tiek už jos ribų, ir įgyti atsparumo krizinėms situacijoms užuot kaskart kreipiantis krizių valdymo paslaugų kiekvieno incidento metu.
Naudojant debesijos paslaugas, santykiai tarp kliento ir teikėjo turi būti grįsti pasitikėjimu. Debesis nėra vien tik vieta – gyvybiškai svarbu patikrinti visą informaciją apie debesijos paslaugų teikėjo konfidencialumą, skaidrumą ir prieinamumą. Naudojimasis debesimi turi užtikrinti nenutrūkstamą saugumą ir atsparumą.
Visos prieš tai išsakytos mintys nereiškia, kad organizacija turėtų atsisakyti investicijų į kibernetinį saugumą. Labai svarbu laikytis taisyklės: apsisaugok nuo atakos prieš jai įvykstant. Norintiems pasiekti aukščiausią kibernetinio saugumo lygį, „Microsoft“ rekomenduoja „Nulinio pasitikėjimo saugumo“ (angl. Zero Trust Security) principą. Tačiau po atakos gali tekti atstatinėti kai kurias informacinių sistemų dalis ir atkūrimas gali būti atliekamas pasinaudojant įvairiomis infrastruktūromis. Jei prireiktų, viskas gali būti atstatyta nuo nulio.
Apibendrindamas norėčiau pabrėžti, kad užtikrinant kibernetinį saugumą ir atsparumą, leidžiančius organizacijai aptikti grėsmes ir užkirsti joms kelią, reiktų taikyti naują mąstymo būdą. Svarbu ne tik tai, kaip mes saugome, bet ir kaip atstatome, todėl visapusišką sprendimą gali suteikti tik tos organizacijos, kurios turi papildomų pajėgumų, tinkamų įrankių ir patirties.