Visi matėme daugybę pranešimų apie neseniai įvykusį „CrowdStrike“ incidentą ir bendrus patarimus, ką daryti tokiu atveju. Visgi, itin svarbu atkreipti dėmesį į kritines sritis, kurioms dažniausiai skiriama per mažai pastangų.
Atsparių IT procesų kūrimas
Būtina įgyvendinti ir reguliariai testuoti IT procesus, remiantis "tabletop" ir "purple team" pratybomis. Šios pratybos gali padėti identifikuoti silpnąsias vietas ir tobulinti reagavimo į incidentus strategijas.
Trečiųjų šalių ir tiekimo grandinės rizikų valdymas
Efektyvus trečiųjų šalių ir tiekimo grandinės rizikų valdymas yra itin svarbūs. Tiek NIS2 (lietuviškai – tinklo ir informacinių sistemų saugumo direktyva arba TIS2), tiek DORA (lietuviškai - skaitmeninės veiklos atsparumo aktas) pabrėžia rizikų supratimo ir mažinimo svarbą siekiant užtikrinti bendrą kibernetinio saugumo atsparumą.
Kodėl NIS2 ir DORA yra svarbūs
- NIS2 direktyva: stiprina kibernetinį saugumą svarbiausioms paslaugoms visoje ES, todėl atitiktis NIS2 reikalavimams yra būtina kritinės infrastruktūros tiekėjams;
- DORA: sutelkia dėmesį į tai, kad finansų institucijos turėtų tvirtas sistemas, galinčias atlaikyti ir atsistatyti po sutrikimų, o tai yra būtina atitikties reikalavimams.
Atitikimas šioms direktyvoms ir reglamentams padeda kurti stipresnes, atsparesnes IT sistemas. Vietoj kalbų apie incidentus, verčiau imtis realių veiksmų, kad pagerintume IT atsparumą ir atitiktume būtinus reglamentus. O ar jūsų organizacija jau yra pasiruošusi NIS2 ir DORA?
