Чтобы начать, нажмите принять ниже, чтобы открыть панель управления файлами cookie. Затем нажмите кнопку Персонализация, чтобы включить функцию чата, а затем Сохранить.
Билл Мью — авторитетный специалист, участник кампании за цифровую этику и предприниматель. Как авторитетный специалист, Билл фокусируется на достижении правильного баланса между «значимой защитой» (он признан одним из ключевых авторитетов по конфиденциальности данных) и «максимизацией экономической и социальной ценности». В этой сфере он также является одним из ключевых авторитетов во всех аспектах, начиная с кибербезопасности и цифровой трансформации до технологий GovTech и умных городов. Он также еженедельно выступает на телевидении и радио (BBC, RT и т.д.) в качестве эксперта по этим темам — больше эфирного времени, чем у любого другого специалиста по технологиям в Великобритании.
Как предприниматель, Билл является основателем и генеральным директором CrisisTeam.co.uk, где он работает с элитной командой экспертов в области реагирования на инциденты, кибернетическому праву, управлению репутацией и социальному влиянию, чтобы помочь клиентам минимизировать последствия кибератак.
Сложные проблемы кибербезопасности
Для некоторых проблем есть простое, быстрое и легкое решение. Однако большинство наиболее серьезных проблем, с которыми мы сталкиваемся, возникают из-за угроз, справиться с которыми можно только изменив наше поведение и используя ответственный подход в долгосрочной перспективе.
В барометре рисков Allianz на 2021 год{{Footnote.A64609}} перечислены основные риски для бизнеса, на которые руководству следует обратить внимание в этом году. Среди них выделяются следующие три: 1) прерывание деятельности, например, из-за сбоев в цепочке поставок; 2) вспышка пандемии, ведущая, например, к проблемам со здоровьем и персоналом или ограничению передвижения; и 3) кибер-инциденты, включая киберпреступления, сбои или отключения ИТ, утечки данных, штрафы и взыскания.
Настолько масштабные проблемы требуют долгосрочных усилий, направленных на изменения в поведении. Это особенно верно в отношении еще одной проблемы, стоящей перед обществом в целом. Речь идет об изменении климата. Устойчивое развитие вполне может быть тем основным условием, которое поможет снизить наше воздействие на окружающую среду и достичь нового равновесия с нулевым балансом выбросов углерода, при котором ситуация перестанет ухудшаться. Это также может быть верно и в отношении уровня усилий, который потребуется для достижения этого - всеобъемлющие обязательства, которым нам необходимо будет придерживаться на протяжении десятилетий, если мы хотим достичь наших целей по климату.
Аналогично, пандемия COVID-19 и всех его вариантов потребовала существенных изменений в нашем поведении. Вероятно, нам понадобится поддерживать многие из новых привычек в течение некоторого времени. К счастью, есть маски и вакцины, которые могут обеспечить некоторую защиту и дают определенную надежду. Тем не менее, борьба с текущими и будущими вариантами COVID будет означать, что многие из этих норм поведения потребуется включить в новый образ жизни. Жизнь уже никогда не станет прежней, но сформируются новые нормы.
Кибербезопасность — это не просто отметка на бумаге
Во многих отношениях проблему COVID, хотя она и является самой неотложной, на самом деле легче решить, чем некоторые другие. Например, нет масок или вакцин, которые могли бы облегчить проблему с климатом. Было выявлено несколько штаммов COVID, однаок в сфере кибербезопасности новые уязвимости и варианты вредоносных программ обнаруживаются почти ежедневно. Поддерживать наши усилия и сосредоточенность на таких бесконечных проблемах будет нелегко, но тем не менее это необходимо.
Очень легко выбрать формальный подход к защите данных, соблюдению нормативных требований и кибербезопасности, поставить галочку или передать эти вопросы в ведение отдельных сотрудников организации и ожидать, что они возьмут на себя полную ответственность за все это. Столь же легко оформить киберстрахование и считать его заменой настоящей кибербезопасности. Проблема состоит в том, что за кибербезопасность отвечает каждый, и для ее обеспечения необходимы усилия всех нас.
Итак, что означают «непрерывные целенаправленные усилия по достижению кибербезопасности»… а что нет?
Непрерывные целенаправленные усилия по достижению кибербезопасности — это не «постановка галочки в нужной графе»... это охватывающий всю организацию культурный подход к оценке и защите данных.
