Три рекомендации по кибербезопасности
Эксперты компании Ponemon Institute утверждают, что средняя стоимость кибератаки в этом году составляет $12,7 млн. Притом в прошлом году этот показатель был равен $11,56 млн.
Киберпреступники крадут ID, взламывают сети, получая доступ к конфиденциальным данным. При этом нужно понимать, что используемые ими техники и методы постоянно совершенствуются. А традиционные инструменты борьбы с таким видом преступности сегодня только обостряют эти проблемы, создавая больше данных, которыми все сложнее и сложнее управлять. Учитывая все вышеперечисленное, защита данных и безопасности корпоративной сети может показаться чрезвычайно сложной задачей. Но если обратиться к мировому опыту, то можно почерпнуть некоторые идеи и реализовать их в наших реалиях.
Что же можно сделать, чтобы остановить киберпреступников? Как свести риски кибератак к минимуму? Исходя из опыта компании SAS, мы сформировали несколько основных рекомендаций, которые помогают организациям уменьшить вышеперечисленные риски и защитить сеть от киберпеступности.
1. Анализируйте свою инфраструктуру, используя все имеющиеся у вас данные
Важно быть в курсе того, что происходит в вашей сети в любой момент времени. Это означает анализ всех ваших данных — в том числе и исторических данных — с целью нахождения закономерностей и противоречий. Например, хакеры определили, что их обнаружат, если они будут взламывать определенное количество рсурсов. Поэтому они работают «набегами», делая перерывы на несколько дней, а затем продолжая потом свою преступную деятельность. Вы сможете обнаружить такие тонкости, только имея перед собой целостную картину событий, происшедших в определенные промежутки времени. Компания SAS предлагает такие решения, которые дадут представление о том, что за события происходят, в какое время и в каком участке сети.
2. Инвестируйте в обучение персонала
Сотрудникам приходится ежедневно принимать различные решения о том, какие сайты им посещать, какие электронные письма открывать и какие документы скачивать. Возникает дилемма: как найти баланс между созданием безопасной среды в организации и предоставлением сотрудникам достаточной свободы для эффективного выполнения своих обязанностей? Сотрудники должны понимать, насколько работа в сети Интернет важна для общей безопасности компании, на что им нужно обращать особое внимание и как реагировать в тех или иных случаях. Для этого нужно проводить своевременное обучение персонала, повышая его квалификацию в данном вопросе.
3. Станьте частью большого сообщества
Нетворкинг является одним из лучших способов оставаться в курсе происходящего и заблаговременно узнавать о возникновении новых угроз. Сегодня существует более десятка мировых сообществ и организаций, связанных с кибербезопасностью, поэтому есть возможность постоянно учиться на достижениях других экспертов. Кроме того, можно принимать участие в профильных мероприятиях и перенимать лучшие мировые практики у иностранных коллег и других специалистов отрасли. Так можно получить не только хорошие идеи, но и качественный консалтинг, причем иногда совершенно бесплатно.
Сегодня традиционные инструменты для мониторинга и отчетности носят реакционный характер. Зачем реагировать, если можно предсказывать? «Познакомьте» ваши данные с углубленной аналитикой и действуйте на упреждение киберпреступников. Аналитика позволит вам подготовиться и поможет правильно реагировать на потенциальные инциденты. Сегодня возможность предсказать и оценить те или иные события до момента их наступления имеет решающее значение – таким образом, вы всегда будете на шаг впереди киберпреступников.