Если сотрудник зайдет в непривычное время, система сообщит про это. 6 советов по кибербезопасности

Кількість кіберзагроз зростає більш як на 6% на місяць. Щоб захиститися від них, командам з кібербезпеки варто позбавитися інструментів, що не працюють, автоматизувати процеси і не тільки.

У партнерському матеріалі MC.today Нік Х’юїт, фахівець компанії Imperva, дає шість порад, як бізнесу зберегти час, гроші та цифрову безпеку одночасно.

1Правильно оцінюйте ризики

Є два основні підходи до кібербезпеки в бізнесі. Перший порівнюють з дитячою грою «Вдар крота»: коли настає кіберзагроза, ви на неї реагуєте. Але мінус такої стратегії в тому, що кіберзагрози в майбутньому нікуди не подінуться, їх стане лише більше. Тому другий підхід такий – ви усвідомлюєте, що загрози є неминучими, і готуєтеся до них заздалегідь, інвестуючи у служби безпеки.

Наприклад, створюєте відділи з безпеки та навчаєте фахівців. Сьогодні в Україні відділи інформаційної безпеки є далеко не в усіх компаніях. Найчастіше цю роль виконують айтішники, у яких обов’язки не завжди збігаються із завданнями фахівців з інформаційної безпеки. Буває, що саме їхні дії призводять до зламування систем.

Саме інвестиції дозволяють не гасити без кінця пожежі, витрачаючи на це левову частку своїх ресурсів. Тим паче що останні статистичні дані щодо кібербезпеки говорять про те, що кількість кіберзагроз зростає більш ніж на 6% на місяць.

2Зменшуйте кількість хибних загроз

Щодня служба безпеки стикається з тисячами потенційних загроз. Важко уявити, що вона реагуватиме на кожну з них. Натомість команда повинна звертати увагу на те, що є дійсно важливим, діяти відразу і запобігати втомі від сигналів тривоги.

Наведу приклад такої ситуації: 2013 року в торговельній мережі Target стався витік. Відомо, що команда безпеки отримувала попередження про шкідливі програми до того, як вкрали дані. Однак їх ігнорували, тому що в минулому надходило надто багато таких попереджень і всі вони були хибнопозитивними.

Служба безпеки повинна мати чіткі інструкції про те, які саме загрози слід вважати важливими і як слід реагувати на них. Наприклад, коли використовують логін і пароль адміністративного рівня з невідомого IP або пристрою. Таких загроз багато, кожна компанія створює свій список найнебезпечніших.

Чіткі інструкції дозволять заощадити ресурси та вирішувати інші завдання, які потребують уваги щодня.

3Платіть тільки за інструменти, які ви використовуєте

За результатами дослідження IBM Security та Ponemon Institute у 2020 році, звичайне підприємство застосовує 45 різних рішень у галузі кібербезпеки. Це ще один приклад, коли ресурси використовуються нераціонально. Ретельно проаналізуйте процеси всередині компанії та поєднайте всі інструменти, які дійсно будуть вам корисними, в один інтерфейс.

Це дозволить скоротити витрати й оптимізувати ресурси. Наприклад, на часі співробітників, які відповідають за безпеку, можна заощадити $2,9 млн, а витрати на сховище й інфраструктуру зменшуються на $1,7 млн.

4Скоротіть непотрібні ризики

Кількість загроз можна зменшити, закривши доступ до них там, де можна. Наприклад, якщо ваші співробітники не відвідуватимуть незахищені вебсайти, однією лазівкою для загроз буде менше.

Встановіть політику нульової довіри Zero Trust Policy Модель, коли користувач щоразу підтверджує свої дані під час запиту доступу до ресурсу.. Так ви відкриєте доступ до певних функцій і вебсайтів тільки тим, хто дійсно їх потребує.

Ще одна порада – використовуйте хороший блокувальник спаму. Він відсіюватиме пошту, яка містить посилання на небезпечні вебсайти, що можуть вкрасти облікові записи.

5Автоматизуйте кібербезпеку

Зазвичай більшість операцій з кібербезпеки потребує участі людини. Але багато з них можна автоматизувати. Наприклад, машинний аналіз загроз дозволяє знаходити потенційні проблеми, вибирати невідкладні та повідомляти про них спеціалістам, які мають відреагувати.

Автоматизувати можна й інші процеси: наприклад, система виявляє загрози, які вже є у вашій мережі, витягує і збирає дані для звітності, оновлює програмне забезпечення, шукає та класифікує конфіденційні дані тощо.

На відміну від співробітників, яких постійно не вистачає, автоматизовані системи працюють цілодобово й без вихідних.

6Навчайте персонал

Випадкові людські помилки можуть спричинити багато проблем для кібербезпеки будь-якого бізнесу.

Розповідайте колегам про ІТ-безпеку, фішингові атаки, шкідливі сайти тощо. Запустіть внутрішнє навчання разом з вашим HR-відділом. Пів дня, витрачені на створення простих слайдів, – найменша ціна в порівнянні з втратами від витоку даних.