Oryginalny tytuł:
Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the Covid-19 Pandemic
Zawartość książki:
Pandemia COVID-19 miała wiele bezprecedensowych konsekwencji. Wielka globalna zmiana z pracy biurowej na pracę zdalną jest jedną z takich konsekwencji, z którą zmaga się wielu specjalistów ds. bezpieczeństwa informacji. Pracownicy biurowi otrzymali w pośpiechu sprzęt, który nie został odpowiednio zabezpieczony lub muszą korzystać z urządzeń osobistych do wykonywania pracy biurowej. Rozpowszechnienie wideokonferencji przyniosło nowe rodzaje cyberataków. Kiedy wybuchła pandemia, wiele organizacji stwierdziło, że nie ma żadnych planów ciągłości działania i odzyskiwania danych po awarii lub że są one stare i niewykonalne.
Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the COVID-19 Pandemic dokonuje przeglądu pandemii COVID-19 i związanych z nią kwestii bezpieczeństwa informacji. Następnie opracowano szereg wniosków wyciągniętych z tego przeglądu i wyjaśniono, w jaki sposób organizacje mogą przygotować się na kolejną globalną mega katastrofę. Poniżej przedstawiono niektóre z kluczowych wniosków.
⬤ Brak weryfikacji zewnętrznych dostawców i sprzedawców.
⬤ Brak kontroli nad prywatnością danych, zwłaszcza w odniesieniu do zbiorów danych umożliwiających identyfikację osób (PPI).
⬤ Przenikanie się sieci domowych i firmowych.
⬤ Brak bezpiecznych pracowników zdalnych.
⬤ Pojawienie się ataków w łańcuchu dostaw (np. Solar Winds).
Aby zająć się kwestiami poruszonymi w tych doświadczeniach, CISO i ich zespoły ds. bezpieczeństwa muszą dysponować narzędziami i metodologiami, aby zająć się następującymi kwestiami.
⬤ Potrzeba reagowania na incydenty, odzyskiwania danych po awarii i planów ciągłości działania.
⬤ Potrzeba skutecznych testów penetracyjnych.
⬤ Znaczenie wyszukiwania zagrożeń.
⬤ Potrzeba bezpieczeństwa punktów końcowych.
⬤ Potrzeba stosowania modelu SOAR.
⬤ Znaczenie struktury zerowego zaufania.
Ta książka zawiera praktyczne omówienie tych tematów, aby przygotować specjalistów ds. bezpieczeństwa informacji na wszelkiego rodzaju przyszłe katastrofy.
Pandemia COVID-19 zmieniła cały świat do bezprecedensowego i wcześniej niewyobrażalnego poziomu. Wiele firm, zwłaszcza w Stanach Zjednoczonych, zostało całkowicie zaskoczonych i nie miało konkretnych planów, z punktu widzenia cyberbezpieczeństwa, jak poradzić sobie z tą ogromną katastrofą. Ta książka w pełni przygotowuje CIO, CISO i ich zespoły na następną katastrofę, naturalną lub spowodowaną przez człowieka, dzięki różnym lekcjom, które do tej pory wyciągnięto z pandemii COVID-19.
