Проактивная безопасность как для малых и средних компаний, так и для крупных предприятий!

#KingstonCognate представляет профессора Салли Ивз

Профессор Салли Ивз – председатель организации Cyber Trust и старший советник по политике Глобального фонда кибер-исследований (Global Foundation for Cyber Studies and Research). Названная «факелоносцем этических технологий», она стала первым лауреатом премии Frontier Technology and Social Impact (Передовые технологии и социальное воздействие), вручаемой ООН. Салли – технический директор, а теперь профессор в области передовых технологий и глобальный стратегический советник по современным технологиям. Она удостоена наград как работающий на международном уровне автор, ведущий, докладчик по основным вопросам и авторитетный экспер в области цифровой трансформации (искусственный интеллект, 5G, облачные технологии, Blockchain, кибербезопасность, управление, Интернет вещей, теория анализа и обработки данных) наряду с культурой, навыками, DEI, устойчивым развитием и социальным воздействием.

Салли активно занимается обучением и наставничеством, поддерживая новое поколение технических специалистов, и основала организацию Aspirational Futures, чтобы повысить инклюзивность, разнообразие и равенство в образовании и технологиях. Вскоре выйдет ее очередная книга «Tech For Good» (Технология во благо). Салли неизменно получает признание за глобальное влияние в технологическом пространстве такими ведущими организациями, как Onalytica, и входит в десятку мировых лидеров по множеству дисциплин: от искусственного интеллекта до 5G, устойчивого развития и т. д.

Основные факторы риска для кибербезопасности

1. Рост затрачиваемых средств и услуг обеспечения кибербезопасности, особенно связанных с программами-вымогателями и фишингом.
2. Рост угроз в национальных государствах, поскольку злоумышленники увеличивают объем и масштаб атак, чтобы свести к нулю обнаружение.
3. Конвергенция и инновации в области Интернета вещей и ОТ расширяют области угроз безопасности.
4. Быстрое развитие распределенных и гибридных моделей работы, меняющих природу риска, от инструментов, которые мы используем, до того, как мы выполняем свою работу.
5. Рост объема ложной и недостоверной информации, влияющей на убедительность и психологическое воздействие кибератак и их эффективность.

Рост кибератак, особенно с использованием программ-вымогателей и фишинга, в значительной степени затронул предприятия малого и среднего бизнеса: новые исследования показывают, что около 43% кибератак{{Footnote.N68026}} нацелены на малый бизнес (Verizon 2022). Возьмем Великобританию в качестве достаточно показательного примера: в ежегодном обзоре NCSC за 2021 год{{Footnote.N68027}} недавно было объявлено, что программы-вымогатели являются наиболее серьезной киберугрозой, с которой сегодня сталкивается Великобритания. Поскольку этот сектор представляет более 99% предприятий{{Footnote.N68028}} в Великобритании и США (SBA 2021), коллективный вклад в глобальный экономический рост выходит на первый план, наряду с риском, связанным с цепочками поставок, поскольку малые и средние компании обеспечивают все более привлекательную точку входа в более широкие экосистемы предприятий.

Более подробное изучение риска в исследовании Datto{{Footnote.N68029}} показало, что 85% MSP сообщают о программах-вымогателях как о самой большой угрозе для малого бизнеса. Поскольку протокол удаленного рабочего стола (RDP) является единственным наиболее распространенным вектором для этого типа атак, увеличение числа сотрудников малого и среднего бизнеса, использующих модели удаленной и гибридной работы, наряду с распространением концепции использования собственных устройств сотрудников в офисе, создало новые проблемы. Это и расширенная область угроз, и риск проявления халатности и отказа от привычек в отношении методов обеспечения безопасности из-за постоянных изменений в рабочей логистике. Это сочетается с исходным положением о том, что малые и средние компании, как правило, имеют неверные представления о доступных для них уровнях поддержки, наряду с большими бюджетными ограничениями, меньшими ресурсами и отсутствием собственных технических специалистов с нужными навыками. Все это повышает их привлекательность в глазах злоумышленников. И, учитывая влияние этого сектора на местную и глобальную экономику, непропорциональное операционное, финансовое и репутационное влияние на них вызывает серьезную озабоченность.

Но не всё так плохо! Во-первых, малые и средние компании могут быть более гибкими по отношению к изменениям и внедрению новых подходов по самой своей природе и инфраструктуре. Они, как правило, с меньшей вероятностью обременены устаревшими технологиями или длительными и трудоемкими циклами принятия решений. Кроме того, малые и средние предприятия могут многое сделать сегодня, чтобы улучшить свою кибербезопасность в дальнейшем. Настало время выйти за рамки общепринятых представлений о том, что эффективная безопасность просто слишком сложна, требует слишком много времени или ее внедрение обходится слишком дорого. Или, наоборот, что вы можете купить что-то вроде готового «нулевого доверия», и всё – дело сделано. Это так не работает, обеспечение безопасности – это не конечная цель, а постоянные действия.

