Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the Covid-19 Pandemic
Die COVID-19-Pandemie hat viele noch nie dagewesene Folgen gehabt. Die große globale Verlagerung von Büroarbeit auf Fernarbeit ist eine dieser Folgen, mit der viele Fachleute für Informationssicherheit zu kämpfen haben. Büroangestellte haben übereilt Geräte erhalten, die nicht ordnungsgemäß gesichert sind, oder müssen persönliche Geräte für die Büroarbeit verwenden. Die zunehmende Verbreitung von Videokonferenzen hat neue Arten von Cyberangriffen hervorgebracht. Als die Pandemie ausbrach, mussten viele Unternehmen feststellen, dass sie keine oder veraltete und unbrauchbare Pläne für die Geschäftskontinuität und die Notfallwiederherstellung hatten.
Geschäftswiederherstellung und Kontinuität bei einer Megakatastrophe: Cybersecurity Lessons Learned from the COVID-19 Pandemic gibt einen Überblick über die COVID-19-Pandemie und die damit verbundenen Fragen der Informationssicherheit. Anschließend werden eine Reihe von Lehren aus dieser Pandemie gezogen und erläutert, wie sich Organisationen auf die nächste globale Megakatastrophe vorbereiten können. Im Folgenden werden einige der wichtigsten Erkenntnisse vorgestellt:
⬤ Die mangelnde Überprüfung von Drittanbietern und Verkäufern.
⬤ Die mangelnden Kontrollen im Bereich des Datenschutzes, insbesondere in Bezug auf die Datensätze mit personenbezogenen Informationen (PPI).
⬤ Die Vermischung von Heim- und Firmennetzwerken.
⬤ Das Fehlen einer sicheren Remote-Belegschaft.
⬤ Das Aufkommen von Angriffen auf die Lieferkette (z. B. Solar Winds)
Um die in diesen Lektionen angesprochenen Probleme anzugehen, müssen CISOs und ihre Sicherheitsteams über Instrumente und Methoden verfügen, die Folgendes berücksichtigen:
⬤ Die Notwendigkeit von Notfallplänen, Notfallwiederherstellungsplänen und Plänen zur Aufrechterhaltung des Geschäftsbetriebs.
⬤ Die Notwendigkeit effektiver Penetrationstests.
⬤ Die Bedeutung der Bedrohungsjagd.
⬤ Die Notwendigkeit von Endpunktsicherheit.
⬤ Die Notwendigkeit, das SOAR-Modell zu verwenden.
⬤ Die Bedeutung eines Zero-Trust-Frameworks.
Dieses Buch behandelt diese Themen auf praktische Weise, um Informationssicherheitsexperten auf jede Art von zukünftiger Katastrophe vorzubereiten.
Die COVID-19-Pandemie hat die ganze Welt in einem noch nie dagewesenen und zuvor unvorstellbaren Ausmaß verändert. Viele Unternehmen, vor allem in den Vereinigten Staaten, wurden völlig unvorbereitet getroffen und hatten keine konkreten Pläne für den Umgang mit dieser Megakatastrophe aus Sicht der Cybersicherheit. Dieses Buch bereitet CIOs, CISOs und ihre Teams mit den verschiedenen Lehren, die bisher aus der COVID-19-Pandemie gezogen wurden, umfassend auf die nächste Katastrophe vor, sei sie nun natürlich oder vom Menschen verursacht.
| ISBN: | 9781032245324 |
| Autor: | |
| Verlag: | |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2022 |
| Seitenzahl: | 214 |
Derzeit verfügbar, auf Lager.
