Наблюдая, как сегодня работают предприятия, заметно, что цифровая безопасность выходит на первый план даже в тех отраслях, которые до сих пор не использовали ИТ-услуги и решения.
Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя, чтобы оставаться в полной безопасности и в то же время быть готовым к любой чрезвычайной ситуации?
Киберугрозы: от действий хакеров никто не застрахован
Пандемия привела к массовому росту киберпреступности и вынудила организации значительно больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на удаленный режим работы, произошли существенные изменения в способах управления бизнесом. До пандемии многие компании не имели в своем штате ИТ-специалистов, тогда как сегодня их наличие становится необходимостью во всех отраслях.
Увы, спешка, с которой компании внедряли новые, не всегда верные технологии, привела к значительным пробелам. В результате хакеры получили доступ ко внутренним системам, что поставило под угрозу повседневное функционирование или даже существование компаний. По этой причине сегодня приоритетными являются обучение сотрудников кибербезопасности, разделение ответственности за поддержание безопасности и политика нулевого доверия.
Организации сталкиваются с проблемами защиты данных
Согласно результатам опроса 1 000 глобальных ведущих лиц в сфере ИТ, проведенного в 2021 году в рамках исследования Global Data Protection Index, 67% организаций не уверены, что все критические для бизнеса данные могут быть восстановлены в случае разрушительной кибератаки. Возросший сетевой трафик сделал хакеров чрезвычайно динамичными, и их атаки часто осуществляются на уровнях, превосходящих меры защиты, существующие в большинстве компаний. Одним из наиболее стремительно распространяющихся видов киберпреступлений являются программы-вымогатели (ransomware) – вредоносные программы, блокирующие доступ к компьютеру или не позволяющие считывать критические данные. Подобный тип атак довольно часто происходит в праздничные дни, когда техническая команда не может быстро отреагировать. Отсутствие немедленного реагирования, в свою очередь, приводит к увеличению затрат на простои. Длительные сбои в работе подвергают компании риску потери имиджа. Таким образом, проблемы, которые может вызвать хакерская атака, действительно многогранны и, несомненно, чрезвычайно серьезны на всех уровнях.
Реалии кибербезопасности
С учетом такой реальности для обеспечения безопасности бизнеса необходимо внедрить процедуры и решения, которые подготовят компанию к возможной атаке. Одним из таких решений является Dell EMC PowerProtect Cyber Recovery: это легко развертываемое решение позволяет полностью автоматизировать процедуры создания надежных сквозных (end-to-end) резервных копий данных. ПО защитит данные, выявит подозрительную активность и при необходимости восстановит утраченные или поврежденные активы. Часто также может быть необходима изоляция критически важных данных наряду с созданием автоматических бэкапов файлов.
"Сама компания может не быть объектом атаки, но пострадать от нее из-за использования внешнего программного обеспечения или как дочерняя компания. В последнее время много атак направлено на системы резервного копирования. Разрушив основную инфраструктуру и зашифрованные резервные системы, хакеры могут потребовать выкуп. Именно поэтому сегодня компании не могут полагаться только на стандартные системы ИТ-безопасности, и это подтверждают многие случаи, о которых сообщалось в 2021 году (например, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Несмотря на высокий уровень защиты, компании были вынуждены платить за восстановление ценных данных. Это доказывает важность восстановления и NIST framework, в котором восстановление является не последним по значимости элементом ответственности за ИТ-безопасность", – говорит территориальный менеджер по работе с клиентами Dell Technologies в регионе Северо-Восточной Европы Юрий Донченко.
NIST был разработан Национальным институтом стандартов и технологий для решения проблемы нехватки стандартов в области кибербезопасности. Он содержит набор унифицированных рекомендаций для использования в различных отраслях. Он считается золотым стандартом для формирования кибербезопасности независимо от того, является ли компания новичком или уже имеет зрелую программу безопасности.
В целом, ежедневно в мире создаются тысячи новых версий вредоносных программ. Киберпреступники проводят долгие часы, пытаясь просочиться и обойти системы безопасности. Также стоит помнить, что некоторые хакерские организации поддерживаются правительствами. Последние финансируют хакерские операции для расширения шпионской деятельности. Secureworks занимается исключительно вопросами кибербезопасности и уже более 20 лет активно мониторит 200 таких групп.
Для многих профессионалов естественным рефлексом будет установка еще больших решений по безопасности. Однако возникающее при этом чувство безопасности может очень быстро оказаться иллюзорным, так как зачастую само внедрение создает путаницу, которая в конечном итоге приводит к появлению дополнительных уязвимостей в системах безопасности. Именно поэтому так важно правильно управлять рисками и найти решение, которое позволит вашему бизнесу функционировать должным образом при разумных финансовых и организационных затратах.
