синее двухмерное изображение щита в круге, соединенного линиями цепи на темном фоне

Кибербезопасность требует непрерывных целенаправленных усилий

#KingstonCognate представляет Билла Мью

Фотография Билл Мью

Билл Мью — авторитетный специалист, участник кампании за цифровую этику и предприниматель. Как авторитетный специалист, Билл фокусируется на достижении правильного баланса между «значимой защитой» (он признан одним из ключевых авторитетов по конфиденциальности данных) и «максимизацией экономической и социальной ценности». В этой сфере он также является одним из ключевых авторитетов во всех аспектах, начиная с кибербезопасности и цифровой трансформации до технологий GovTech и умных городов. Он также еженедельно выступает на телевидении и радио (BBC, RT и т.д.) в качестве эксперта по этим темам — больше эфирного времени, чем у любого другого специалиста по технологиям в Великобритании.

Как предприниматель, Билл является основателем и генеральным директором CrisisTeam.co.uk, где он работает с элитной командой экспертов в области реагирования на инциденты, кибернетическому праву, управлению репутацией и социальному влиянию, чтобы помочь клиентам минимизировать последствия кибератак.

Сложные проблемы кибербезопасности

Для некоторых проблем есть простое, быстрое и легкое решение. Однако большинство наиболее серьезных проблем, с которыми мы сталкиваемся, возникают из-за угроз, справиться с которыми можно только изменив наше поведение и используя ответственный подход в долгосрочной перспективе.

В барометре рисков Allianz на 2021 год* перечислены основные риски для бизнеса, на которые руководству следует обратить внимание в этом году. Среди них выделяются следующие три:
1) прерывание деятельности, например, из-за сбоев в цепочке поставок;
2) вспышка пандемии, ведущая, например, к проблемам со здоровьем и персоналом или ограничению передвижения; и
3) кибер-инциденты, включая киберпреступления, сбои или отключения ИТ, утечки данных, штрафы и взыскания.

Настолько масштабные проблемы требуют долгосрочных усилий, направленных на изменения в поведении. Это особенно верно в отношении еще одной проблемы, стоящей перед обществом в целом. Речь идет об изменении климата. Устойчивое развитие вполне может быть тем основным условием, которое поможет снизить наше воздействие на окружающую среду и достичь нового равновесия с нулевым балансом выбросов углерода, при котором ситуация перестанет ухудшаться. Это также может быть верно и в отношении уровня усилий, который потребуется для достижения этого - всеобъемлющие обязательства, которым нам необходимо будет придерживаться на протяжении десятилетий, если мы хотим достичь наших целей по климату.

Аналогично, пандемия COVID-19 и всех его вариантов потребовала существенных изменений в нашем поведении. Вероятно, нам понадобится поддерживать многие из новых привычек в течение некоторого времени. К счастью, есть маски и вакцины, которые могут обеспечить некоторую защиту и дают определенную надежду. Тем не менее, борьба с текущими и будущими вариантами COVID будет означать, что многие из этих норм поведения потребуется включить в новый образ жизни. Жизнь уже никогда не станет прежней, но сформируются новые нормы.

Кибербезопасность — это не просто отметка на бумаге

рука с изображением замка с печатной платой и сетевыми линиями на фоне городского пейзажа

Во многих отношениях проблему COVID, хотя она и является самой неотложной, на самом деле легче решить, чем некоторые другие. Например, нет масок или вакцин, которые могли бы облегчить проблему с климатом. Было выявлено несколько штаммов COVID, однаок в сфере кибербезопасности новые уязвимости и варианты вредоносных программ обнаруживаются почти ежедневно. Поддерживать наши усилия и сосредоточенность на таких бесконечных проблемах будет нелегко, но тем не менее это необходимо.

Очень легко выбрать формальный подход к защите данных, соблюдению нормативных требований и кибербезопасности, поставить галочку или передать эти вопросы в ведение отдельных сотрудников организации и ожидать, что они возьмут на себя полную ответственность за все это. Столь же легко оформить киберстрахование и считать его заменой настоящей кибербезопасности. Проблема состоит в том, что за кибербезопасность отвечает каждый, и для ее обеспечения необходимы усилия всех нас.

Итак, что означают «непрерывные целенаправленные усилия по достижению кибербезопасности»… а что нет?

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не «постановка галочки в нужной графе»... это охватывающий всю организацию культурный подход к оценке и защите данных.

