Количество киберугроз растет более чем на 6% в месяц. Чтобы защититься от них, командам по кибербезопасности стоит избавиться от неработающих инструментов, автоматизировать процессы и не только.
Ник Хьюит, специалист компании Imperva, дает шесть советов, как бизнесу сохранить время, деньги и цифровую безопасность одновременно.
Есть два основных подхода к кибербезопасности в бизнесе. Первый сравнивают с детской игрой «Ударь крота»: когда наступает киберугроза, вы на нее реагируете. Но минус такой стратегии в том, что киберугрозы в будущем никуда не денутся, их станет только больше. Поэтому второй подход такой – вы осознаете, что угрозы неизбежны, и готовитесь к ним заранее, инвестируя в службы безопасности.
Например, создаете отделы по безопасности и обучаете специалистов. Сегодня в Украине отделы по информационной безопасности есть далеко не во всех компаниях. Чаще эту роль выполняют айтишники, у которых обязанности не всегда совпадают с задачами специалистов по информационной безопасности. Бывает, что именно их действия приводят ко взломам систем.
Именно инвестиции позволяют не тушить без конца пожары, тратя на это львиную долю своих ресурсов. Тем более что последние статистические данные по кибербезопасности говорят о том, что количество киберугроз растет более чем на 6% в месяц.
Ежедневно служба безопасности сталкивается с тысячами потенциальных угроз. Сложно представить, что она будет реагировать на каждую из них. Вместо этого команда должна обращать внимание на то, что действительно важно, действовать сразу и предотвращать усталость от сигналов тревоги.
Приведу пример такой ситуации: в 2013 году в торговой сети Target произошла утечка. Известно, что команда безопасности получала предупреждения о вредоносных программах до того, как украли данные. Однако их игнорировали, так как в прошлом поступало слишком много таких предупреждений и все они были ложноположительными.
Служба безопасности должна иметь четкие инструкции о том, какие именно угрозы стоит считать важными и как следует реагировать на них. Например, когда используют логин и пароль административного уровня с неизвестного IP или устройства. Таких угроз много, каждая компания создает свой список самых опасных.
Четкие инструкции позволят сэкономить ресурсы и решать другие задачи, которые требуют внимания каждый день.
По результатам исследования IBM Security и Ponemon Institute в 2020 году, обычное предприятие применяет 45 различных решений в области кибербезопасности. Это еще один пример, когда ресурсы используются нерационально. Тщательно проанализируйте процессы внутри компании и объедините все инструменты, которые действительно будут вам полезны, в один интерфейс.
Это позволит сократить затраты и оптимизировать ресурсы. Например, на времени сотрудников, которые отвечают за безопасность, можно сэкономить $2,9 млн, а расходы на хранилище и инфраструктуру уменьшаются на $1,7 млн.
Количество угроз можно уменьшить, закрыв к ним доступ там, где можно. Например, если ваши сотрудники не будут посещать незащищенные веб-сайты, одной лазейкой для угроз будет меньше.
Установите политику нулевого доверия Zero Trust Policy. Так вы откроете доступ к определенным функциям и веб-сайтам только тем, кто действительно в них нуждается.
Еще один совет – используйте хороший блокировщик спама. Он будет отсеивать почту, содержащую ссылки на опасные веб-сайты, которые могут украсть учетные записи.
Обычно большинство операций по кибербезопасности требует участия человека. Но многие из них можно автоматизировать. Например, машинный анализ угроз позволяет находить потенциальные проблемы, выбирать неотложные и сообщать о них специалистам, которые должны отреагировать.
В пример могу привести попытки несанкционированного доступа к базам данных и мошенничества. У Imperva Sonar изначально есть все данные о пользователях разного уровня, которые имеют доступ к базам данных. Например, система видит, что сотрудник Василий, который обычно обращался к базам с определенных IP, сегодня зашел в непривычное время и не с привычных IP. Тогда она мгновенно оповестит службу безопасности. Imperva Sonar также умеет мгновенно блокировать несанкционированные действия и операции.
Автоматизировать можно и другие процессы: например, система обнаруживает угрозы, которые уже есть в вашей сети, извлекает и собирает данные для отчетности, обновляет программное обеспечение, ищет и классифицирует конфиденциальные данные и так далее.
В отличие от сотрудников, которых постоянно не хватает, автоматизированные системы работают круглосуточно и без выходных.
Случайные человеческие ошибки могут повлечь много проблем для кибербезопасности любого бизнеса.
Рассказывайте коллегам об IТ-безопасности, фишинговых атаках, вредоносных сайтах и другом. Запустите внутреннее обучение совместно с вашим HR-отделом. Полдня, потраченные на создание простых слайдов, – самая маленькая цена по сравнению с потерями от утечки данных.
Чтобы протестировать решения для кибербезопасности и получить консультацию, обратитесь к официальному дистрибьютору Imperva – компании Softprom.