Az informatikai rendszerek – jó esetben – olyanok, mint egy összehangoltan működő zenekar: minden elemnek tökéletes harmóniában kell összeolvadnia ahhoz, hogy minden megfelelően működjön.
Van viszont egy lényegi különbség: a zenében megengedett, sőt kívánatos a szünet a hangjegyek között, de a kiberbiztonságban egy aprócska hézag is végzetes lehet, mert az ilyesmit a rosszindulatú behatolók azonnal kihasználják és kárt okoznak.
Ha mégis megtörténik a baj, mert az adott vállalkozás nem vette igénybe az ITSecure sérülékenységvizsgálat szolgáltatását, a gyors és hatékony válaszlépés életbevágóan fontos. Ebben a cikkben bemutatjuk, mit kell tenni ilyen helyzetekben, illetve miként kell bevonni a hatóságokat incidens esetén.
Kiberbiztonsági incidensek bejelentése
A kiberbiztonsági incidensek ma már messze nem tartoznak a sci-fi vagy a krimi világába, hanem sajnos mindennaposnak számítanak. A vállalatok számára létfontosságú, hogy ezekre megfelelően reagáljanak, illetve eleget tegyenek a bejelentési kötelezettségeknek.
Az EU NIS2 irányelve alapján a bejelentéssel kapcsolatos kötelezettség egyértelmű, a transzparens kommunikáció, illetve a hatóságokkal való együttműködés az érintett szervezetek egyértelmű felelőssége. A cél, hogy az információcsere a lehető leghatékonyabban menjen végbe, és ennek köszönhetően a megfelelő válaszlépések se késlekedjenek.
Az irányelv egyértelmű határidőt szab: az észlelt kiberbiztonsági incidenst 24 órán belül jelenteni kell. Ez első lépésként csak a fenyegetettség tényét közli, hogy a hatóságok a lehető legkorábban becsatlakozhassanak a védekezésbe, ezt követi 72 órán belül a részletes incidensbejelentés, egy hónapon belül pedig a végleges riportnak is el kell készülnie az esetről. Ez a többfázisú megközelítés biztosíŧja, hogy a hatóságok átfogó képet kapjanak a történtekről, ez pedig segíti a szervezeteket a hasonló események megelőzésében.
Miért fontos a jelentéstétel?
Ha az érintett vállalatok nyíltan és időben kommunikálnak a hatóságokkal, akkor az egyrészt a védekezést is segíti, illetve a tanulságokat más vállalatok is felhasználhatják, akik hasonló problémákkal szembesülnek. Fontos látni, hogy a kiberbiztonságot nem lehet egyénileg biztosítani, ez csak a teljes digitális ökoszisztéma immunitásának erősítésén keresztül lehetséges.
A hatóságok bevonására azért is szükség van, mert egy támadás sokszor nemcsak egyetlen szervezet ellen irányul, hanem – főleg a stratégiailag fontos szektorokban – egy egész ágazatot is érinthet, így a válaszlépések összehangolására van szükség.
A NIS2 betartása
Annak érdekében, hogy a szervezetek megfeleljenek a NIS2 irányelv által előírt bejelentési kötelezettségeknek, érdemes előre megtervezni és gyakorolni az incidenskezelési folyamatokat. Ehhez célszerű a technikai és jogi szakemberek bevonásával belső jelentési protokollt kialakítani, mely azonnal életbe lép, ha a monitoringrendszer anomáliát tapasztal.
(x) hirdetői tartalom