Kiel Plenumi Rezervajn Postulojn por Ciberasekura Kovrado
Enkonduko
Unu el la plej gravaj - kaj ofte preteratentitaj - aspektoj de sekurigado de ciberasekura kovrado estas certigi, ke viaj rezervaj kaj reakiraj procezoj plenumas la postulojn difinitajn de via asekuristo. Dum la plej multaj asekuristoj pretas labori kun politikoj por adapti kovradon al siaj specifaj bezonoj, ekzistas iuj bazaj postuloj, kiuj devas esti plenumitaj por ke organizo kvalifiku por kovrado.
Ciberasekura Statistiko
Por kompreni la gravecon plenumi rezervajn postulojn por ciberasekura kovrado, estas utile rigardi iujn lastatempajn statistikojn. Laŭ studo de Chubb de 2018, la meza kosto de datumrompo estas $ 3.86 milionoj. Ĉi tiu nombro pliiĝis en la lastaj jaroj, ĉar la meza kosto de datumrompo estis 3.52 milionoj USD en 2017 kaj 3.62 milionoj USD en 2016.
Krome, la studo trovis, ke la averaĝa tempo por identigi kaj enhavi datumrompon estas 279 tagoj. Ĉi tio signifas, ke organizoj, kiuj ne estas konvene pretaj trakti datumrompon, povas atendi signifajn elspezojn - kaj laŭ rektaj kostoj kaj nerektaj kostoj kiel perditaj komercaj ŝancoj kaj reputacia damaĝo - dum longa tempo.
Tial estas tiel grave por organizoj havi fortikajn rezervajn kaj reakirajn procezojn en la loko. Certigante, ke datumoj povas esti rapide kaj facile reakiritaj en kazo de rompo, organizoj povas minimumigi la kvanton da tempo, ke ili estas trafitaj de la rompo kaj, kiel rezulto, redukti la totalan koston de la okazaĵo.
Kio Estas La Sekurecaj Rimedoj Bezonataj Por Ciber-Asekuro?
Por plenumi la rezervajn postulojn por ciberasekura kovrado, organizo devas havi fortikan rezervan kaj reakigan planon. Ĉi tiu plano devas esti bone dokumentita kaj regule provita por certigi, ke ĝi estas efika en la okazo de datumrompo aŭ alia ciber-okazaĵo. La asekuristo ankaŭ postulos pruvon, ke la organizo efektivigis taŭgajn sekurecajn mezurojn por protekti siajn datumojn, inkluzive de ĉifrado kaj aliaj sekurecaj kontroloj.
Iuj el la plej oftaj sekurecaj mezuroj postulataj de asekuristoj inkluzivas:
- Ĉifrado de ĉiuj sentemaj datumoj
– Efektivigo de fortaj alirkontrolaj mezuroj
- Regulaj sekurkopioj de ĉiuj datumoj
- Monitorado de reto-agado por suspektinda agado
Organizoj devas labori kun sia asekura makleristo aŭ agento por determini kiajn specifajn mezurojn postulas ilia asekuristo.
Organizoj, kiuj malsukcesas plenumi ĉi tiujn postulojn, povas trovi sin sen kovrado okaze de ciber-okazaĵo. Por eviti ĉi tion, gravas labori kun via asekuristo por certigi, ke via rezerva kaj reakira plano plenumas iliajn normojn. Farante tion, vi povas helpi protekti vian organizon kontraŭ la financa ruiniĝo, kiu povas rezulti de datumrompo aŭ alia ciberatako.
