Мы заметили, что в настоящее время вы посещаете сайт для Великобритании. Хотели бы вы вместо этого посетить наш основной сайт?

голубая иллюстрация цифровых линий Интернета на глобусе с замком и щитом

Проактивная безопасность как для малых и средних компаний, так и для крупных предприятий!

#KingstonCognate представляет профессора Салли Ивз

Фотография профессора Салли Ивз

Профессор Салли Ивз – председатель организации Cyber Trust и старший советник по политике Глобального фонда кибер-исследований (Global Foundation for Cyber Studies and Research). Названная «факелоносцем этических технологий», она стала первым лауреатом премии Frontier Technology and Social Impact (Передовые технологии и социальное воздействие), вручаемой ООН. Салли – технический директор, а теперь профессор в области передовых технологий и глобальный стратегический советник по современным технологиям. Она удостоена наград как работающий на международном уровне автор, ведущий, докладчик по основным вопросам и авторитетный экспер в области цифровой трансформации (искусственный интеллект, 5G, облачные технологии, Blockchain, кибербезопасность, управление, Интернет вещей, теория анализа и обработки данных) наряду с культурой, навыками, DEI, устойчивым развитием и социальным воздействием.

Салли активно занимается обучением и наставничеством, поддерживая новое поколение технических специалистов, и основала организацию Aspirational Futures, чтобы повысить инклюзивность, разнообразие и равенство в образовании и технологиях. Вскоре выйдет ее очередная книга «Tech For Good» (Технология во благо). Салли неизменно получает признание за глобальное влияние в технологическом пространстве такими ведущими организациями, как Onalytica, и входит в десятку мировых лидеров по множеству дисциплин: от искусственного интеллекта до 5G, устойчивого развития и т. д.

Кибербезопасность для малых и средних компаний: необходимые действия

Несколько векторов риска для кибербезопасности, равноценных по охвату, масштабу и сложности, создают постоянную опасность для организаций любого сектора и любого размера, от малого и среднего бизнеса до крупных предприятий. В этой части мы обсудим изменения, уделяя особое внимание растущей подверженности малого и среднего бизнеса рискам, и поделимся реальными примерами того, как повысить уровень безопасности компании, независимо от вашей отправной точки: от внимания к культуре и обучению до практики нулевого доверия и внедрения кибербезопасность оконечных устройств.

Во-первых, целесообразно рассмотреть катализаторы роста рисков безопасности. В первую очередь, это пандемия и ее влияние на модели «работы из любого места», наряду с растущим числом сотрудников и меняющимися ожиданиями и поведением потребителей. В одном ряду с этим идут ситуация в Украине и быстро развивающийся энергетический кризис. К сожалению, аксиомой остается то, что злоумышленники всегда пользуются нашими наиболее уязвимыми местами. При более подробном изучении ландшафта угроз на первый план выходят 5 основных факторов риска, как показано ниже.

Основные факторы риска для кибербезопасности

Инфографика «Факторы риска»
  1. Рост затрачиваемых средств и услуг обеспечения кибербезопасности, особенно связанных с программами-вымогателями и фишингом.
  2. Рост угроз в национальных государствах, поскольку злоумышленники увеличивают объем и масштаб атак, чтобы свести к нулю обнаружение.
  3. Конвергенция и инновации в области Интернета вещей и ОТ расширяют области угроз безопасности.
  4. Быстрое развитие распределенных и гибридных моделей работы, меняющих природу риска, от инструментов, которые мы используем, до того, как мы выполняем свою работу.
  5. Рост объема ложной и недостоверной информации, влияющей на убедительность и психологическое воздействие кибератак и их эффективность.

Рост кибератак, особенно с использованием программ-вымогателей и фишинга, в значительной степени затронул предприятия малого и среднего бизнеса: новые исследования показывают, что около 43% кибератак1 нацелены на малый бизнес (Verizon 2022). Возьмем Великобританию в качестве достаточно показательного примера: в ежегодном обзоре NCSC за 2021 год2 недавно было объявлено, что программы-вымогатели являются наиболее серьезной киберугрозой, с которой сегодня сталкивается Великобритания. Поскольку этот сектор представляет более 99% предприятий3 в Великобритании и США (SBA 2021), коллективный вклад в глобальный экономический рост выходит на первый план, наряду с риском, связанным с цепочками поставок, поскольку малые и средние компании обеспечивают все более привлекательную точку входа в более широкие экосистемы предприятий.

