Киберугрозы - что вам грозит и как защититься

Информационная безопасность (кибербезопасность) станет стратегическим параметром для многих компаний

Из-за участившихся кибератак на сервера компаний, владельцы бизнеса стали активнее интересоваться вопросами безопасности. Вот что по этому поводу говорит Ноам Розенфельд (Noam Rosenfeld) представитель SVP, Cyber ​​Intelligence Solutions, Verint Systems: «В 2017 году спрос на профессиональных IT-директоров будет только возрастать. Защита от кибератак станет не просто серией отдельных мероприятий, это перерастает в построение стратегии, главная задача которой, обеспечивать безопасную жизнедеятельность фирмы». Ноам говорит, что компании будут оценивать вопросы безопасности через рентабельность инвестиций, где преимущество будет у тех предложений, которые предоставят наиболее оптимальные решения по вопросам безопасности.

Больше внимания  начнет уделяться поведению работников и угрозам со стороны инсайдеров

Единственное, что может сказать руководитель любой компании – это то, что компания не хочет, чтобы ее репутация была скомпрометирована. С появлением новых технологий фирмы ищут новые и наиболее удобные программы, помогающие им идентифицировать инсайдерские угрозы.

Андрей Игнатов, Kickidler: «Следует понимать, что  угрозу со стороны инсайдеров нельзя обнаружить обычными методами, поэтому мы должны бросить все усилия на своевременное обнаружение и блокирование таких угроз. В этом нам помогут инновационные технологии. Kickidler записывает все активности сотрудников на ПК на видео, на гистограмме нарушений вы можете увидеть все подозрительные события и проанализировать работу персонала». 

Динамический белый список (Dynamic Whitelisting)

Все чаще нарушения безопасности происходят из-за действий сотрудников компании  во время работы. Являются ли эти действия злонамеренными, преднамеренными или просто случайными, не важно, последствия могут быть катастрофическими. По мере того, как компании становятся более технологически интегрированными, им необходимо подключать новых сотрудников или поставщиков, а появление новых людей всегда увеличивает риски пострадать от угрозы со стороны инсайдеров. Саймон Таунсенд (Simon Townsend), советует создать динамический «белый список» и использовать модель доверенного владельца для предотвращения несанкционированного выполнения кода.

Укрепление защиты в рамках финансовых систем

Одной из самых актуальных проблем является защита личных данных от кибератак, в особенности это касается финансовых систем, как коммерческих, так и личных. Появление цифровых кошельков, онлайн-платежные системы – использование этих приложений повышает риски. По словам Билла Хо (Bill Ho), генерального директора Biscom: «Мы все больше доверяем наши данные электронным банковским системам, из- за этого мы ежедневно подвергаемся риску: наши аккаунты могут быть взломаны, наши деньги и личная информация могут быть похищены». Тенденции указывают на то, что финансовые компании будут всеми силами стараться повысить свою безопасность с помощью таких функций, как голосовая аутентификация, биометрическое установление личности и более безопасные формы взаимодействия между банками и клиентами.

Управление данными в руках третьих сторон

Компании все чаще обращаются к программному обеспечению SaaS (облачные технологии), чтобы использовать и внедрять новые технологии в свои организации. По словам Ричарда А. Шпирса (Richard A. Spires), генерального директора Learning Tree International, «Бизнес-модель SaaS может позволить ИТ-организациям снизить затраты на инфраструктуру и повысить гибкость работы с клиентами. ИТ-организации хотят получить сторонние хранилища, где будут находиться их данные. Вся информация на облачных серверах строго контролируется и остается засекреченной».

Новое шифрование для сайтов

Разработанный и финансируемый Министерством обороны США, OpenSSL является фактическим стандартом для шифрования данных. В особенности это касается веб-страниц, где нужно заполнять поля, указывая свой пароль или вписывать данные кредитной карты. По словам Майкла Фаулера (Michael Fowler), президента Comodo CA: «Сейчас очень важно шифрование SSL для веб-сайтов, так пользователи и владельцы бизнеса, которые собирают PII, будут знать, что их конфиденциальная информация находится в безопасности».

Мелкий и средний бизнес начнет использовать облачные технологии

Джастин Джардина (Justin Giardina), технический директор iLand, говорит, что для предотвращения кибератак компании начнут инвестировать большие средства на разработку инструментов, способных предотвратить неправомерные действия. Учитывая, что крупные компании тратят значительно больше средств на обеспечение безопасности, под удар попадает мелкий и средний бизнес. В 2017 году руководители средних и малых фирм начнут прикладывать больше усилий для обеспечения безопасности и видения непрерывного бизнеса. Основываясь на своем прошлом опыте, Джардина считает, что большинство компаний станут сотрудничать с поставщиками  облачных технологий, поскольку сейчас они являются надежным программным обеспечением, способным гарантировать безопасность. 

«Облачные технологии» и новая политика защиты данных

Все больше и больше компаний начали использовать облачные сервисы, например, Office365. Это означает, что фирмам необходимы новые меры предосторожности. Зак Кауфманн (Tzach Kaufmann), технический директор и основатель Covertix, предлагает: «Такие технологии должны тщательнее изучаться, ведь пользователи начнут охотней сотрудничать с облачными программами, когда смогут быть уверены в безопасности таких ресурсов». Это подразумевает должную осмотрительность в облаке, повышение уровня осведомленности в области безопасности для ИТ-персонала и постоянных сотрудников. В свою очередь «облачные» партнеры должны продемонстрировать заинтересованность и заверить руководителей, что сотрудничество с их системой не угрожает безопасности компании.

Меры для аварийного восстановления

Некоторые вещи никогда не изменятся – мы никогда не знаем, что будет дальше. Единственное, что мы можем сделать, это защитить нашу организацию от непредсказуемой кибератаки путем внедрения системы аварийного восстановления. По словам Пола Зейтера (Paul Zeiter), президента Zerto: «В следующем году мы увидим перераспределение расходов от традиционных методов обеспечения безопасности к защите и восстановлению данных. ИТ-директора и руководители начинают осознавать, что миллион долларов, инвестированный в ИТ-защиту, может окупить себя и предотвратить «стихийное бедствие», связанное с утечкой данных».