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не просто то, что вы делегируете техническому отделу... это ответственность, которую разделяют абсолютно все в организации: от пользователей, которые проходят обучение по защите от фишинга и используют многофакторную аутентификацию (MFA), до руководителей, которые выделяют адекватное финансирование для кибербезопасности и активно участвуют в имитационных упражнениях для проверки готовности к инцидентам, а также группы ИТ и контроля за соблюдением нормативных требований.

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не однократное упражнение... это то, что применяется в рамках всей вашей организации. Хотя антивирусные инструменты и методологии, такие как «нулевое доверие» (Zero Trust), являются хорошим началом, их необходимо дополнить функциями обнаружения, резервного копирования, шифрования и многими другими. И хотя шифрование данных при передаче важно, не менее важно шифрование данных, хранящихся на серверах, на устройствах хранения и даже на твердотельных накопителях и зашифрованных USB-устройствах.

Непрерывные целенаправленные усилия по достижению кибербезопасности также включают инвестиции в навыки. Специалистов в области кибербезопасности не хватает, и удержание сотрудников с нужными навыками может стать реальной проблемой для небольших организаций. К счастью, некоторые поставщики предоставляют поддержку небольшим организациям, у которых нет нужных специалистов. Одним из примеров является служба «Спросите специалиста» компании Kingston Technology.

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не просто краткосрочная задача... это то, что необходимо поддерживать всегда. Ведь ландшафт угроз постоянно меняется. Практически ежедневно обнаруживаются новые уязвимости и угрозы. Киберпреступники — беспощадные оппортунисты. И последствия ошибки могут оказаться весьма серьезными.

Не стоит путать непрерывные целенаправленные усилия по достижению кибербезопасности с наличием киберстрахования... это обязательное требование, которое нельзя заменить. Действительно, регулирующие органы предупреждают, что никогда не следует путать киберстрахование с кибербезопасностью. Киберстрахование всегда лишь дополняет кибербезопасность и реагирование на инциденты и никогда не заменяет их.

Целенаправленные усилия — ключ к успеху в области кибербезопасности

Такой комплексный, последовательный подход может показаться ужасно сложным, но он очень важен, поскольку угрозы в области кибербезопасности асимметричны. Мы никогда не были так зависимы от технологий и взаимосвязаны, как сейчас, и, следовательно, так уязвимы. И в то время как вам необходимо постоянно прилагать усилия, чтобы поддерживать должный уровень защиты, беспринципным атакующим достаточно повезти лишь один раз. Чтобы попасть в вашу систему, может оказаться достаточным одно фишинговое письмо или один взломанный USB-накопитель.

Согласно Барометру рисков Allianz, глобальная киберпреступность уже наносит ущерб экономике на 1 триллион долларов, то есть на 50% больше, чем всего два года назад. И ситуация становится все хуже. Недавние атаки на цепочки поставок, такие как атака группировки Hafnium на серверы Microsoft Exchange и взлом Solarwinds, затронули десятки тысяч организаций, и мы наблюдаем рост количества и серьезности атак программ-вымогателей.

Если кибербезопасность еще не включена в повестку совета директоров вашей организации, это необходимо сделать. И если вы еще не сосредоточились на последовательном подходе к этой проблеме, то это также должно стать приоритетом. Все больше организаций, которые не смогли распознать угрозу, в результате столкнулись с ее последствиями. Не допустите, чтобы ваша организация стала еще одной жертвой.

#KingstonIsWithYou

Спросите специалиста

Kingston предлагает вам независимое мнение о том, подходит ли конфигурация, которую вы в настоящее время используете или планируете использовать, для вашей организации.

Твердотельный накопитель SSD с самошифрованием

Мы предлагаем консультации в отношении того, какие преимущества твердотельные накопители SSD привнесут в вашу конкретную среду хранения данных, а также в отношении того, какой твердотельный накопитель SSD лучше всего подойдет для вашей мобильной рабочей силы, чтобы обеспечить вам безопасную работу в пути.

Спросите специалиста по твердотельным накопителям SSD

USB-накопители с шифрованием

Мы предлагаем консультации в отношении того, какие преимущества для вашей организации предоставит использование зашифрованных USB-устройств и какой накопитель лучше всего подойдет для потребностей вашего бизнеса.

Спросите специалиста по USB