Pirms 20 gadiem drošības minimums bija antivīruss.
Šodien minimums ir operacionālā kiberdrošība.
Tava Microsoft 365 vide jau rada drošības datus. Tie nav jāpērk no jauna. Tie ir jāuzrauga, jākorelē, jāizmeklē un jāpārvērš rīcībā.
To nevar izdarīt “pa ceļam”. Tam ir vajadzīga atsevišķa operacionālās kiberdrošības funkcija — ar tehnoloģijām, procesiem, skaidru atbildību un profesionālu komandu.
30 minūtes. Read-only pieeja. Bez saistībām. Vadībai saprotams kopsavilkums.
Antivīruss bija produkts. Operacionālā kiberdrošība ir spēja.
Pirms 20 gadiem uzņēmumiem kļuva pašsaprotami, ka bez antivīrusa strādāt nedrīkst. Toreiz izvēle bija salīdzinoši vienkārša: nopirkt programmu, uzstādīt to datoros un uzturēt atjauninājumus.
Šodien ar vienu drošības programmu vairs nepietiek: lietotāji strādā mākonī, identitātes pārvaldība ir kļuvusi par jauno perimetru, piekļuve notiek no dažādām ierīcēm, bet uzbrukumi ir ļoti ātri un automatizēti.
Ko nozīmē “spēja”?
Operacionālā kiberdrošība ir tehnoloģiju, procesu un darbību kopums, kas ļauj identificēt, saprast, apstrādāt un dokumentēt drošības notikumus. Tā nav viena programmatūra un tā nav dokumentu mape. Tā ir strukturēta darbības sistēma.
Drošības signālu ir daudz vairāk, nekā cilvēks spēj manuāli apstrādāt.
Pat nelielā Microsoft 365 vidē drošības notikumu apjoms daudzkārt pārsniedz cilvēka spēju tos apstrādāt manuāli.
Identitāte, ierīces, e-pasts, mākoņpakalpojumi, piekļuves un biznesa sistēmas nepārtraukti rada audita žurnālu ierakstus un drošības signālus:
Operacionālā kiberdrošība nav IT atbalsta papildu pienākums.
Lai uzņēmums patiešām spētu identificēt un apstrādāt incidentus, operacionālajai kiberdrošībai ir jāpastāv kā atsevišķai funkcijai ar skaidri nodalītiem pienākumiem un atbildību.
Atbildība
Strukturēta atbildība par drošības operācijām, incidentu klasifikāciju, eskalāciju un lēmumu dokumentēšanu.
Procesi
Procedūras incidentu identificēšanai, izmeklēšanai, reakcijai un pierādījumu sagatavošanai.
Komanda
Cilvēki, kas ikdienā strādā ar drošības signāliem, nevis pieskata tos starp citiem IT atbalsta uzdevumiem.
Microsoft 365 jau dod tehnoloģisko pamatu kiberdrošībai.
Ja uzņēmums strādā Microsoft 365 vidē, pamatlīmenim nepieciešamās drošības tehnoloģijas, žurnāli un signāli jau ir pieejami.
Nav jāsāk ar vēl vienu platformu vai licenču iepirkumu. Jāsāk ar jautājumu: kas šos datus ikdienā pārvērš aizsardzībā?
Tieši tur parādās operacionālās kiberdrošības nozīme — signāli ir jāuzrauga, jākorelē, jāizmeklē un jāpārvērš rīcībā.
Dati Tev jau ir. Trūkstošais elements ir operacionālā kapacitāte.
Ko Tu jau varētu redzēt jau šobrīd:
- Aizdomīgas pieslēgšanās
- Identitāšu un piekļuves riski
- Ierīču drošības notikumi
- E-pasta un sadarbības vides signāli
- Mākoņpakalpojumu audita dati
Rīki jau ir. Tagad vajadzīga
operacionālā kiberdrošība jeb SOC.
Tavs klients būs spiests izvēlēties pierādāmi drošus un tehnoloģiski uzticamus partnerus.
Nacionālais kiberdrošības likums un Ministru kabineta noteikumi Nr. 397 “Minimālās kiberdrošības prasības” neizdomāja kiberuzbrukumu risku. Tie padarīja šo risku pārvaldāmu, pierādāmu un izvērtējamu.
Tas ir svarīgi arī uzņēmumiem, kuri paši nav NKDL subjekti: regulētiem klientiem ir jāvērtē savu sadarbības partneru kiberdrošības prakse. Ja partnera drošība nav saprotama vai pierādāma, sadarbība kļūst par risku pašam klientam.
Ar “mums ir IT” vairs nepietiek.
Klientam nav jāpārliecinās, ka Tev ir “kaut kādi rīki”. Klientam jāspēj pamatot, ka sadarbība notiek ar drošu un uzticamu partneri.
- Kas tiek uzraudzīts?
- Kā incidenti tiek identificēti?
- Kā tie tiek apstrādāti?
- Kurš par ko ir atbildīgs?
- Kādi pierādījumi ir pieejami?
- Kas tika darīts vai netika darīts, kad incidents kļuva par biznesa, klienta vai juridisku jautājumu.
SOC vairs nav lielo organizāciju privilēģija.
Pamata līmenī operacionālā kiberdrošība maksā mazāk nekā divas kafijas tasītes mēnesī uz darbinieku.
Kafija dod īsu komforta brīdi. Operacionālā kiberdrošība dod uzņēmumam praktisku aizsardzību: spēju pamanīt incidentu, reaģēt uz to, saglabāt pierādījumus un parādīt klientiem vai regulatoram, ka kiberdrošība tiek nodrošināta reāli, nevis tikai vārdos.
Tas nav maksājums par vēl vienu IT rīku. Tā ir neliela ikmēneša investīcija uzņēmuma darbības nepārtrauktībā, uzticamībā un konkurētspējā.
HORTUS Digital iedarbina operacionālo kiberdrošību Tavā Microsoft 365 vidē.
Tev nav jāveido sava SOC komanda, jāpērk jaunas drošības platformas un jāgaida mēnešiem, kamēr tiek projektēta sarežģīta arhitektūra.
Ja Tavs uzņēmums izmanto Microsoft 365, nepieciešamais tehnoloģiskais pamats jau ir. HORTUS Digital pieslēdz operacionālo slāni: uzraudzību, incidentu apstrādi, reakciju un vadībai saprotamus pierādījumus.
Tu redzi, kas notiek Microsoft 365 vidē, nevis tikai uzticaties, ka “viss ir kārtībā”.
Aizdomīgi notikumi tiek izvērtēti, klasificēti un pārvērsti konkrētā rīcībā.
Regulāri pārskati parāda, kas tiek uzraudzīts, kas ir noticis un kas ar to darīts.
Tu iegūsti SOC funkciju bez savas komandas veidošanas un bez jaunu rīku iepirkuma.
Sāciet ar redzamību, nevis ar jaunu rīku.
Bezmaksas M365 drošības redzamības novērtējums palīdz saprast, vai Tavā uzņēmumā operacionālā kiberdrošība šobrīd pastāv praksē.
Ko pārbaudām
M365 drošības signālu redzamību, identitāšu riskus, ierīču un e-pasta signālus, žurnālfailu pieejamību un incidentu apstrādes gatavību.
Ko saņemat
Vadībai saprotamu kopsavilkumu: kur ir redzamība, kur ir trūkumi un ko tas nozīmē operacionālās kiberdrošības un NKDL/MKP kontekstā.