Сочинение на тему Отчет об инциденте безопасности в игорной индустрии

Чтобы покончить с будущими DDoS-атаками на казино, внедрите блокировку пропускной способности и установление приоритетов, таких как запрещение подключений к сайту на основе географической информации, IP-адресов и сигнатур трафика. Внедрение очистки трафика; Использование выделенных устройств на онлайн-ресурсах казино с высокопроизводительным оборудованием, которое может поддерживать алгоритмы очистки. Установите ограничения на объем трафика, приоритет трафика для отдельных типов пакетов, минимальный и максимальный размер пакета. Кибер синхолинг; который включает в себя перенаправление трафика (в данном случае подделанный трафик) от его предполагаемого места назначения к выбранному серверу, чтобы уменьшить нежелательные запросы к веб-службам казино.

в) Восстановление

Проверка нормального состояния:

 
• Обеспечение того, чтобы затронутые онлайн-сервисы снова могли работать и производительность инфраструктуры вернулась к базовому уровню.

 

• Проверка нормального трафика без резкого увеличения. С момента последней атаки пройдет некоторое время, прежде чем поток трафика снова будет считаться нормальным.

 

• Обеспечение отсутствия сопутствующих убытков, обработка, если таковые имеются, и планирование на будущее.

 

• Откат; Инициирование всех приостановленных сервисов и приложений. Запуск любых мер по смягчению последствий и объявление об окончании инцидента соответствующим заинтересованным сторонам.

 

• Вернитесь в исходную сеть со всеми соответствующими изменениями.

г) Извлеченные уроки

Главный урок, который мы можем извлечь из этого прискорбного инцидента, заключается в жизненной важности установки аппаратного обеспечения защиты от DDoS на границе Интернета – то, что, по сообщениям IBM и ABS, им не нужно. Этот тип защиты является единственным способом защиты всей инфраструктуры безопасности организации в случае атаки. Если бы наши клиенты подверглись атаке, подобной этой, они, вероятно, даже не заметили бы, что атака произошла, и это, безусловно, не поставило бы их под угрозу с точки зрения безопасности.

Поскольку DDoS-атаки нацелены на полный спектр угроз безопасности, важно защитить всю инфраструктуру безопасности и данные от потенциальных угроз. Будьте готовы ответить. Проактивная и надежная стратегия кибербезопасности, которая четко передана в вашей организации, является лучшей защитой вашей компании от кибератак. Разработка и реализация плана реагирования на инциденты является критически важным компонентом эффективной программы кибербезопасности. Одна из причин, по которой Дин смог быстро смягчить атаку, заключается в том, что у них был готов план реагирования. Хакеры в этом инциденте разработали и применили уникальный подход к атаке, и Дин все еще был в состоянии стабилизировать нарушение, прежде чем оно уничтожило компанию. Стратегия вашей компании в области кибербезопасности должна учитывать постоянно меняющийся характер киберугроз. Слишком узкая концентрация внимания на конкретных инцидентах может помешать вашей компании реагировать.

Финансовые директора должны гарантировать, что их компании готовы реагировать на новые методы атаки, используя сценарии «что, если» и тестируя возможности реагирования. Ваша компания не всегда может быть полностью подготовлена ​​к предполагаемым атакам, но, протестировав свои средства управления, вы сможете сократить время и стоимость восстановления. С другой стороны, важно не переусердствовать с вашим планом реагирования. Включение шагов восстановления для всех возможных сценариев приведет к сложному документу, который не позволит сотрудникам действовать быстро. Вместо этого ваш план должен быть сосредоточен на сценариях восстановления, специфичных для ваших важных бизнес-данных, функций и цепочки поставок. Сосредоточьтесь на создании программы реагирования на инциденты, которая может работать в нескольких сценариях, учитывая людей, места, процедуры и коммуникации.

Урок № 2. Инвестируйте в людей, а не только в технологии. У Дина явно была команда опытных профессионалов, чтобы решить проблему атаки, которая могла разрушить их бизнес. Каждая компания, большая или маленькая, может использовать аналогичный подход к борьбе с киберпреступниками. Финансовые директора тратят миллионы долларов на программное обеспечение и технологии для защиты своего бизнеса от киберпреступлений, и им следует вкладывать больше денег в обучение своих людей. Согласно отчету Verizon Data Breach Investigations за 2016 год, человеческая ошибка является основной причиной киберпреступлений. Обучение сотрудников опасности кибератак должно включать в себя нечто большее, чем просто рассылка списка действий и запретов. Стань более креативным.

