Ваш бізнес, персонал та технології не підготовлені до кібератак

Вісімдесят три відсотки світового бізнесу заявляють, що їх організації стикаються з ризиками безпеки через складні бізнес-операції та ІТ-операції, згідно з іншим кричущим опитуванням щодо кібербезпеки підприємств. У звіті, опублікованому Інститутом Понемона, також було виявлено, що 74 відсотки практиків ІТ-безпеки вважають, що працівники не сприймають безпеку всерйоз, і вони поступаються з примусовим протоколом безпеки. Повний 71 відсоток не вважає, що всі працівники навіть знають про зазначений протокол безпеки.

Минулого року ми дізналися, що більше одного мільярда акаунтів Yahoo було порушено, Демократичний національний комітет (DNC) був зламаний, а мільйони пристроїв Інтернету речей (IoT) стали жертвами розповсюджених атак на відмову в обслуговуванні (DDOS) назвіть лише декілька найгірших минулорічних порушень. Після того, що був, мабуть, найгіршим для кібербезпеки рік, ІТ практикуючі заявляють, що відчувають себе невпевнено у своїй здатності захистити свої підприємства від масового нападу, згідно з повідомленням.

Сімдесят п’ять відсотків респондентів не вірять, що їх організації повністю готові боротися з ризиками для безпеки, що виникають внаслідок IoT. Аналогічна кількість респондентів вважає, що для покращення безпеки та зменшення ризику необхідна абсолютно нова система безпеки ІТ. На жаль, складність ведення глобального бізнесу ускладнює компаніям впровадження та контроль практик та технологій, необхідних для підтримки високого рівня безпеки. Три з чотирьох респондентів стверджують, що дані зростають занадто швидко, додавання нових партнерів ускладнює управління мережею та додатками, а недостатня співпраця між ІТ та іншими напрямками бізнесу наражає організацію на небезпеку.

Що потрібно зробити

Ці тривожні цифри, поєднані з величезною кількістю респондентів, які заявляють, що мають недостатньо та недостатньо освічений персонал з безпеки, співробітники, які покладають на себе безпеку, та нездатність забезпечити дотримання норм, підтверджують, що ми маємо справу з прихильником кібербезпеки підприємства.

"Історично це було пов'язано з недостатньою обізнаністю", - сказав Стен Блек, головний директор з безпеки Citrix Systems. "Але тепер вам доведеться жити під скелею. Коли я побачив ці результати, я був шокований".

Блек сказав, що компанії, які не готові забезпечити свій бізнес, повинні застосовувати широкий, чотиритактовий підхід до виправлення ситуації. По-перше, вони повинні зрозуміти, що у них проблема. По-друге, вони повинні зрозуміти масштаби проблеми. По-третє, вони повинні залучити людей - співробітників або сторонніх консультантів -, щоб допомогти їм зрозуміти, що відбувається і що потрібно зробити. І по-четверте, вони повинні набрати додатковий талант, необхідний для належного підтримання своїх технологій.

На запитання, де він бачить більшість компаній, з якими працює Citrix, Блек сказав, що вони на третьому кроці: залучення талантів, включаючи такі компанії, як Citrix, щоб допомогти розібратися з питаннями безпеки. За його словами, компанії починають наймати працівників, орієнтованих на безпеку, які зосереджують увагу на безпеці ІТ, а не на традиційних ІТ-операціях, тому вони не втягуються в традиційні завдання обчислень та мереж.

Основна порада Блек для організацій - належним чином навчати існуючих співробітників та підкреслювати важливість застосування доцільних обчислювальних практик. "Ви можете навчити людей не натискати замість того, щоб купувати мільйони доларів антифішингового та анти-зловмисного програмного забезпечення", - сказав він.

Але навіть якщо ваш стандартний працівник обережний на кожному кроці, розширені загрози безпеці та нові вразливості завжди будуть на крок попереду широкої громадськості - і вони значно завдають шкоди, ніж прості помилки працівника.

"У глобальному масштабі очевидно виникають вразливості, про які ми повинні турбуватися", - сказав Блек. "Якщо людина помилиться, вона може бути стримана. Але вразливості можуть мати справжній глобальний вплив торгівлі, щоб подорожувати в безпеці до всього, що ви можете собі уявити".

Почніть сьогодні

Незалежно від того, скільки у вас є працівників або скільки грошей ви можете виділити на безпеку, сьогодні ви можете почати свій шлях до кращих практик кібербезпеки. Почніть з навчання своїх співробітників, щоб уникнути нападів. Слідкуйте за тим, щоб ваша команда була в курсі останніх фішингових та спам-атак, розробила прийнятну політику використання, запропонуйте навчання паролям, створіть систему повідомлень про проблеми, розробіть протокол управління мобільним пристроєм, орієнтований на безпеку, та запропонуйте навчання дистанційного доступу.

Крім того, ваші ІТ-підрозділи повинні якомога швидше запровадити наступну політику, щоб залишатись безпечним у новому році: оплатити преміальну хмарну безпеку, впровадити багатофакторну автентифікацію (МЗС), найняти консультанта з безпеки, який надасть ваші системи та аудит. звіт про рекомендації та скасувати доступ до системи для всіх колишніх працівників.

Для додаткового захисту важливо розшаровувати тактику безпеки один на одного. Наприклад, ви повинні створити брандмауер веб-додатків для захисту своїх додатків, а також застосувати рішення захисту кінцевої точки для контролю стану ваших комп'ютерів та мобільних пристроїв. У найгіршому випадку ви можете підсилити всю свою мережу інструментом відновлення після аварійних ситуацій (DRaaS) для постійного резервного копіювання критичних систем і даних, якщо трапиться щось абсолютно жахливе.