Более подробное изучение риска в исследовании Datto4 показало, что 85% MSP сообщают о программах-вымогателях как о самой большой угрозе для малого бизнеса. Поскольку протокол удаленного рабочего стола (RDP) является единственным наиболее распространенным вектором для этого типа атак, увеличение числа сотрудников малого и среднего бизнеса, использующих модели удаленной и гибридной работы, наряду с распространением концепции использования собственных устройств сотрудников в офисе, создало новые проблемы. Это и расширенная область угроз, и риск проявления халатности и отказа от привычек в отношении методов обеспечения безопасности из-за постоянных изменений в рабочей логистике. Это сочетается с исходным положением о том, что малые и средние компании, как правило, имеют неверные представления о доступных для них уровнях поддержки, наряду с большими бюджетными ограничениями, меньшими ресурсами и отсутствием собственных технических специалистов с нужными навыками. Все это повышает их привлекательность в глазах злоумышленников. И, учитывая влияние этого сектора на местную и глобальную экономику, непропорциональное операционное, финансовое и репутационное влияние на них вызывает серьезную озабоченность.

Но не всё так плохо! Во-первых, малые и средние компании могут быть более гибкими по отношению к изменениям и внедрению новых подходов по самой своей природе и инфраструктуре. Они, как правило, с меньшей вероятностью обременены устаревшими технологиями или длительными и трудоемкими циклами принятия решений. Кроме того, малые и средние предприятия могут многое сделать сегодня, чтобы улучшить свою кибербезопасность в дальнейшем. Настало время выйти за рамки общепринятых представлений о том, что эффективная безопасность просто слишком сложна, требует слишком много времени или ее внедрение обходится слишком дорого. Или, наоборот, что вы можете купить что-то вроде готового «нулевого доверия», и всё – дело сделано. Это так не работает, обеспечение безопасности – это не конечная цель, а постоянные действия.

Итак, что могут сделать малые и средние предприятия, чтобы изменить представление о безопасности и улучшить свое положение в отношении к рискам? Во-первых, учитывая ряд доступных возможностей для обучения и повышения осведомленности, Национальный центр кибербезопасности5 является отличной отправной точкой для получения бесплатных современных ресурсов. Это ключевое исследование6, которое показывает, что малые предприятия не консультируются с авторитетными источниками, а вместо этого при использовании общего поиска часто перегружают себя объемом советов в Интернете, не имея возможности провести их оценку или расставить приоритеты. Таким образом, абсолютно необходимо обучение ваших сотрудников и наличие сопроводительной документации. Сила партнерства также имеет ключевое значение. Даже крупные предприятия обычно используют сторонних поставщиков, которые специализируются на инструментах обеспечения кибербезопасности, обучении и передовых методах. И таким образом можно получить значительную поддержку, которая может быть адаптирована для организаций любого размера. И что может быть лучше, чтобы свести на нет рост объединения злоумышленников, чем объединение организаций во благо и открытый обмен передовым опытом!

Злоумышленники постоянно совершенствуют свои подходы к организации атак, чтобы сделать их более эффективными, включая создание групп киберпреступников, использующих все более сложные и профессиональные тактики. Мы – сектор в целом, организации и отдельные лица – должны ответить им тем же. Для этого необходимо сосредоточиться на технологиях, культуре, процессах и навыках.

