Кількість кіберзагроз зростає більш як на 6% на місяць. Щоб захиститися від них, командам з кібербезпеки варто позбавитися інструментів, що не працюють, автоматизувати процеси і не тільки.
У партнерському матеріалі MC.today Нік Х’юїт, фахівець компанії Imperva, дає шість порад, як бізнесу зберегти час, гроші та цифрову безпеку одночасно.
1Правильно оцінюйте ризики
Є два основні підходи до кібербезпеки в бізнесі. Перший порівнюють з дитячою грою «Вдар крота»: коли настає кіберзагроза, ви на неї реагуєте. Але мінус такої стратегії в тому, що кіберзагрози в майбутньому нікуди не подінуться, їх стане лише більше. Тому другий підхід такий – ви усвідомлюєте, що загрози є неминучими, і готуєтеся до них заздалегідь, інвестуючи у служби безпеки.
Наприклад, створюєте відділи з безпеки та навчаєте фахівців. Сьогодні в Україні відділи інформаційної безпеки є далеко не в усіх компаніях. Найчастіше цю роль виконують айтішники, у яких обов’язки не завжди збігаються із завданнями фахівців з інформаційної безпеки. Буває, що саме їхні дії призводять до зламування систем.
Саме інвестиції дозволяють не гасити без кінця пожежі, витрачаючи на це левову частку своїх ресурсів. Тим паче що останні статистичні дані щодо кібербезпеки говорять про те, що кількість кіберзагроз зростає більш ніж на 6% на місяць.
2Зменшуйте кількість хибних загроз
Щодня служба безпеки стикається з тисячами потенційних загроз. Важко уявити, що вона реагуватиме на кожну з них. Натомість команда повинна звертати увагу на те, що є дійсно важливим, діяти відразу і запобігати втомі від сигналів тривоги.
Наведу приклад такої ситуації: 2013 року в торговельній мережі Target стався витік. Відомо, що команда безпеки отримувала попередження про шкідливі програми до того, як вкрали дані. Однак їх ігнорували, тому що в минулому надходило надто багато таких попереджень і всі вони були хибнопозитивними.
Служба безпеки повинна мати чіткі інструкції про те, які саме загрози слід вважати важливими і як слід реагувати на них. Наприклад, коли використовують логін і пароль адміністративного рівня з невідомого IP або пристрою. Таких загроз багато, кожна компанія створює свій список найнебезпечніших.
Чіткі інструкції дозволять заощадити ресурси та вирішувати інші завдання, які потребують уваги щодня.
3Платіть тільки за інструменти, які ви використовуєте
За результатами дослідження IBM Security та Ponemon Institute у 2020 році, звичайне підприємство застосовує 45 різних рішень у галузі кібербезпеки. Це ще один приклад, коли ресурси використовуються нераціонально. Ретельно проаналізуйте процеси всередині компанії та поєднайте всі інструменти, які дійсно будуть вам корисними, в один інтерфейс.
Це дозволить скоротити витрати й оптимізувати ресурси. Наприклад, на часі співробітників, які відповідають за безпеку, можна заощадити $2,9 млн, а витрати на сховище й інфраструктуру зменшуються на $1,7 млн.
4Скоротіть непотрібні ризики
Кількість загроз можна зменшити, закривши доступ до них там, де можна. Наприклад, якщо ваші співробітники не відвідуватимуть незахищені вебсайти, однією лазівкою для загроз буде менше.
Встановіть політику нульової довіри Zero Trust Policy . Так ви відкриєте доступ до певних функцій і вебсайтів тільки тим, хто дійсно їх потребує.
Ще одна порада – використовуйте хороший блокувальник спаму. Він відсіюватиме пошту, яка містить посилання на небезпечні вебсайти, що можуть вкрасти облікові записи.
5Автоматизуйте кібербезпеку
Зазвичай більшість операцій з кібербезпеки потребує участі людини. Але багато з них можна автоматизувати. Наприклад, машинний аналіз загроз дозволяє знаходити потенційні проблеми, вибирати невідкладні та повідомляти про них спеціалістам, які мають відреагувати.
Як приклад можу навести спроби несанкціонованого доступу до баз даних і шахрайства. В Imperva Sonar від початку є всі дані про користувачів різного рівня, які мають доступ до баз даних. Наприклад, система бачить, що співробітник Василь, який зазвичай звертався до баз із певних IP, сьогодні зайшов у незвичний час і не зі звичних IP. Тоді вона миттєво сповістить службу безпеки. Imperva Sonar також вміє миттєво блокувати несанкціоновані дії та операції.
Автоматизувати можна й інші процеси: наприклад, система виявляє загрози, які вже є у вашій мережі, витягує і збирає дані для звітності, оновлює програмне забезпечення, шукає та класифікує конфіденційні дані тощо.
На відміну від співробітників, яких постійно не вистачає, автоматизовані системи працюють цілодобово й без вихідних.
6Навчайте персонал
Випадкові людські помилки можуть спричинити багато проблем для кібербезпеки будь-якого бізнесу.
Розповідайте колегам про ІТ-безпеку, фішингові атаки, шкідливі сайти тощо. Запустіть внутрішнє навчання разом з вашим HR-відділом. Пів дня, витрачені на створення простих слайдів, – найменша ціна в порівнянні з втратами від витоку даних.
Щоб протестувати рішення щодо кібербезпеки й отримати консультацію, зверніться до офіційного дистриб’ютора Imperva в Україні – компанії Softprom.
Це партнерський матеріал. Інформацію для цього матеріалу надав партнер.
Редакція відповідає за відповідність стилістики редакційним стандартам.
Замовити матеріал про вас у форматі PR-статті ви можете тут.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: