Де і як компаніям необхідно укріпити свій захист

Зростання кібератак та загроза безпеці змушують компанії боротися за захист своїх клієнтів та співробітників. Організації все частіше стикаються з декількома галузевими тенденціями, які загрожують їх здатності захистити свої дані, системи та користувачів. Від більш складних векторів атак та відсутності кваліфікованих фахівців з безпеки до зростання цифровізації та популярності віддаленої роботи – ці тенденції викликають потребу у більш серйозній кібербезпеці.

Розробка надійної схеми допоможе посилити інформаційний захист та досягти бізнес-цілей через складніший ландшафт безпеки та технологій. Для цього у проекті мають бути розглянуті рішення, які працюють разом для створення комплексної пропозиції та вимірювання прогалин у безпеці.

Рекомендації щодо захисту від кіберзагроз

Пандемія не стихає і ті компанії, які ще не почали змінювати свою систему захисту, можуть в підсумку поплатитися втратою даних. До слова, велика кібератака на Finalsite, провідного постачальника освітніх платформ, порушила роботу тисяч шкіл по всьому світу. 4 січня 2022 року внаслідок несподіваного удару по ІТ-інфраструктурі Finalsite були відключені всі освітні веб-сайти та служби її клієнтів. Протягом двох днів фірма використовувала свою сторінку сайту, щоб тримати клієнтів у курсі процесу по відновленню функціональності. Звичайно, що в результаті через цю кібератаку організація понесла величезних збитків.

“Метою компанії Bitdefender є захист бізнесу від будь-якого стороннього втручання. Наприклад, у 2017 році Bitdefender не допустив жодного зараження вірусами-шифрувальниками WannaCry, Petya/NonPetya, GoldenEye, BadRabbit, які заразили сотні великих компаній по всьому світу, зокрема і в Україні. Рішення Bitdefender досягли найвищої кількості виявлених на всіх етапах атак, забезпечуючи 100% видимість і контекст. Це зробило антивірус Bitdefender лідером. Адже середня кількість виявлень майже на 50% вище, ніж у компаній-конкурентів”, – розповідає Олександр Бутусов, Head of Information Security Solutions компанії SOFTICO.

Події останніх років показали, що кіберзлочинці здатні використовувати все, що відбувається в нашому повсякденному житті, як нові можливості для атак безпрецедентного масштабу. У найближчій перспективі ми можемо зіткнутися з хвилею нових та складних загроз.  Ця ситуація неминуча, і в першу чергу вона обумовлена ​​розвитком технологій – хакери будуть використовувати абсолютно всі методи, такі як зростання обчислювальної потужності пристроїв, машинне навчання, штучний інтелект при розробці ефективніших атак, розвиток нового просунутого периметра мережі (Intelligent Edge) та багато інших. Ефективний та інтегрований аналіз загроз є дуже важливим для покращення здатності організації захищатися у реальному часі, оскільки швидкість атак теж зростатиме.
 
“Оскільки останнім часом ситуація з кібербезпекою тільки погіршується і кількість атак лише зростає, існує гостра необхідність підвищувати безпеку офісної мережі з використанням в тому числі антивірусних рішень. Наша команда співпрацює та консультує чимало організацій, представників малого та середнього бізнесу, які в свою чергу працюють з різними підрядними організаціями та фірмами, де співробітники підключені до зовнішніх дисків інших компаній, за допомогою VPN тунелів, працюючи з файлами та даними. Наразі у наших клієнтів є велика потреба у захисті даних. Коли постало питання вибору антивірусного рішення, яке ми пропонуємо нашим клієнтам, то однозначно ми зупинилися на Bitdefender”, – ділиться досвідом Михайло Васянович, керівник ІТ-команди SmartGT.

Що входить до плану безпеки

Зараз чітко видно, що зростає запит на реальний захист та попередження значимих для бізнесу ризиків. Відбулися зміни і в підході до самого питання забезпечення інформаційного захисту. Від формального відношення в частині виконання нормативних вимог компанії переходять до ретельного опрацювання стратегій та планів удосконалення систем захисту.

“Основне завдання для нас – це захист файлів партнерів та власне самих машин. Гарним прикладом слугують одні з наших клієнтів – ТОВ «УКРБЕЗПЕКАБУД», де раніше ми використовували інше антивірусне рішення. Згодом стало зрозуміло, що ті інструменти, які вони пропонували, не зовсім відповідають завданням та викликам, які вже є у компанії, де стрімко збільшується штат співробітників та власне обсяг обміну даними їх клієнтів під час надання послуг з проектування систем відеонагляду, пожежної безпеки та інше. У наші дні необхідно використовувати відомі бренди та ліцензійні версії антивірусів, які можуть захистити практично від 99% атак, у тому числі від вірусів-шифрувальників, а їх зараз дуже велика кількість”, – говорить Михайло Васянович.

Базуючись на результатах досліджень та опитувань можна перерахувати області, на яких слід зосередитися, щоб зміцнити свій захист:

    • регулювання використання персональних пристроїв, безпечна передача даних під час віддаленої роботи;
    • звернення до авторизації та автентифікації;
    • захист віртуальних приватних мереж (VPN);
    • спілкування зі співробітниками про кампанії з фішингу та шкідливого ПЗ, адаптованого до потокового;
    • забезпечення каналів зв'язку та співпраці;
    • забезпечення пильної ІТ-підтримки.

На жаль, коли справа доходить до використання захисту інформації, значний відсоток компаній все ще не впроваджує найбільш елементарні заходи безпеки. Експерти відзначають, що і надалі очікується зростання кіберзлочинності та кількості атак, у тому числі на критичні інфраструктури. У таких умовах особливо важливо використовувати захисні продукти та рішення, що відповідають вимогам часу, впроваджувати автоматизацію забезпечення інформаційної безпеки та посилювати автентифікацію віддалених користувачів.

Матеріал підготувала компанія SOFTICO – рішення з інформаційної безпеки, постачання та ліцензування програмного забезпечення від світових лідерів, CAD-рішення, IT-сервіси з інтеграції та обслуговування.