Киберустойчивость - это способность организации постоянно обеспечивать желаемый результат, несмотря на неблагоприятные кибер-события. [1]
Киберустойчивость - это развивающаяся перспектива, которая быстро получает признание. Эта концепция по существу объединяет области информационной безопасности , непрерывности бизнеса и организационной устойчивости.
Субъекты, которым потенциально необходима способность к киберустойчивости, включают, помимо прочего, ИТ-системы, критическую инфраструктуру, бизнес-процессы, организации, общества и национальные государства. Неблагоприятные кибер-события - это те события, которые негативно влияют на доступность, целостность или конфиденциальность сетевых ИТ-систем и связанной с ними информации и услуг [ необходима цитата ] . Эти события могут быть преднамеренными (например, кибератака ) или непреднамеренными (например, неудачное обновление программного обеспечения) и вызваны людьми, природой или их комбинацией.
Целью киберустойчивости является поддержание способности организации постоянно обеспечивать желаемый результат. [2] Это означает, что нужно делать это, даже если обычные механизмы доставки вышли из строя, например, во время кризиса или после нарушения безопасности. Концепция также включает в себя способность восстанавливать или восстанавливать механизмы регулярной доставки после таких событий, а также возможность постоянно изменять или модифицировать эти механизмы доставки, если это необходимо перед лицом новых рисков. Операции резервного копирования и аварийного восстановления являются частью процесса восстановления механизмов доставки.
Каркасы
Устойчивость, как определено в Директиве президента о политике PPD-21, - это способность подготовиться и адаптироваться к изменяющимся условиям, а также противостоять сбоям и быстро восстанавливаться после них. [3] Киберустойчивость сосредотачивается на превентивных, обнаруживающих и реактивных средствах контроля в среде информационных технологий для оценки пробелов и улучшения общего состояния безопасности организации. Cyber Упругость Review (КОБ) является одна основой для оценки устойчивости хозяйствующего субъекта , созданного Министерством внутренней безопасности . Еще одна структура, созданная Symantec , основана на пяти принципах: подготовка / идентификация, защита, обнаружение, реагирование и восстановление. [4]
Национальный институт стандартов и технологий «s Special Publication 800-160 Том 2 [5] предлагает основу для проектирования безопасных и надежных систем обработки неблагоприятных кибер - события , как обе отказоустойчивости и безопасности. В частности, 800-160 определяет четырнадцать методов, которые можно использовать для повышения отказоустойчивости:
Техника | Цель |
---|---|
Адаптивный ответ | Оптимизируйте способность отвечать своевременно и надлежащим образом. |
Аналитический мониторинг | Своевременно отслеживайте и выявляйте неблагоприятные действия и условия. |
Скоординированная защита | Реализуйте стратегию глубокоэшелонированной защиты, чтобы противнику приходилось преодолевать множество препятствий. |
Обман | Вводить в заблуждение, сбивать с толку, скрывать критически важные активы от злоумышленника или раскрывать тайно зараженные активы для противника |
Разнообразие | Используйте неоднородность, чтобы минимизировать общие отказы, особенно атаки, использующие общие уязвимости. |
Динамическое позиционирование | Повысьте способность быстро восстанавливаться после несостязательного инцидента (например, стихийных бедствий) путем распределения и диверсификации сетевого распределения. |
Динамическое представление | Держите представление сети в актуальном состоянии. Улучшите понимание зависимостей между кибер и не киберресурсами. Выявить закономерности или тенденции в поведении противника. |
