Titlul original:
Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the Covid-19 Pandemic
Conținutul cărții:
Pandemia COVID-19 a avut atât de multe consecințe fără precedent. Marea trecere globală de la munca la birou la munca la distanță este una dintre aceste consecințe, cu care se luptă mulți profesioniști în domeniul securității informațiilor. Lucrătorii de birou au primit în grabă echipamente care nu au fost securizate corespunzător sau trebuie să utilizeze dispozitive personale pentru a efectua munca de birou. Proliferarea videoconferințelor a generat noi tipuri de atacuri cibernetice. Când pandemia a lovit, multe organizații au constatat că nu aveau planuri de continuitate a activității și de recuperare în caz de dezastru sau că acestea erau vechi și nefuncționale.
Recuperarea și continuitatea activității în cazul unui mega dezastru: Cybersecurity Lessons Learned from the COVID-19 Pandemic analizează pandemia COVID-19 și problemele de securitate a informațiilor aferente. Se dezvoltă apoi o serie de lecții învățate din această analiză și se explică modul în care organizațiile se pot pregăti pentru următorul mega dezastru global. În cele ce urmează sunt prezentate câteva dintre principalele lecții învățate:
⬤ Lipsa verificării furnizorilor și distribuitorilor terți.
⬤ Lipsa controalelor privind confidențialitatea datelor, în special în ceea ce privește seturile de date referitoare la informațiile personale identificabile (PPI).
⬤ Întrepătrunderea rețelelor de acasă cu cele ale întreprinderii.
⬤ Lipsa unei forțe de muncă sigure la distanță.
⬤ Emergența atacurilor asupra lanțului de aprovizionare (de exemplu, Solar Winds)
Pentru a aborda problemele ridicate în aceste lecții învățate, CISO și echipele lor de securitate trebuie să dispună de instrumente și metodologii pentru a aborda următoarele:
⬤ Necesitatea unor planuri de răspuns la incidente, de recuperare în caz de dezastru și de continuitate a activității.
⬤ Necesitatea unor teste de penetrare eficiente.
⬤ importanța vânătorii de amenințări.
⬤ Necesitatea securității punctelor finale.
⬤ Necesitatea de a utiliza modelul SOAR.
⬤ importanța unui cadru de încredere zero.
Această carte oferă o acoperire practică a acestor subiecte pentru a pregăti profesioniștii din domeniul securității informațiilor pentru orice tip de dezastru viitor.
Pandemia COVID-19 a schimbat întreaga lume la niveluri fără precedent și inimaginabile anterior. Multe întreprinderi, în special din Statele Unite, au fost complet prinse cu garda jos și nu aveau planuri concrete puse la punct, din punctul de vedere al securității cibernetice, pentru a face față acestui mega dezastru. Această carte practică îi pregătește pe deplin pe CIO, CISO și echipele lor pentru următorul dezastru, fie el natural sau provocat de om, cu diferitele lecții care au fost învățate până acum din pandemia COVID-19.
