Три рекомендации по кибербезопасности

13 Октября, 2014 13:20
Руслан Костецкий
Согласно последнему отчету McAfee и Центра стратегических международных исследований, глобальные ежегодные потери от кибератак составляют не менее 300 млрд долл. Впрочем, установить реальные масштабы ущерба от кибератак чрезвычайно трудно, так как многие компании скрывают подобные потери, а другие не в состоянии назвать стоимость похищенных данных.

Эксперты компании Ponemon Institute утверждают, что средняя стоимость кибератаки в этом году составляет $12,7 млн. Притом в прошлом году этот показатель был равен $11,56 млн.

Киберпреступники крадут ID, взламывают сети, получая доступ к конфиденциальным данным. При этом нужно понимать, что используемые ими техники и методы постоянно совершенствуются. А традиционные инструменты борьбы с таким видом преступности сегодня только обостряют эти проблемы, создавая больше данных, которыми все сложнее и сложнее управлять. Учитывая все вышеперечисленное, защита данных и безопасности корпоративной сети может показаться чрезвычайно сложной задачей. Но если обратиться к мировому опыту, то можно почерпнуть некоторые идеи и реализовать их в наших реалиях.

Что же можно сделать, чтобы остановить киберпреступников? Как свести риски кибератак к минимуму? Исходя из опыта компании SAS, мы сформировали несколько основных рекомендаций, которые помогают организациям уменьшить вышеперечисленные риски и защитить сеть от киберпеступности.

1.  Анализируйте свою  инфраструктуру, используя все имеющиеся у вас данные 

Важно быть в курсе того, что происходит в вашей сети в любой момент времени. Это означает анализ всех ваших данных — в том числе и  исторических данных — с целью нахождения закономерностей и противоречий. Например,  хакеры определили, что их обнаружат, если они будут взламывать определенное количество рсурсов. Поэтому они работают «набегами», делая перерывы на несколько дней, а затем продолжая потом свою преступную деятельность. Вы сможете обнаружить такие тонкости, только имея перед собой целостную картину событий, происшедших в определенные промежутки времени. Компания SAS предлагает такие решения, которые дадут представление о том, что за события происходят, в какое время и в каком участке сети.

2. Инвестируйте в обучение персонала

Сотрудникам приходится ежедневно принимать различные решения о том, какие сайты им посещать, какие электронные письма открывать и какие документы скачивать. Возникает дилемма: как найти баланс между созданием безопасной среды в организации и предоставлением сотрудникам достаточной свободы для эффективного выполнения своих обязанностей? Сотрудники должны понимать, насколько работа в сети Интернет важна для общей безопасности компании, на что им нужно обращать особое внимание и как реагировать в тех или иных случаях. Для этого нужно проводить своевременное обучение персонала, повышая его квалификацию в данном вопросе.

3. Станьте частью большого сообщества

Нетворкинг является одним из лучших способов оставаться в курсе происходящего и заблаговременно узнавать о возникновении новых угроз. Сегодня существует более десятка мировых сообществ и организаций, связанных с кибербезопасностью, поэтому есть возможность постоянно учиться на достижениях других экспертов. Кроме того, можно принимать участие в профильных мероприятиях и перенимать лучшие мировые практики у иностранных коллег и других специалистов отрасли. Так можно получить не только хорошие идеи, но и качественный консалтинг, причем иногда совершенно бесплатно.  

Сегодня традиционные инструменты для мониторинга и отчетности носят реакционный характер. Зачем реагировать, если можно предсказывать? «Познакомьте» ваши данные с углубленной аналитикой и действуйте на упреждение киберпреступников. Аналитика позволит вам подготовиться и поможет правильно реагировать на потенциальные инциденты. Сегодня возможность предсказать и оценить те или иные события до момента их наступления имеет решающее значение –  таким образом, вы всегда будете на шаг впереди киберпреступников.

Материалы по теме:

Комментарии:

ДРУГИЕ БЛОГИ

Avaya сообщила о смене главы
8 Августа 10:27
5 вещей, которые Вы обязаны требовать от своих ИБ-поставщиков
Алексей Лукацкий 26 Июля 10:03
Чак Роббинс, Cisco CEO, об интуитивных сетях
Чак Роббинс 20 Июля 10:09
В 2017 появятся новые IT-инвесторы
13 Июля 21:45

СТАТЬИ ПО ТЕМЕ