Подумайте об использовании геймификации в учебных упражнениях для представления реальных сценариев сотрудникам. Один из способов добиться этого – заставить «притворных» хакеров попытаться получить конфиденциальную информацию от ваших сотрудников. Если ваш офис не реагирует должным образом, этот опыт может стать отличным уроком для всех. Например, вы не хотите, чтобы ваши сотрудники нажимали на подозрительные ссылки в электронных письмах, поэтому вы обучаете их пересылать подозрительные ссылки в службу безопасности. Затем вы отправляете тестовое электронное письмо, чтобы увидеть, что они делают. Когда пользователь отвечает правильно, он получает вознаграждение, будучи помещенным в розыгрыш подарочной карты за 100 долларов, победитель разыгрывается ежеквартально. Как реализовать сборник пьес, чтобы заинтересованные стороны были осведомлены о шагах, которые вы порекомендовали, и привержены им. Четко понять цель взаимодействия с заинтересованными сторонами. Цель будет лежать в основе всего подхода, влияя на то, кто будет заниматься, как они будут заниматься и чем заниматься.

Вовлеките правильных людей: чтобы определить правильных заинтересованных сторон, должно быть ясно, почему есть необходимость привлекать их и каковы будут масштабы взаимодействия. Кто должен знать? У кого есть интерес? Ответы в конечном итоге определят состав целевой группы заинтересованных сторон. Учитывайте также риски для реализации, если конкретные заинтересованные стороны не вовлечены.

Используйте подход, соответствующий целям: единого подхода к взаимодействию с заинтересованными сторонами не существует – каждое взаимодействие должно быть индивидуальным. Заинтересованные стороны имеют разный опыт, цели и возможности для взаимодействия с правительством. Не думайте, что то, что сработало для одной ситуации, сработает для другой. Часто требуется сочетание подходов, и вам может понадобиться гибкость для быстрой корректировки вашего подхода.

 
• Управление ожиданиями. Заинтересованные стороны должны иметь четкое представление о том, как будут использоваться их вклады, и степень влияния их вклада на формулировку подходов к разработке и реализации политики. Когда ожидания заинтересованных сторон не могут быть оправданы, это может привести к гневу, разочарованию или цинизму, что повлияет на нынешние и будущие отношения с правительством.

Цель участия и роль участников, включая то, как будет использоваться их вклад, должны быть понятны с самого начала.

 
• Используйте информацию: вовлечение – это не только сбор информации. Он включает в себя процесс реагирования на информацию для формирования и улучшения качества инициативы. Информация от заинтересованных сторон также может указывать на необходимость изменения самого подхода к взаимодействию. Вы получите большие организационные преимущества, если вы поделитесь уроками, извлеченными из взаимодействия с агентством, особенно если ваше агентство регулярно взаимодействует с одним и тем же кругом заинтересованных сторон по различным вопросам. Составьте карту ваших заинтересованных сторон. Определите все заинтересованные стороны, которые будут оказывать влияние или влияние на инициативу, а также те, на кого она влияет. Сократите этот список, чтобы определить группы и подгруппы заинтересованных сторон, и записать их интересы и уровень их влияния и воздействия. Это сопоставление заинтересованных сторон проинформирует ваш план взаимодействия, который должен быть живым документом, который развивается во время инициативы. Картирование также позволяет лучше адаптировать методы взаимодействия.

Планируйте помолвку

Думайте стратегически об участии и четко представляйте, почему вы и ваши заинтересованные стороны хотите участвовать, в чем заключаются проблемы, чего вы хотите достичь и как вы узнаете, добились ли вы успеха. Включите это мышление в свою стратегию вовлечения, чтобы убедиться, что подход сосредоточен на существенных вопросах и эффективно нацелен на правильных заинтересованных лиц. Разработайте план взаимодействия, в котором изложены методы, сроки, роли и обязанности. План должен объединять все элементы взаимодействия от начала до конца, обеспечивая путь для руководства членов команды посредством подхода взаимодействия. Инвестируйте время в разработку планов действий на случай непредвиденных обстоятельств, чтобы снизить задержки.

Используйте смешанный подход

Смешанный подход обеспечивает гибкость в управлении различиями во взаимоотношениях между заинтересованными сторонами, обеспечивая либо легкое взаимодействие, либо более глубокое партнерство там, где это необходимо. Этот подход может включать мероприятия по информированию, консультированию и сотрудничеству с заинтересованными сторонами и использованию комбинации таких инструментов, как документы для обсуждения, публичные форумы, дискуссии один на один и социальные сети.

Учитесь у других

Адаптировать подход не означает заново изобретать колесо. При планировании выясните, кто еще принял подобное участие, и воспользуйтесь возможностью поделиться информацией и использовать навыки и опыт, которые уже существуют. Этот путь может способствовать инновациям и помочь сделать процесс более эффективным и действенным как для правительства, так и для заинтересованных сторон. Знание «атмосферы» и результатов недавнего взаимодействия с аналогичными заинтересованными сторонами также может помочь вам подготовиться к тому, какие другие проблемы могут быть подняты и как их следует решать, и избегайте давних отношений с теми же людьми.