6 уроков, извлеченных из недавних утечек данных

Помимо растущей осведомленности об утечках данных, которые затронули некоторые из крупнейших корпораций, среди владельцев малого бизнеса растет беспокойство по поводу того, что они могут стать жертвами в ближайшем будущем.

В то время как некоторые из более крупных атак привлекают больше внимания, реальность такова, что почти половина всех атак на самом деле нацелена на малый бизнес.

К сожалению, на современном рынке кибербезопасности многие малые и средние предприятия плохо оснащены для борьбы с киберугрозами и могут оказаться под угрозой взлома.

Лица, принимающие решения в области ИТ, практически единодушны в том, что их организации подвержены внешним атакам, и 71% этих лиц, принимающих решения, говорят, что у них нет инфраструктуры кибербезопасности, чтобы подготовиться к атаке.

С совокупными затратами на нарушение правил, потерю доверия клиентов и (что наиболее важно) потерю конфиденциальных данных малые и средние предприятия просто не могут позволить себе дорогостоящие кибератаки на свой бизнес.

Вот шесть уроков, которые мы извлекли из недавних утечек данных, которые вы можете использовать для защиты своего бизнеса:

1. Возьмите на себя инициативу сверху

Некоторые из наиболее громких нарушений в последние годы помогли привлечь внимание руководителей к проблеме кибербезопасности.

Взлом Equifax в конце 2017 года, например, стал причиной компрометации личной информации почти 150 миллионов человек и с тех пор постоянно попадает в заголовки.

В 2018 году было зафиксировано рекордное количество личных записей, раскрытых в результате утечки данных, — количество инцидентов увеличилось на 126 %.

По мере роста угрозы кибератак и увеличения числа случаев высшие лица, принимающие решения, должны — и чаще всего так и делают — более активно участвовать в кибербезопасности, внедряя методы сверху вниз.

Эта тенденция прогрессировала в 2019 году: 54% руководителей и 39% директоров осведомлены и участвуют в планировании реагирования на утечки данных.

Это тенденция, которая должна продолжаться; участие руководителей высшего звена имеет решающее значение. Как и в случае многих внедрений технологий, она должна быть одобрена сверху вниз, чтобы показать, что организация серьезно относится к защите данных.

2. Обучите свою рабочую силу

Ошибки случаются, это неизбежно и их нельзя избежать. Однако снижение вероятности человеческой ошибки является абсолютной необходимостью и краеугольным камнем любого тщательного плана кибербезопасности.

Это одна из причин, по которой мы в Impact Networking проводим обучение по вопросам безопасности в качестве основной части нашей защиты кибербезопасности, чтобы сотрудники были более осведомлены и лучше информированы о том, как следует обрабатывать важные наборы данных.

47% утечек данных вызваны халатностью сотрудников, например случайной потерей устройства или потерей документа в Интернете. Поскольку кибератаки обходятся компаниям в среднем в 5 миллионов долларов, это та область, в которой все малые и средние предприятия должны стремиться к улучшению.

Повышение осведомленности о кибербезопасности будет означать устранение распространенных вредных привычек в отношении использования технологий, обеспечение безопасного выполнения удаленной работы и повышение культуры на рабочем месте для обеспечения «цифровой гигиены».

Из организаций, внедривших методы киберобучения, 79% избежали взлома; по сравнению с 69% тех, кто не

3. Управляйте своими IoT-устройствами

За последние два года рынок Интернета вещей пережил взрывной рост. В 2017 году рынок стоил 235 миллиардов долларов, а к 2021 году, по прогнозам, он будет стоить 520 миллиардов долларов.

Как и в случае с практически любой новой технологией, кибербезопасность должна наверстывать упущенное, и более широкое использование подключенных устройств на рабочем месте не является исключением.

Почти половина всех малых и средних предприятий сталкивалась хотя бы с одной утечкой данных IoT.

В первую очередь это связано с явным отсутствием планов безопасности, которые полностью охватывают все устройства в сети. Поскольку 9 из 10 сотрудников используют на рабочем месте свои собственные технологии, эта обязанность является важным фактором, который необходимо учитывать.

По этой причине обеспечение безопасности вашего бизнеса на сетевом уровне имеет основополагающее значение. Огромное количество IoT-устройств, существующих в рабочей среде, делает невозможным обеспечение безопасности на уровне устройств.

