Як компанії вирішують кібервиклики вже сьогодні
За даними компанії PurpleSec, через пандемію COVID-19 кількість кіберзлочинів зросла на 600%. Половина з них націлені на малий та середній бізнес, а глобальні щорічні збитки від кіберзлочинності вже оцінюють в $6 трлн на рік. Ця цифра росте і сучасні компанії змушені реагувати на ріст кібератак, щоб протидіяти злочинцям.
Великі бізнеси залучають сторонніх партнерів для захисту даних, навчають співробітників і вводять політику нульової довіри. Це модель інформаційних систем, яка виходить з того, що систему вже зламано, і тому довіряти не можна нікому, навіть легітимним користувачам усередині. В PurpleSec порахували, що політика нульової довіри заощадила $1,76 млн під час кожного злому.
Данило Бєлов, директор з розвитку бізнесу в UCloud, в авторській колонці розповідає про те, як компанії реагують на кібервиклики сьогодні.
Залучення спеціалістів з кіберзахисту
Нові кіберзагрози зʼявляються щодня, тому ринок кібербезпеки росте. Зараз він становить $156 млрд і зросте на 14,5% наступного року, вважають дослідники з Mordor Intelligence. Бізнес все частіше довіряє захист своїх даних стороннім організаціям, адже вони мають більше досвіду та експертизи. Компанії з кіберзахисту допомагають розробляти нові технології, створювати програмні інструменти, проводять тестування, аналіз вразливостей і аудит систем.
Віддаючи кіберзахист на аутсорс ви розвʼязуєте одразу кілька проблем. По-перше, економите гроші на найм та навчання окремої команди з безпеки. Для малих та середніх компаній ці суми є критичними. По-друге, процеси з організації кіберзахисту складні, вони можуть тривати місяцями. Спеціалісти допоможуть вам виграти час, що знову ж таки можна конвертувати в економію грошей.
Перед початком роботи компанії з кіберзахисту можуть провести аудит та тестування систем захисту. Це дозволить скласти детальний бюджет і оцінити ризики. Вони також можуть розробити рішення спеціально для вашого бізнесу. Наприклад, стандарти безпеки для співробітників, які працюють з власних пристроїв. Часто такі працівники стають лазівкою для хакерів, адже їх персональні ноутбуки недостатньо захищені.
Навчання співробітників
Добре навчений персонал зменшує ризики витоку даних в компаній. Тому великі бізнеси обов'язково включають навчання основам кіберзахисту.
Один із найпопулярніших способів кіберзлому називається "фішинг". Його мета використати людський фактор, щоб дізнатися паролі або іншу конфіденційну інформацію. Наприклад, зловмисники можуть надіслати повідомлення про вигідну акцію на пошту і прикріпити до нього посилання. Коли людина за ним переходить, то завантажує шкідливу програму, яка дозволяє проникнути в систему. Підготовлений співробітник з меншою ймовірністю поведеться на фішингову атаку.
Навчання кібербезпеці сьогодні є окремою і важливою активністю, компанії інвестують в це багато коштів. Приймаючи на роботу нових співробітників, їх навчають захищати себе в цифровій сфері, говорять з ними про кібербезпеку, дають вказівки та пояснюють правила. Часто компанії оплачують семінари та лекції від фахівців з кіберзахисту. Для прикладу українська компанія EY після навчання проводить квартальні тестування працівників, щоб переконатися, що вони засвоїли матеріал.
Однак під час навчання також виникають труднощі. Лекції з кібербезпеки можуть буди складними та погано засвоюватися без практики. Для цього деякі бізнеси використовують мікронавчання. Це спосіб подавати інформацію регулярно, але невеликими дозами.
Для прикладу на YouTube-каналі Mimecast є кілька плейлистів присвячених освіті з кіберзагроз. Тут навчання проводять в розважливій формі за допомогою коротких відео. Комбінуйте таке мікронавчання із серйозними лекціями, щоб зробити процеси цікавим.
Суворе дотримання правил
Усі великі компанії дотримуються стандартного набору правил, щоб попередити кіберзлочини. Можна виділити такий собі "базовий набір кібербезпеки":
- Використання шифрування. Компанії часто зашифровують жорсткі диски, флешки та смартфони. Те саме роблять з даними перед передачею в хмару або на портативні пристрої.
Іноді люди гублять робочі ноутбуки, або стають жертвами крадіїв. В результаті невідомі отримують доступ до даних компанії. Через те, що кількість співробітників, які працюють віддалено росте, таких випадків теж стає більше. Для великих компаній це справді головний біль, тому вони шифрують усі пристрої, щоб хакери не змогли здійснити злом.
- Новий рівень політики BYOD. Компанії приймають політику Bring your own device (Принеси свій пристрій), яка дозволяє співробітникам працювати з власних ноутбуків. Доступ до конфіденційної інформації на особистих пристроях означає, що дані виходять за межі корпоративної мережі, фактично роблять будь-які заходи безпеки недостатньо надійними.
Проте вихід є. Фахівці з безпеки створюють стандарт, якому має відповідати пристрій співробітника. Працівники змушені налаштувати безпеку своїх персональних ноутбуків до того рівня, який вимагає компанія.
- Двофакторна аутентифікація. Цей метод можна назвати "найбільш стандартним" способом захистити дані. Двофакторна аутентифікація або 2FA передбачає додатковий рівень перевірки людини, яка заходить в систему, наприклад за допомогою SMS, електронного листа чи сповіщення на смартфон.
2FA реалізовано для кращого захисту облікових даних користувача і ресурсів, до яких він має доступ. Така аутентифікація забезпечує вищий рівень безпеки, ніж звичайні методи, у яких користувач надає лише один фактор – пароль. Щоб провести злом хакеру потрібно одночасно отримати доступ до двох пристроїв, що мінімізує його шанси на успіх.
Висновок
Кіберзлочинність росте, тому передові компанії змушені вигадувати способи, як з нею боротися. Найефективнішим методом для цього є залучення компаній-експертів. Вони проводять аудит і розробляють унікальні рішення для кожного бізнесу. Але іноді цього замало. Тому бізнес вкладає гроші в навчання співробітників та вводить правила, на кшталт шифрування даних чи двофакторної аутентифікації. Ринок кіберзахисту росте шаленими темпами, це означає, що хакери розвивають свої навички. Це також є сигналом для бізнесу про те, щоб інвестувати в захист даних.
