Риски и угрозы информационной безопасности предприятий

Среда киберугроз изменяется крайне быстро. Различные организации активно включаются в процесс цифровой трансформации. Учитывая, что компании собирают, анализируют и передают всё более значительные объёмы данных с IoT-устройств, риски, связанные с тем, что злоумышленники воспользуются их слабой защищённостью в своих целях, лишь возрастают.

Технологии развиваются так быстро, что подключаемые устройства могут иметь множество уязвимостей. Чрезмерно поспешное внедрение решений для облачных и мобильных вычислений создаёт новые проблемы, ибо ценные данные и сервисы попадают в зависимость от более широкой экосистемы провайдеров, устройств и технологий.

Подобные технологии становятся обыденным делом, превращаясь в практически неотъемлемый атрибут современных товаров и услуг. Такая зависимость создаёт новые возможности для киберпреступников, нередко пытающихся взломать и даже уничтожить информационные сети предприятий. Предприятиям необходимо быть готовыми выявить и отразить любую кибератаку, а также оперативно нейтрализовать её последствия.

Оптимальный способ снижения рисков

Неизбежность и растущая изощрённость кибератак вынуждает организации работать в режиме постоянной готовности. Способность к восстановлению нормального функционирования ИТ-инфраструктуры – важный фактор эффективного противостояния киберугрозам и реализации стратегии управления рисками.

Комплекс мер, направленных на восстановление нормального функционирования ИТ-инфраструктуры, позволяет организациям эффективно противостоять злоумышленникам. Это вынуждает компании переходить от стратегии защиты отдельных компьютеров, сетей, программ и данных к киберэластичной архитектуре защиты организаций и продуктов. Даже если кибератака пробьёт подобную систему, она продолжит проводить обработку критически важных данных, сохраняя их конфиденциальность, целостность и доступность.

Другими словами, атакованная система будет сопротивляться. Если киберпреступники вынудят её отключиться, то она сделает это корректно. При наличии эффективных средств мониторинга система сама определит, что скомпрометирована и отреагирует соответствующим образом, постаравшись восстановить рабочее состояние.

Полная цифровая трансформация требует эффективного плана действий – не просто инвестиций в технические решения, способствующие росту эффективности бизнеса, но и в специализированные инструменты, политики и процессы, которые защитят эти инвестиции. Такие решения не смогут полностью устранить киберриски, но помогут более оперативно справиться с угрозами, создав довольно мощную защиту. Нетакдавно Cisco опубликовала доклад Cyber Resilience: Safeguarding the Digital Organization. Специалисты компании дают общее описание многофункциональной платформы, которая, по их мнению, должна послужить основой программы киберэластичной защиты организаций.

Эффективная оценка облачных приложений и их интеграция в корпоративную сеть

Информационная безопасность и защита от несанкционированного доступа – две наиболее сложные задачи в работе облачных сервисов. Часто довольно непросто выявить несанкционированные действия отдельных пользователей и воспрепятствовать им. Поэтому узнать сколько облачных сервисов используют ваши сотрудники на самом деле не так уж легко. К примеру, в Cisco считалось, что сотрудники компании используют около 100 облачных сервисов. На самом деле аудит показал цифру, которая существенно отличается от реальных показателей.

Для борьбы с этой проблемой важно, чтобы руководство организаций выработало глобальную политику, определяющую общие требования при использовании любого стороннего провайдера или сервиса облачных вычислений. Специалисты Cisco разработали процесс глобального управления провайдерами облачных сервисов – универсальную систему, включающую в себя управление ИТ-рисками, глобальные закупки услуг и информационную безопасность. ИТ-специалисты помогают бизнесу верно оценить возможности облачных сервисов и выбрать то, что необходимо. Оптимальная стратегия информационной безопасности помогает защитить данные и бренд, устанавливая стандарты защиты, оценки угроз безопасности и планы восстановления – при необходимости. IT гарантирует, что архитектурное согласование существует, в то время как глобальные сервисы закупок помогают снизить риски по контрактам и защитить законные интересы корпоративных клиентов, в частности, относительно прав интеллектуальной собственности.

Кроме того, сотрудникам компаний, отвечающим за информационную безопасность, рекомендуется обратить более пристальное внимание на защиту от целевых кибератак посредством электронных писем.

Отметим: в докладе Cisco говорится о том, что более чем две трети опрошенных специалистов по ИБ считают имеющиеся у них средства защиты довольно эффективными и даже чрезвычайно эффективными. В 2016 году 35% респондентов назвали главной проблемой в своей работе ограниченность бюджета.

Однако несмотря на ограниченность бюджета и даже нехватку квалифицированных специалистов, компаниям необходимо сосредоточиться на повышении эффективности мер безопасности и управления рисками. В идеале кибербезопасность должна стать частью общей работы всех сотрудников компании.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новые статьи на Anti-Malware.ru