Преимущества облачной безопасности становятся здесь более очевидными. Поскольку так много новых устройств получают доступ и собирают огромные объемы данных, которые сейчас хранятся в облачных системах, наличие комплексной программы облачной безопасности имеет важное значение для защиты данных ваших клиентов и данных организации.

На практике это будет означать наличие платформы, которая позволяет управлять сетевыми устройствами через одно устройство, инициализировать устройства, загружать обновления программного обеспечения и даже стирать их, если они потеряны.

Связанный пост: Что делает систему управления мобильными устройствами хорошей

4. Имейте план аварийного восстановления

Это абсолютно необходимо для любого малого бизнеса. Чем дольше жизненный цикл нарушения, тем дороже оно стоит и тем больший ущерб оно наносит организации.

Среднее время, необходимое компании для выявления и пресечения утечки данных в своей системе, составляет 279 дней — это более девяти месяцев.

Наличие плана аварийного восстановления и обеспечения непрерывности бизнеса для быстрого и эффективного противодействия атакам должно стоять на первом месте в вашей повестке дня в области кибербезопасности.

Это означает наличие доступа к безопасному источнику любых затронутых данных. Решения должны включать:

• Образные резервные копии всей ОС; включая все приложения, конфигурации и данные
• Возможность полностью восстановить все именно так, как было до взлома
• Восстановленные серверы и работающие в течение заданного периода времени после взлома

Все это можно сделать в 2020 году с помощью облака. Центры обработки данных стали гораздо более безопасными, чем когда-то, а качественное облачное резервное копирование может гарантировать бизнесу практически полное отсутствие простоев.

Для получения дополнительной информации прочитайте нашу запись в блоге об уровнях центра обработки данных для обеспечения безопасности ваших данных.

5. Поймите, что кибербезопасность — это непрерывный процесс

План аварийного восстановления и обеспечения непрерывности бизнеса, который постоянно контролирует вашу организацию, является одним из лучших упреждающих шагов, которые вы можете предпринять для поддержания своей информационной целостности.

Другой — обеспечить регулярную оценку вашего бизнеса для проверки его возможностей против атак. Это можно сделать с помощью тестирования на проникновение, когда специальные инструменты используются для имитации реальных атак для активного и безопасного взлома систем и выявления слабых мест.

Затем можно провести оценку уязвимости бизнес-сети и определить, как улучшить существующие функции и внедрить новые.

В Impact мы рекомендуем полурегулярное тестирование на проникновение в дополнение к обновленной политике безопасности и проверкам на соответствие, часто раз в квартал.

Ландшафт кибербезопасности постоянно меняется. Каждый день обнаруживаются новые технические и системные уязвимости.

Это особенно актуально для большого числа предприятий малого и среднего бизнеса, подвергающихся какой-либо цифровой трансформации — внедрение и изменение бизнес-процессов и систем рабочих процессов являются подходящей средой для кибератак.

По этим причинам мы рекомендуем лицам, принимающим решения, рассматривать кибербезопасность как непрерывный процесс будущего, а не как однократный процесс установки.

6. Инвестируйте в свою кибербезопасность

Инвестиций в кибербезопасность больше, чем когда-либо прежде.

В 2004 году рынок кибербезопасности оценивался в 3,5 миллиарда долларов. В этом году рынок оценивается в 124 миллиарда долларов.

Причина такого огромного роста заключается в том, что лица, принимающие решения в сфере малого и среднего бизнеса, все больше осознают необходимость вкладывать средства в стратегию кибербезопасности, которая защищает их организацию.

Хотя бывают случаи, когда малые и средние предприятия не инвестируют в необходимые им ИТ-решения, большинство понимает, что инвестиции необходимы для современного, перспективного бизнеса.

Когда лица, принимающие решения, обнаруживают, что результаты их инвестиций неудовлетворительны, это часто является результатом приобретения неправильных решений или услуг.

Именно здесь MSSP может вмешаться и предоставить обширную оценку, которая анализирует процессы, выявляет болевые точки и определяет необходимые решения для комплексной реализации кибербезопасности.

Для бизнес-лидеров кибербезопасность является одной из самых насущных проблем, стоящих сегодня перед их компаниями. Программа Impact обеспечивает жизненно важную защиту клиентов от кибербезопасности, позволяя им быть спокойными, зная, что их ИТ-инфраструктура контролируется и обслуживается нашими экспертами по кибербезопасности. Узнайте больше о предложениях Impact здесь.