Непрерывные целенаправленные усилия по достижению кибербезопасности — это не просто то, что вы делегируете техническому отделу... это ответственность, которую разделяют абсолютно все в организации: от пользователей, которые проходят обучение по защите от фишинга и используют многофакторную аутентификацию (MFA), до руководителей, которые выделяют адекватное финансирование для кибербезопасности и активно участвуют в имитационных упражнениях для проверки готовности к инцидентам, а также группы ИТ и контроля за соблюдением нормативных требований.
Непрерывные целенаправленные усилия по достижению кибербезопасности — это не однократное упражнение... это то, что применяется в рамках всей вашей организации. Хотя антивирусные инструменты и методологии, такие как «нулевое доверие» (Zero Trust), являются хорошим началом, их необходимо дополнить функциями обнаружения, резервного копирования, шифрования и многими другими. И хотя шифрование данных при передаче важно, не менее важно шифрование данных, хранящихся на серверах, на устройствах хранения и даже на твердотельных накопителях и зашифрованных USB-устройствах.
Непрерывные целенаправленные усилия по достижению кибербезопасности также включают инвестиции в навыки. Специалистов в области кибербезопасности не хватает, и удержание сотрудников с нужными навыками может стать реальной проблемой для небольших организаций. К счастью, некоторые поставщики предоставляют поддержку небольшим организациям, у которых нет нужных специалистов. Одним из примеров является служба «Спросите специалиста» компании Kingston Technology.
Непрерывные целенаправленные усилия по достижению кибербезопасности — это не просто краткосрочная задача... это то, что необходимо поддерживать всегда. Ведь ландшафт угроз постоянно меняется. Практически ежедневно обнаруживаются новые уязвимости и угрозы. Киберпреступники — беспощадные оппортунисты. И последствия ошибки могут оказаться весьма серьезными.
Не стоит путать непрерывные целенаправленные усилия по достижению кибербезопасности с наличием киберстрахования... это обязательное требование, которое нельзя заменить. Действительно, регулирующие органы предупреждают, что никогда не следует путать киберстрахование с кибербезопасностью. Киберстрахование всегда лишь дополняет кибербезопасность и реагирование на инциденты и никогда не заменяет их.
Целенаправленные усилия — ключ к успеху в области кибербезопасности
Такой комплексный, последовательный подход может показаться ужасно сложным, но он очень важен, поскольку угрозы в области кибербезопасности асимметричны. Мы никогда не были так зависимы от технологий и взаимосвязаны, как сейчас, и, следовательно, так уязвимы. И в то время как вам необходимо постоянно прилагать усилия, чтобы поддерживать должный уровень защиты, беспринципным атакующим достаточно повезти лишь один раз. Чтобы попасть в вашу систему, может оказаться достаточным одно фишинговое письмо или один взломанный USB-накопитель.
Согласно Барометру рисков Allianz, глобальная киберпреступность уже наносит ущерб экономике на 1 триллион долларов, то есть на 50% больше, чем всего два года назад. И ситуация становится все хуже. Недавние атаки на цепочки поставок, такие как атака группировки Hafnium на серверы Microsoft Exchange и взлом Solarwinds, затронули десятки тысяч организаций, и мы наблюдаем рост количества и серьезности атак программ-вымогателей.
Если кибербезопасность еще не включена в повестку совета директоров вашей организации, это необходимо сделать. И если вы еще не сосредоточились на последовательном подходе к этой проблеме, то это также должно стать приоритетом. Все больше организаций, которые не смогли распознать угрозу, в результате столкнулись с ее последствиями. Не допустите, чтобы ваша организация стала еще одной жертвой.
#KingstonIsWithYou
Спросите специалиста
Kingston предлагает вам независимое мнение о том, подходит ли конфигурация, которую вы в настоящее время используете или планируете использовать, для вашей организации.
Твердотельный накопитель SSD с самошифрованием
Мы предлагаем консультации в отношении того, какие преимущества твердотельные накопители SSD привнесут в вашу конкретную среду хранения данных, а также в отношении того, какой твердотельный накопитель SSD лучше всего подойдет для вашей мобильной рабочей силы, чтобы обеспечить вам безопасную работу в пути.
Мы предлагаем консультации в отношении того, какие преимущества для вашей организации предоставит использование зашифрованных USB-устройств и какой накопитель лучше всего подойдет для потребностей вашего бизнеса.
