Varno in zanesljivo: Vaje za neprekinjeno poslovanje domene .si
TTX (Tabletop Exercise) je vaja kriznega upravljanja, kjer člani organizacije odigrajo odziv na določen dogodek, incident oz. informacijsko varnostno grožnjo. Gre za način preverjanja in izboljšanja pripravljenosti organizacije na morebitne varnostne incidente.
Register.si si je v politiki neprekinjenega poslovanja zadal, da vajo kriznega upravljanja izvede vsako leto. S tem preverimo našo odzivnost na informacijske varnostne grožnje, hkrati pa nam vaja omogoča, da preizkusimo svoje postopke, prepoznamo morebitne pomanjkljivosti in izboljšamo svoje sposobnosti odziva na varnostne incidente. Menimo, da so tovrstne vaje ključne za naše učinkovito obvladovanje in zmanjševanje tveganj, povezanih z informacijsko varnostjo in za zagotavljanje neprekinjenega poslovanja .si.
Na vaji sodelujemo vsi zaposleni in igramo vloge, ki jih opravljamo v sklopu našega rednega delovnega procesa. S tem prispevamo k celovitemu preizkusu odzivnosti Registra.si na varnostne incidente. Kljub temu, da so tovrstne vaje napovedane in načrtovane, je pri ekipi vsakič prisotno nekaj treme in negotovosti.
Predstavljajte si, da nas dežurni sodelavec, preko internega kanala za obveščanje, obvesti o neobičajnih aktivnostih v omrežju. Sumi, da je naša omrežna infrastruktura tarča napada z izsiljevalsko, zlonamerno kodo.
IT ekipa takoj bolj natančno preveri dogodek. Nemudoma se skliče krizna ekipa ter aktivira plan neprekinjenega poslovanja, kajti ugotovi se, da je napadalec uspešno vdrl v omrežje in pridobil dostop do pomembnih sistemov in zašifriral občutljive podatke na strežnikih. Tekom reševanja incidenta prejmemo še sporočilo o izsiljevalskem zahtevku po odkupnini v kriptovaluti za odklenitev podatkov. Reševanje incidenta nepretrgoma spremlja in upravlja krizni upravitelj, krizna IT ekipa izvaja vse potrebne ukrepe za zajezitev in razrešitev incidenta ter išče izvor napada. Obravnavamo tudi vprašanja skladnosti in sprejmemo odločitev glede plačila odkupnine. Aktivno se vključijo tudi člani, zadolženi za odnose z javnostmi, ki pripravijo sporočila za zaposlene, deležnike in medije. Sporočila in izjave vsebujejo vse potrebne informacije o incidentu in sprejetih ukrepih.
Takšne simulacije nam omogočajo prepoznavanje pomanjkljivosti v obstoječih postopkih, tehnologijah, znanju zaposlenih in priložnost, da preverimo učinkovitost načrtov za odziv na varnostne incidente, ki vključujejo predvsem hitro prepoznavo in odziv na grožnje ter sodelovanje vseh relevantnih zaposlenih. S takšno vajo tudi preverimo, če so komunikacijski kanali učinkoviti, kar je ključno pri resničnih varnostnih incidentih. Po končani vaji zaposleni ocenimo, kaj je bilo narejeno dobro in kje se še lahko izboljšamo- identificiramo pomanjkljivosti in razvijemo načrt za izboljšanje odzivnih strategij za obvladovanje incidentov.
Na Registru.si smo mnenja, da je ozaveščanje zaposlenih o informacijski varnosti ključno za zmanjšanje tveganj in prepoznavanje potencialnih groženj. S tem se učimo, kako varno ravnati z občutljivimi informacijami in kako preprečeti neželene situacije, kot so izguba podatkov ali nepooblaščeni dostopi. Nenazadnje pa nas takšne vaje spodbujajo k aktivnemu sodelovanju, kar krepi celotno varnostno kulturo in izboljšuje medosebno zaupanje in odnose.
