Service desk môže byť pevný procesný rámec kybernetickej bezpečnosti – od prvého podnetu až po systémové opatrenia. V prednáške Miroslava Jombíka zo slovenskej spoločnosti Innova Logic zaznelo, prečo sú kľúčové kvalitná CMDB, jasné pravidlá a použiteľnosť nástroja. Rozhodujú technológie, procesy aj ľudia, aby „zelené svetielka“ neklamali.
Od podnetu k opatreniu: neustály kolobeh
Proces začína podnetom od používateľa, monitoringu alebo iných systémov a pokračuje priradením prípadu riešiteľovi s jasnými zásadami. Ten zaznamenáva podstatné informácie tak, aby bezpečnostní manažéri vedeli vyhodnotiť porušenia pravidiel a navrhnúť opatrenia. Výsledkom je spätná väzba do konfigurácie a nastavení, takže ide o neustály cyklus zlepšovania. Cieľom je, aby reakcia na incidenty bola rýchla a podložená aktuálnymi dátami.
Základom je vedieť, čo presne chránime – od technických prvkov cez softvér a aplikácie až po služby. Organizácia musí definovať, aké služby poskytuje interne aj navonok, a zapísať ich do konfiguračnej databázy aj s väzbami. To umožní nastaviť primerané bezpečnostné opatrenia vzhľadom na hodnotu „toho najcennejšieho“. Bez tejto mapy je ochrana len tušením, nie riadeným procesom.
CMDB: dôveruj, ale preveruj
Pri automatizovanom zbere údajov platí zásada „trust but verify“. Systémy načítajú veľa dát, no organizácia potrebuje presné a overené informácie o aktívach. Manuálnemu dopĺňaniu sa preto nevyhnete a musí byť rýchle a prehľadné. Pomáha rozhranie, ktoré umožní údaje pohodlne upraviť bez pomoci programátorov.
Kľúčové sú pravidlá správy CMDB a jasne stanovené minimum údajov pre každý prvok. Pri kritických aktívach treba mať stav stopercentný, pri ostatných je realistický cieľ približne 95 percent. Patria sem umiestnenie, vlastník a roly zodpovedné za daný asset. Rovnako dôležité sú vzťahy medzi službami a komponentmi, aby bol zrejmý dopad na prevádzku.
CIA triáda, vizualizácia a použiteľnosť
Ku každému aktívu treba určiť dôvernosť, integritu a dostupnosť. Dôvernosť znamená prístup len pre oprávnených, integrita presnosť a úplnosť údajov, dostupnosť ich dostupnosť v čase potreby. Prehľadné nástroje s vizualizáciou väzieb uľahčujú odhad dopadov a rýchlu reakciu na incidenty. Takéto zobrazenia podporujú aj plánovanie systémových zmien a opatrení.
Prednáška zdôraznila, že samotný nástroj nestačí – rozhodujú ľudia a procesy, ktoré mu dávajú zmysel. Nestačí, že kontrolky svietia na zeleno; treba rozumieť, čo znamenajú, aby nevznikol falošný pocit bezpečia a priestor pre tieňové IT. Použiteľnosť je preto kritická, aby systém ľudia neobchádzali a prirodzene prispievali k riadeniu kybernetickej bezpečnosti. Ako ilustračný príklad praxe zaznela aj prebiehajúca implementácia u Českej národnej banky.