Непостоянство | Создавайте и сохраняйте ресурсы по мере необходимости или в течение ограниченного времени. Уменьшите подверженность коррупции, модификации или компрометации. |
Ограничение привилегий | Ограничивайте привилегии на основе атрибутов пользователей и элементов системы, а также факторов окружающей среды. |
Перестройка | Сведите к минимуму связи между критически важными и некритическими сервисами, тем самым уменьшив вероятность того, что отказ некритичных сервисов повлияет на критически важные сервисы. |
Резервирование | Обеспечьте несколько защищенных экземпляров критических ресурсов. |
Сегментация | Определите и разделите элементы системы на основе критичности и надежности. |
Подтвержденная честность | Выясните, не повреждены ли критические элементы системы. |
Непредсказуемость | Вносите изменения случайно и неожиданно. Увеличивают неуверенность злоумышленника в отношении защиты системы, с которой он может столкнуться, тем самым усложняя для него определение соответствующего курса действий. |
Отличие от кибербезопасности
Кибербезопасность состоит из технологий, процессов и мер, которые предназначены для защиты систем, сетей и данных от киберпреступлений. Эффективная кибербезопасность снижает риск кибератаки и защищает организации, организации и отдельных лиц от преднамеренного использования систем, сетей и технологий. Киберустойчивость смотрит на более широкую сферу, где она включает кибербезопасность и устойчивость бизнеса. [7] Кибербезопасность эффективна без ущерба для удобства использования систем, и существует надежный бизнес-план обеспечения непрерывности для возобновления работы в случае успеха кибератаки.
Киберустойчивость помогает предприятиям осознать, что хакеры обладают преимуществом инновационных инструментов, элементом неожиданности, целью и могут добиться успеха в своих попытках. Эта концепция помогает бизнесу подготовиться, предотвратить, отреагировать и успешно восстановиться до предполагаемого безопасного состояния. Это культурный сдвиг, поскольку организация рассматривает безопасность как постоянную работу и внедряет передовые методы обеспечения безопасности в повседневные операции. [8] По сравнению с кибербезопасностью, киберустойчивость требует от бизнеса другого мышления и большей гибкости в борьбе с атаками.
Смотрите также
Рекомендации
- ^ Бьорк, Фредрик; Хенкель, Мартин; Стирна, Янис; Здравкович, Елена (2015). Киберустойчивость - основы определения . Достижения в интеллектуальных системах и вычислениях. 353 . Стокгольмский университет. С. 311–316. DOI : 10.1007 / 978-3-319-16486-1_31 . ISBN 978-3-319-16485-4.
- ^ Хаускен, Кьелл (01.09.2020). «Киберустойчивость в фирмах, организациях и обществах» . Интернет вещей . 11 : 100204. дои : 10.1016 / j.iot.2020.100204 . ISSN 2542-6605 .
- ^ «Что такое безопасность и устойчивость? | Внутренняя безопасность» . www.dhs.gov . 2012-12-19 . Проверено 29 февраля 2016 .
- ^ «План киберустойчивости: новый взгляд на безопасность» (PDF) .
- ^ (NIST), Автор: Рон Росс; (MITRE), Автор: Ричард Граубарт; (MITRE), Автор: Дебора Бодо; (MITRE), Автор: Розали МакКуэйд (21 марта 2018 г.). «SP 800-160 Vol. 2 (DRAFT), Разработка системной безопасности: соображения киберустойчивости при разработке надежных защищенных систем» . csrc.nist.gov . Проверено 20 июня 2018 .
- ^ (NIST), Автор: Рон Росс; (MITRE), Автор: Ричард Граубарт; (MITRE), Автор: Дебора Бодо; (MITRE), Автор: Розали МакКуэйд (21 марта 2018 г.). «SP 800-160 Vol. 2 (DRAFT), Разработка системной безопасности: соображения киберустойчивости при разработке надежных защищенных систем» . csrc.nist.gov . Проверено 20 июня 2018 .
- ^ «Киберустойчивость» . www.itgovernance.co.uk . Проверено 28 июля 2017 .
- ^ Совет, редакторы, Forbes Technology. «Кибербезопасность мертва» . Forbes . Проверено 28 июля 2017 .CS1 maint: дополнительный текст: список авторов ( ссылка )