Итак, что могут сделать малые и средние предприятия, чтобы изменить представление о безопасности и улучшить свое положение в отношении к рискам? Во-первых, учитывая ряд доступных возможностей для обучения и повышения осведомленности, Национальный центр кибербезопасности{{Footnote.N68030}} является отличной отправной точкой для получения бесплатных современных ресурсов. Это ключевое исследование{{Footnote.N68031}}, которое показывает, что малые предприятия не консультируются с авторитетными источниками, а вместо этого при использовании общего поиска часто перегружают себя объемом советов в Интернете, не имея возможности провести их оценку или расставить приоритеты. Таким образом, абсолютно необходимо обучение ваших сотрудников и наличие сопроводительной документации. Сила партнерства также имеет ключевое значение. Даже крупные предприятия обычно используют сторонних поставщиков, которые специализируются на инструментах обеспечения кибербезопасности, обучении и передовых методах. И таким образом можно получить значительную поддержку, которая может быть адаптирована для организаций любого размера. И что может быть лучше, чтобы свести на нет рост объединения злоумышленников, чем объединение организаций во благо и открытый обмен передовым опытом!

Злоумышленники постоянно совершенствуют свои подходы к организации атак, чтобы сделать их более эффективными, включая создание групп киберпреступников, использующих все более сложные и профессиональные тактики. Мы – сектор в целом, организации и отдельные лица – должны ответить им тем же. Для этого необходимо сосредоточиться на технологиях, культуре, процессах и навыках.

Правильный подход: технологии и процессы

Как ранее обсуждалось в чате Kingston Cognate в Твиттере (@kingstontechbiz), около 98% кибератак можно предотвратить с помощью хорошей кибергигиены. Вот несколько советов по правильному построению основы безопасности с точки зрения технологий и процессов:

1. Регулярно делайте резервные копии своих данных – и проверяйте их!
2. Рассмотрите гибридные облачные решения как с точки зрения технологии, так и с точки зрения партнерства.
3. Поддерживайте актуальность исправлений для вашего оборудования, мобильных устройств, приложений и операционной системы – во время пандемии частота установки таких исправлений часто снижалась.
4. Используйте пароли правильно и применяйте двухфакторную аутентификацию (2FA) везде, где это возможно.
5. По возможности не пользуйтесь общедоступным Wi-Fi.
6. Используйте VPN (виртуальные частные сети) и программные решения для предотвращения потери данных, включая средства обнаружения оконечных устройств, брандмауэры и антивирусные решения.
7. Используйте гибкие подходы к управлению изменениями, такие как непрерывная интеграция и непрерывное развертывание (CI/CD), чтобы чаще вносить небольшие изменения и снижать риск.
8. Используйте хранилище с аппаратным шифрованием, такое как внешние твердотельные и USB-накопители.
9. Отслеживайте, блокируйте украденные или потерянные устройства или стирайте с них данные.

В частности, устройства с аппаратным шифрованием, такие как USB-накопители и внешние твердотельные накопители, представляют собой высокорентабельное решение для быстрой защиты от потери данных, актуальное для многоотраслевого применения и организаций любого размера. Роб Аллен, директор по маркетингу и техническому обслуживанию, Kingston Technology Europe, поясняет:

Мы предлагаем USB-решения с шифрованием для правительственных, оборонных и разведывательных агентств, для финансово-технологического сектора и здравоохранения, а также для малого и среднего бизнеса и пользователей SOHO (малый, домашний офис)... Что меня действительно впечатлило и взволновало, так это внешний твердотельный накопитель с сенсорным экраном и паролем – захватывающее дополнение к нашей обычной линейке продукции.

Кроме того, прекрасная команда службы Kingston Technology Спросите специалиста может предоставить персональные рекомендации о потенциальных преимуществах с учетом конкретной среды хранения и потребностей вашей организации. Запросы направляются прямо в группу технических специалистов, а также предоставляется ряд свободно доступных руководств по ресурсам, в однинаковой степени применимых для центров обработки данных, корпоративных пользователей и малых и средних предприятий. Дополнительную поддержку можно получить в блоге по безопасности данных, где вы найдете 12 основных советов по повышению кибербезопасности малых и средних предприятий.