На чем должны сосредоточиться предприятия, когда дело доходит до кибербезопасности

В 2019 году решение проблемы безопасности стало главной заботой множества компаний. Многие из них все еще «спотыкаются», пытаясь справиться с этим непростым вопросом.

Marriott, Facebook, Ticketmaster – лишь немногие из брендов, которые пострадали от самых крупных нарушений безопасности за последний год. Согласно исследованию ZDNet, каждое третье предприятие заявляет о неуверенности в том, что сможет отразить атаку, которая приведет к нарушению.

Исследование, проведенное «Лабораторией Касперского», в ходе которого было опрошено 6000 сотрудников компаний различного размера и местоположения, показало, что среднее нарушение безопасности обходится корпоративной организации примерно в 1,23 миллиона долларов. В эту сумму не входит стоимость восстановления, которая оценивается еще в 1,6 миллиона долларов.

Кроме того, эти расходы не включают цену потери доверия потребителей, что может оказать огромное финансовое влияние на любой бренд. Если суммировать все эти затраты, легко понять, почему профилактика сегодня интересует многих руководителей.

Как вы можете обеспечить безопасность корпоративных сетей?

В Ziften мы фокусируемся на конечных точках в режиме реального времени, а также на мониторинге серверов наших клиентов. Таким образом, можно защититься от расширенных угроз и удаленно реагировать на подтвержденные угрозы.

Я согласен, что без постоянной кибернетической видимости у компаний мало шансов для борьбы с современными проработанными атаками. Но что предприятия могут сделать для улучшения кибербезопасности?

Оцените и пересмотрите сети. Предприятия могут избежать проблем до наступления кризиса, если будут выполнять тесты на степень проникновения в сеть, анализировать и совершенствовать ее сегментацию как локально, так и в облаке, а также непрерывно отслеживать отклонения от нормы трафика или потока данных.

Поскольку корпоративные сети сложны и постоянно меняются, они подвержены атакам. Даже лучшая архитектура сетевой безопасности легко может стать целью хакеров, когда производится модификация или изменения в конфигурации. Всего одна неосторожная ошибка в конфигурации может добавить компанию в список тех, кого взломали. Злоумышленники постоянно проверяют сети на наличие слабых мест: любой неверный шаг может привести к серьезным последствиям.

Для фиксации атак и обнаружения необычной активности создайте структурную схему всех киберактивов. Отметьте на ней инструменты, которые используете для наблюдения и анализа каждого вида деятельности. Если есть пробелы, составьте план их устранения. Важно обеспечение видимости облачных сервисов, сетей, систем, приложений, баз данных и пользовательских сессий как оперативным центром внутренней безопасности, так и внешним поставщиком услуг безопасности.

Будьте бдительны: атака – это правило, а не исключение. Самодовольство может создать опасность для всего предприятия. Злоумышленники часто помещают входящие хуки в ваши конечные точки и сетевые устройства, у которых могут быть слабые места. У всего есть уязвимые стороны: они должны быть тщательно проверены на риск возможных нарушений. Помните, что хакеры часто не отступают, пока не дойдут до цели, поэтому никогда не снижайте защиту.

Хотя защита периметра действительно помогает, этого недостаточно. Она может быть подорвана. Инвентаризуйте и выводите из эксплуатации системы, устройства, приложения, которые не заслуживают доверия, и тогда вы сможете предотвращать атаки.

Бизнес подвержен как внешним атакам, нарушающим периметр, так и злонамеренным внутренним угрозам. По этой причине решения об авторизации или аутентификации всегда должны приниматься с учетом риска. Благодаря постоянному мониторингу отклонений от нормы доступ можно приостановить или отменить, если будет обнаружена подозрительная активность.

Соблюдайте постоянную бдительность, чтобы избежать атак

Следуя этим рекомендациям, предприятие может значительно увеличить свою безопасность и шансы на предотвращение атаки.

Постоянная бдительность необходима для обеспечения кибербезопасности бизнеса. Новые угрозы и множество киберпреступников ждут момента, когда защита компании «даст трещину». Предприятие не должно чувствовать себя уязвимым. Безопасность конечных точек всегда должна быть на первом месте. Защитите сеть и следите за отклонениями от норм.

Узнать больше о кибербезопасности и обеспечении внутренней защиты компании вы сможете на Второй конференции «Обеспечение безопасности и борьба с потерями в ритейле», которая пройдет 5 декабря 2019 года в Москве.

Материал подготовлен на основе статьи What Should Enterprises Focus On When It Comes To Cybersecurity, написанной Майком Хэмилтоном, генеральным директором Ziften.

Мария Кириченко

Комментарии