Меню
Поиск

Кибербезопасность в эру цифровой трансформации

6 июль, 2018 - 13:25Мирослав Мищенко

Компьютеры используются в бизнесе с 50-х годов прошлого века. В первые полсотни лет они поддерживали бизнес-процессы, автоматизировали офисные функции, такие как бухгалтерский учёт, административную работу и пр. С распространением Интернета в середине 90-х, компьютерная и сетевая инфраструктуры стали сами превращаться в важные источники прибыли для бизнеса, приносимой напрямую заказчикам, деловым партнёрам, сотрудникам и акционерам. В значительной мере, из-за полной перестройки сетей, этот переход стал делом нескольких последних лет.

В «офисную» эру коммерческих компьютеров безопасность была второстепенным вопросом, инциденты случались редко, а убыток от них был невелик. Но с ростом онлайнового присутствия бизнеса, с расширением экономической роли вычислений и сетей, увеличивался и фронт для кибератак, а обеспечение информационной безопасности превратилось в жизненно важную задачу.

Как результат, кибербезопасность стала неотъемлемым условием успешности бизнеса. Планирование каждого нового капиталовложения больше не будет полным без анализа рисков безопасности, потенциальных уязвимостей и мер предотвращения кибератак.

Кибербезопасность в эру цифровой трансформации

Превращение защиты из «налога» в «инвестицию» требует от руководства предприятий рассмотрения экономической рентабельности таких инвестиций: анализа ценовой эффективности расходов на защиту внутренних активов, процессов и людей предприятия, а также их влияния на позитивное восприятие бизнеса его клиентами, партнёрами и акционерами.

Любая серьёзная стратегия кибербезопасности не может претендовать на защиту всего. Необходимо выделять основные активы, процессы и людей, отличая их от не столь важных элементов, которыми допустимо пренебречь. Расстановка приоритетов является обязательной предпосылкой для принятия решений о бюджетировании. При этом важно понимать, что приоритеты могут меняться очень быстро в эру цифровой трансформации.

Следует определить области, где прорыв защиты абсолютно недопустим. Например, попадание ransomware в административную компьютерную сеть медицинского центра чревато многочисленными неудобствами, однако взлом встроенных систем мониторинга состояния пациентов, медицинской визуализации, анестезии и жизнеобеспечения может привести к гибели людей.

Программа киберзащиты любой организации имеет свои сильные и слабые стороны. Некоторые недостатки, вроде несостоятельности процессов обновления системы и установки исправлений, легко идентифицировать, другие уязвимости могут быть хорошо скрыты. Кроме того, «инновации» взломщиков создают много новых и неожиданных уязвимостей. Работа над их устранением в наше время включает подготовку к неизвестному.

Конечно неприятно, когда противники хотят атаковать вашу организацию для похищения данных, вымогательства выкупа и/или нарушения её работы. Но они также рассчитывают использовать ваши слабости, чтобы атаковать других — и наоборот. И снова, невозможно учесть каждый возможный ущерб любому потенциальному бизнес-партнёру. Поэтому следует выделить ключевых партнёров (тех, с которыми сопряжены самые большие риски для безопасности и данных), определить всё взаимодействия, происходящие между ними и вами, и найти дыры в вашей защите, способные послужить воротами для атак на них.

Глобальная цифровая трансформация на всех деловых, публичных и социальных фронтах нуждается в решениях по обеспечению безопасности, которые могут адаптироваться к условиям, когда быстрое изменение является синонимом постоянной неожиданности. Многолетние усилия Fortinet по развитию и интеграции своих продуктов, услуг, решений и партнерских отношений в комплексную систему кибербезопасности — Fortinet Security Fabric — обеспечили ей следующие преимущества:

  • Адаптивность. Возможность перенастройки для удовлетворения изменяющихся вызовов кибербезопасности и требований бизнес-клиентов.

  • Связанность. Продукты и решения общаются друг с другом с использованием общего языка и ОС и могут открыто взаимодействовать с продуктами и решениями сторонних производителей.

  • Унификация видимости и контроля. Единая консоль для просмотра и управления всеми важными явлениями и функциями кибербезопасности.

  • Безграничность. Возможность гибкого развертывания, от однокорпусных предприятий малого бизнеса до распределённых глобальных транснациональных корпораций, с охватом всей цифровой поверхности атаки, включая сложные многооблачные среды.

  • Простор для дальнейшего развития. Способность идти в ногу с возрастающими требованиями к производительности и новыми технологиями кибербезопасности, независимо от того, исходят они от защитников или от злоумышленников.

Безусловно, не существует компании, которая продавала бы «большую красную таблетку», от всех проблем кибербезопасности. Тем не менее, Fortinet Security Fabric предлагает киберзащитникам лучшую возможность трансформировать безопасность синхронно с массивными цифровыми изменениями, преобразующими экономический, государственный и социальный ландшафт.