Правильный подход: технологии и процессы

Как ранее обсуждалось в чате Kingston Cognate в Твиттере (@kingstontechbiz), около 98% кибератак можно предотвратить с помощью хорошей кибергигиены. Вот несколько советов по правильному построению основы безопасности с точки зрения технологий и процессов:

  1. Регулярно делайте резервные копии своих данных – и проверяйте их!
  2. Рассмотрите гибридные облачные решения как с точки зрения технологии, так и с точки зрения партнерства.
  3. Поддерживайте актуальность исправлений для вашего оборудования, мобильных устройств, приложений и операционной системы – во время пандемии частота установки таких исправлений часто снижалась.
  4. Используйте пароли правильно и применяйте двухфакторную аутентификацию (2FA) везде, где это возможно.
  5. По возможности не пользуйтесь общедоступным Wi-Fi.
  6. Используйте VPN (виртуальные частные сети) и программные решения для предотвращения потери данных, включая средства обнаружения оконечных устройств, брандмауэры и антивирусные решения.
  7. Используйте гибкие подходы к управлению изменениями, такие как непрерывная интеграция и непрерывное развертывание (CI/CD), чтобы чаще вносить небольшие изменения и снижать риск.
  8. Используйте хранилище с аппаратным шифрованием, такое как внешние твердотельные и USB-накопители.
  9. Отслеживайте, блокируйте украденные или потерянные устройства или стирайте с них данные.

В частности, устройства с аппаратным шифрованием, такие как USB-накопители и внешние твердотельные накопители, представляют собой высокорентабельное решение для быстрой защиты от потери данных, актуальное для многоотраслевого применения и организаций любого размера. Роб Аллен, директор по маркетингу и техническому обслуживанию, Kingston Technology Europe, поясняет:

Мы предлагаем USB-решения с шифрованием для правительственных, оборонных и разведывательных агентств, для финансово-технологического сектора и здравоохранения, а также для малого и среднего бизнеса и пользователей SOHO (малый, домашний офис)... Что меня действительно впечатлило и взволновало, так это внешний твердотельный накопитель с сенсорным экраном и паролем – захватывающее дополнение к нашей обычной линейке продукции.

Кроме того, прекрасная команда службы Kingston Technology Спросите специалиста может предоставить персональные рекомендации о потенциальных преимуществах с учетом конкретной среды хранения и потребностей вашей организации. Запросы направляются прямо в группу технических специалистов, а также предоставляется ряд свободно доступных руководств по ресурсам, в однинаковой степени применимых для центров обработки данных, корпоративных пользователей и малых и средних предприятий. Дополнительную поддержку можно получить в блоге по безопасности данных, где вы найдете 12 основных советов по повышению кибербезопасности малых и средних предприятий.

Правильный подход: люди и культура

У каждого есть возможность изменить ситуацию, когда речь идет об уменьшении угроз. Каждый человек является своего рода привратником системы безопасности – это общая ответственность, которая должна быть отражена в культуре, позволяющей «говорить открыто». В дополнение к рассказу о преимуществах решений Kingston IronKey с шифрованием, Роб поднимает чрезвычайно важный вопрос:

Итак, что вы наверняка хотите предотвратить, так это поиск сотрудниками менее безопасных обходных путей. И в равной степени важно создать атмосферу, в которой они могут откликнуться на это… и с помощью практических рекомендаций сделать это важной привычкой, которой люди могут следовать и в своей домашней жизни. Приведите реальные примеры.

Это в равной степени распространяется на доступность навыков и уверенность в своих навыках в области кибербезопасности и грамотности в отношении данных в более широком смысле, обеспечивая доступ к актуальным знаниям для всех сотрудников, независимо от того, занимают ли они технологическую должность или нет. Этому может способствовать разработка более персонализированных учебных программ, которые помогают людям определить собственные предпочтения в отношении стиля обучения. Умное мышление дополняет умные технологии – и улучшает результаты для отдельных людей, команд и организаций. Это дает совокупный эффект!

Компания Kingston Technology – признанный и пользующийся большим доверием лидер в области USB-накопителей с шифрованием, который может предложить индивидуальную поддержку в отношении преимуществ и соответствия потребностям вашего бизнеса. В сочетании с превосходной командой «Спросите специалиста» это означает, что вы можете получить действительно персонализированный совет, соответствующий вашей среде и потребностям.

#KingstonIsWithYou #KingstonIronKey

Спросите специалиста

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Связанные статьи