Кібербезпека – робота на випередження у 2022 році

Робота на випередження у сфері кібербезпеки у 2022 році є найважливішим пріоритетом. Почали діяти нові штрафи за витоки даних, тому безпека має вирішальне значення для виживання бізнесу. Виклики пандемії та пов’язаний із нею перехід до гібридної роботи змусили керівників у сфері безпеки замислитися над тим, як адаптувати політики та протоколи до цього нового середовища.

Щоб дізнатися, як управлятися з щораз витонченішими загрозами, ми зібрали запитання у Twitter і адресували їх одній із впливових осіб #KingstonCognate, професору Саллі Івз і нашій спільноті експертів. У результаті ми отримали цінну інформацію та прогнози на наступний рік.

Еволюція кіберзагроз: як, чому й де

З глобальним переходом на віддалену роботу та швидким збільшенням кількості пристроїв у мережах з’явився ландшафт загроз, який за одну ніч значно розширився. Крім того, поширення кіберзагроз і пов’язаний із цим ризик можуть призвести до використання нових вразливостей і безлічі нових векторів атак:

• Проблеми в ланцюгу постачання
• Нестача кадрів у галузі
• Нові технології, як-от IoT
• Велика кількість доступної дезінформації

Професор Саллі Івз (@sallyeaves) також зауважує, що «кібербезпека як послуга теж на підйомі – наприклад, за одну роботу зловмисник отримує 250 доларів (і більше!) За DoS-атаки зловмисник отримує приблизно 311 доларів на місяць. Список можна продовжувати – економіка кіберзлочинності на підйомі».

Разом зі зростанням кількості загроз, також зростають частота й витонченість атак. Але з чим пов’язані зміни? «Програми-шантажисти, крадіжка особистих даних, соціальна інженерія та збої в роботі критичної інфраструктури є характерними для цифрової епохи кіберзлочинами, оскільки на поведінку та взаємодію людей усе більше впливають технології», – каже Джульяно Лігуорі (@ingliguori).

Мабуть, найхарактерніша відмінність полягає в тому, що розмір компанії більше не важливий. У старі добрі часи мішенню була велика риба, як-от корпоративні мережі. Тепер кожен є потенційною жертвою.

На думку Білла М’ю (@BillMew), «це безперервна гонка озброєнь у сфері кібербезпеки, у якій обидві сторони використовують штучний інтелект та інші передові технології. Швидкість, з якою білі капелюхи виявляють і виправляють вразливості, не поступається швидкості, з якою чорні капелюхи виявляють і використовують їх».

Роль кібербезпеки кінцевих точок

Захист кінцевих точок відіграє дуже важливу роль у забезпеченні кібербезпеки будь-якої організації. Для початку важливо зосередитися на захисті від втрати даних, які зберігаються на локальних пристроях ваших співробітників. Дуже корисними можуть бути USB-носії із шифруванням, які дають змогу безпечно зберігати та передавати конфіденційні дані.

Роланд Брох (@rolandbroch) рекомендує, щоб «усі кінцеві точки відповідали визначеному рівню безпеки та вимогам компанії». Оскільки кінцевою точкою може бути будь-який пристрій, який підключається до обладнання з-за меж брандмауера, кожна точка є потенційною точкою для атаки, тому кожна точка має бути захищеною й керованою. Олена Карстою (@elenacarstoiu) підкреслює, що це особливо важливо «у компаніях, які дозволяють використовувати для роботи власні пристрої, які підключаються до випадкових мереж Wi-Fi». Протидія загрозам у кінцевих точках (EDR) – це сфера, що розвивається, і рішення для захисту кінцевих точок користуються великим попитом, імовірно, завдяки поширенню традиційних централізованих корпоративних мереж. Однак, коли «найслабшою ланкою» в кіберпросторі є користувач, який керує кінцевими точками, як знайти золоту середину в питанні контролю? «Занадто сильний контроль перешкоджатиме продуктивній роботі, а занадто слабкий стане запрошенням для хакера!» – каже Найджел Тозер (@NigelTozer).

Отже, як вчинити?

Кейт Суханова вважає, що «шифрування має бути базовим засобом захисту, але воно має поєднуватися з нульовою довірою, оскільки саме шифрування мало захищає від соціальної інженерії». Нові технології також відіграють свою роль, оскільки «операційні системи, як-от Android та iOS, тепер містять вбудовані засоби захисту кінцевих точок, наприклад біометричну ідентифікацію, керування паролями, і підтримують багатофакторну автентифікацію», – зазначає Рафаель Блум. Деякі платформи захисту кінцевих точок використовують складні методи, як-от машинне навчання, для автоматизації розслідувань.

Враховуючи все це, чи є фінішна пряма? Напевно, ні, на думку професора Саллі Івз, яка вважає, що ризик високий і може продовжувати зростати. «Вільний вибір кінцевої точки, гнучкі умови роботи та програми на всіх пристроях означають, що традиційні межі довіри, що ґрунтувалися на безпеці периметра, просто більше не існують».

Кінцеві точки більше не є "вашими", і Білл М’ю погоджується, вважаючи, що "немає одного рішення або абсолютної гарантії (зламали навіть АНБ)". Він робить висновок, що усвідомлення ризиків і кібергігієна в поєднанні з розумним використанням технологій і методологій, наприклад нульової довіри, SASE та EDR, – це найкраще, що ви можете зробити для захисту свого ландшафту безпеки кінцевих точок.

Ми, працівники Kingston Technology, вважаємо себе надійними консультантами у сфері USB-носіїв із шифруванням. Ми знаємо, що підготовка правильного рішення вимагає розуміння цілей безпеки. Наша команда Kingston Ask an Expert може допомогти вам зменшити ризики за допомогою наших USB-рішень із шифруванням. Kingston завжди з вами, що б ви не робили, і піклується про ваші бізнес-потреби. І хоча 2022 рік може принести чимало несподіванок і можливостей для організацій, ми впевнені, що наші рішення допоможуть подолати будь-які технологічні виклики.

#KingstonIsWithYou