Кибербезопасность в эпоху пандемии. 4 рекомендации

6 август, 2021 - 12:24Максим Юстус

Пандемия COVID-19 поставила перед корпоративными ИТ-командами и отделами кибербезопасности ряд серьезных задач. Первая, это адаптировать архитектуры и практики к массовому, незапланированному переходу на удалённый стиль работы. Вторая — перевести все эти распределённые корпоративные среды, которые создавались второпях и без оглядки на базовые принципы корпоративной кибербезопасности.

В недавнем официальном документе под названием «Кибербезопасность после пандемии» британская аналитическая фирма HardenStance совместно с NETSCOUT и Cyber Threat Alliance рассмотрели четыре области, в которых компании могут использовать уроки, извлеченные из пандемии, для долгосрочного улучшения практик кибербезопасности:

  1. Тщательно интегрируйте безопасность в свою корпоративную культуру. Планирование обеспечения безопасности и непрерывности бизнеса должно включать план быстрого реагирования на кибератаки и другие действия, такие как обширное обучение сотрудников, чтобы они могли служить рубежом защиты от кибератак. Лучшие методы кибербезопасности должна внедряться на всех уровнях предприятия: руководство в первую очередь должно демонстрировать приверженность безопасности, задавая тон всему бизнесу. Очень важен обмен аналитическими данными об угрозах: организации могут многому научиться, делясь такой информацией с коллегами по отрасли. Должность директора по информационной безопасности (CISO), вероятно, станет более стратегической и ответственной. Некоторые компании могут даже объединить функции CISO, директора по информационным технологиям (CIO) и службы планирования непрерывности бизнеса (BCP) в единую должность директора по цифровым процессам или по облачным технологиям с большей подотчётностью в пределах всего бизнеса.

  2. Планируйте новый уровень слияния сети и безопасности. Поскольку работа в основном перешла на удалёнку, многие предприятия полагаются на архитектуры виртуальных частных сетей (VPN) для подключения к критически важным системам и приложениям. Однако недостаточная пригодность VPN для регулирования безопасности побуждает организации заменять их на SD-WAN. За последние несколько лет многие поставщики SD-WAN интегрировали управление защитой в свои портфели. Кроме того, появились решения SASE (Secure Access Service Edge), объединяющие все эти функции в облачный сервис подключения и защиты устройств на границе сети.

  3. Лучше сегментируйте деловые, частные и государственные данные. Переход к удалённой работе еще больше ускорил сближение личных и служебных приложений и данных в одной домашней сети и на одних и тех же устройствах. Это означает, что службам безопасности необходимо найти эффективные методы разграничения этих двух областей. Ожидайте, что отделы безопасности перейдут от сильно индивидуализированных подходов к более интегрированным готовым методам сегментации домашней сети. В свою очередь, поставщики решений увеличат инвестиции в удовлетворение требований всех законных заинтересованных сторон к сегментации и микросегментации данных и приложений на персональных устройствах.

  4. Поддерживайте совместные действия против программ-вымогателей (ransomware). Поставщики средств безопасности, отраслевые ассоциации, бизнес-организации и правительства все чаще работают вместе над принятием мер по пресечению таких атак. Одна из таких инициатив, находящихся на рассмотрении, предлагает расширить правила прозрачности «Знай своего клиента» (KYC) финансовых транзакций на сделки с криптовалютой. Операции с цифровыми валютами привлекают кибервымогателей поскольку их невозможно отследить, и новые правила KYC могут стать серьёзным препятствием для этого преступного бизнеса. Предприятия должны решительно поддерживать подобные инициативы.

По правде говоря, идея совместных действий охранных компаний, государственного и частного секторов, это один из основополагающих принципов Cyber Threat Alliance и его членов. Противники умны и мотивированы, и защищаться от всё более изощрённых атак в одиночку — не самый лучший выбор. Способность работать вместе и налаживать обмен аналитической информацией об угрозах воистину является одним из сильнейших оружий в этой непрекращающейся битве.