Khi các cuộc tấn công mạng ngày càng trở nên không thể tránh khỏi, khả năng phục hồi nhanh chóng và hiệu quả là rất quan trọng để doanh nghiệp tồn tại. Trong Tập 13 của The STRIVE Podcast, người dẫn chương trình Darren Thomson đi sâu vào các khía cạnh quan trọng của việc xây dựng một kế hoạch phục hồi an ninh mạng hiệu quả. Dưới đây là tóm tắt các giai đoạn và nguyên tắc chính đã được thảo luận.

Giai đoạn Một: Chuẩn bị

• Con người: Mọi người trong tổ chức phải biết vai trò của họ. Thành lập một nhóm ứng phó khủng hoảng được xác định rõ ràng để phụ trách trong một cuộc tấn công.
• Quy trình: Vạch ra các kịch bản mối đe dọa tiềm ẩn và tạo sổ tay khôi phục từng bước. Kế hoạch phải phù hợp với các chiến lược ứng phó sự cố và kinh doanh liên tục rộng lớn hơn của bạn.
• Công nghệ: Bảo mật các bản sao lưu được cách ly bằng khoảng cách không khí và triển khai phát hiện bất thường để các điểm khôi phục được sạch sẽ. Thường xuyên kiểm tra kế hoạch của bạn trong phòng sạch để xây dựng sự tự tin và sẵn sàng.

Giai đoạn Hai: Ứng phó Ngay lập tức

• Phát hiện và thông báo: Triển khai các công cụ giám sát thời gian thực và thông báo cho nhóm ứng phó của bạn ngay lập tức khi phát hiện một cuộc tấn công.
• Cách ly và ngăn chặn: Ngắt kết nối các hệ thống bị nhiễm bệnh và cách ly cơ sở hạ tầng quan trọng để ngăn chặn sự lây lan của mối đe dọa.
• Đánh giá ban đầu: Ghi lại mọi thứ để hiểu phạm vi thiệt hại và xác định con đường nhanh nhất để khôi phục. Hành động nhanh chóng, quyết đoán là rất quan trọng để giảm thiểu gián đoạn.

Giai đoạn Ba: Phục hồi

• Toàn vẹn dữ liệu: Xác nhận bản sao lưu sạch sẽ trước khi khôi phục. Sử dụng bản sao lưu cách ly bằng khoảng cách không khí và công nghệ phòng sạch để giúp ngăn ngừa tái nhiễm.
• Khôi phục hệ thống: Xây dựng lại cơ sở hạ tầng quan trọng, bao gồm Active Directory, tường lửa, máy chủ và ứng dụng, với các cấu hình bảo mật được củng cố.
• Ưu tiên: Khôi phục cơ sở hạ tầng và dữ liệu quan trọng trước, đồng thời xác minh tính toàn vẹn của hệ thống và dữ liệu trước khi khôi phục ứng dụng.

Giai đoạn Bốn: Tái thiết lập

• Kết nối lại thận trọng: Kết nối lại người dùng và tài sản dần dần, bắt đầu với cơ sở hạ tầng quan trọng. Theo dõi các dấu hiệu của các mối đe dọa dai dẳng.
• Truy cập và xác thực người dùng: Định cấu hình lại hệ thống để kiểm soát danh tính tốt hơn, chẳng hạn như xác thực đa yếu tố và chính sách quyền hạn tối thiểu.
• Giám sát bảo mật: Xác minh tất cả các hệ thống đều an toàn và theo dõi bất kỳ lỗ hổng nào còn sót lại.

Giai đoạn Năm: Cải tiến Liên tục

• Tăng cường bảo mật: Áp dụng các biện pháp kiểm soát bảo mật mới dựa trên những bài học kinh nghiệm từ cuộc tấn công hoặc thử nghiệm.
• Phân tích pháp y: Điều tra cách thức xảy ra cuộc tấn công và những điểm yếu nào đã bị khai thác để ngăn chặn các vi phạm trong tương lai.
• Tinh chỉnh kế hoạch: Thường xuyên kiểm tra và tinh chỉnh kế hoạch phục hồi an ninh mạng của bạn để cải thiện tỷ lệ thành công của nó. Phục hồi an ninh mạng là về việc phục hồi mạnh mẽ hơn.

Xem chi tiết buổi Podcast tại đây

Thông tin hãng cung cấp giải pháp