Вы можете выполнять чтение и запись данных на USB-накопитель с шифрованием при использовании устройств iPad или iPhone с помощью соответствующего адаптера. Вот как это делается.
Предусматривают обязательное шифрование конфиденциальных данных, назначение руководителя по информационной безопасности, разработку программы кибербезопасности и внедрение политик.
Использование программного обеспечения для защиты от утечки данных, виртуальных частных сетей, твердотельных накопителей и USB-накопителей с шифрованием поможет снизить некоторые риски, связанные с удаленной работой.
Узнайте, почему будущее бизнеса зависит от решений SDS с поддержкой SSD-накопителей, и как такие накопители вписываются в решения для программно-определяемых хранилищ данных.
Для организаций важно обращать одинаковое внимание на доходы, прибыль и риски, чтобы обеспечить снижение рисков для безопасности данных и кибербезопасности. Прочтите эту статью отраслевого эксперта Билла Мью, в которой он раскрывает эту тему.
В центрах обработки данных следует использовать твердотельные накопители (SSD) для серверов. Они обеспечивают множество преимуществ по сравнению с клиентскими накопителями и помогают снизить затраты.
В настоящее время NVMe является стандартным протоколом для твердотельных накопителей, который расширяет возможности центров обработки данных и корпоративных сред.
SDS не оправдало заявлений связанного с ним рекламного ажиотажа, но теперь, когда память NVMe стала более доступной, недорогое аппаратное оборудование общего назначения готово к поставке.
Выбор подходящего SSD-накопителя для вашего сервера важен, так как серверные SSD-накопители оптимизированы для работы с предсказуемым уровнем задержки, в то время как клиентские SSD-накопители (для настольных ПК/ноутбуков) — нет. Эти различия обуславливают увеличение времени бесперебойной работы и меньшую задержку для критически важных приложений и служб.
Чтобы удаленно работать из дома, вам нужно обеспечить хорошее рабочее место для вашего ПК, правильное оборудование для конференций и надежное соединение.
Какие стратегии могут использовать организации для обеспечения наилучшей защиты данных клиентов после внедрения GDPR в условиях постоянно изменяющихся угроз кибербезопасности? Компания Kingston обобщила знания ряда самых опытных обозревателей из Великобритании в сфере кибербезопасности и изучила, как изменилась защита данных после внедрения GDPR.
В этом техническом документе показано, как использование твердотельных накопителей Data Center DC500 корпорации Kingston Technology позволяет снизить общие капитальные затраты и лицензионные расходы на 39%.
SSD-накопители серии Data Center 500 (DC500R / DC500M) — постоянство, предсказуемость задержки (времени отклика) и IOPS (числа операций ввода-вывода в секунду).
В нашей электронной книге «Проблемы безопасности, связанные с мобильной рабочей силой» мы попросили трех специалистов в своей отрасли изложить представление о безопасности данных, удаленной работе, а также о вопросах и проблемах, с которыми сталкиваются организации сегодня и в будущем.
USB-накопители с шифрованием Kingston/IronKey Encrypted оказываются наилучшим решением по надежности, совместимости и безопасности для портативных решений защиты данных.
Сочетание программной и аппаратной защиты при отключении питания — весьма эффективный метод защиты данных на твердотельных накопителях корпоративного уровня.
В высокопроизводительных вычислениях используются огромные объемы данных. Твердотельные накопители отличаются крайне низким энергопотреблением по сравнению с жесткими дисками.
Твердотельные накопители Kingston поддерживают такие возможности, как коррекция ошибок и резервные блоки, которые предотвращают запись данных в поврежденные блоки.
Эта программа предоставляет дополнительные возможности для настройки, наиболее востребованные заказчикам, в том числе серийные номера, двойные пароли и логотипы заказчика. Программа может применяться при минимальном заказе от 50 единиц продукции и обеспечивает именно то, что нужно вашей компании.
В данном случае дело в том, что лондонский аэропорт Хитроу (30 октября 2017 г.) использует USB-накопители без шифрования для хранения данных не в облаке. К сожалению, у них не принято в качестве стандарта использовать USB-накопители с шифрованием.
Тщательная проверка технических характеристик позволяет нам поставлять на рынок самую надежную продукцию.
Мы подвергаем нашу продукцию жестким испытаниям на каждом этапе производства. Эти испытания обеспечивают контроль качества в ходе всего производственного процесса.
