Как усилить кибербезопасность в компании?

Поддержание устаревшей системной инфраструктуры и чрезмерное использование антивирусных программ – это лишь некоторые из ошибок правил кибербезопасности, совершаемых организациями.

Исследование, проведенное Ponemon Institute по заказу IBM, показало, что подавляющее большинство опрошенных организаций все еще недостаточно подготовлены к инцидентам кибербезопасности – 77% респондентов признали, что их компании не следуют последовательному плану реагирования в таких ситуациях.

Отчет IBM X-Force IRIS показывает, что в первой половине 2019 года количество атак программ-вымогателей, то есть атак с целью выкупа с использованием вредоносного программного обеспечения для шифрования или других разрушительных вирусов, увеличилось более чем вдвое. Большинство атак такого рода произошло в Европе, США и на Ближнем Востоке.

В чем специфика атак программ-вымогателей?

Атаки программ-вымогателей – явление не новое. По оценкам, они проходят во всем мире в среднем каждые 14 секунд, и только за первый квартал этого года их рост достиг 118%. Таким образом, угроза для бизнеса неуклонно растет, и нет никаких признаков того, что деятельность киберпреступников будет прекращена.

Атаки программ-вымогателей предназначены для блокировки доступа к корпоративным данным и получения выкупа. Будь то личные данные клиентов или финансовые данные, речь всегда идет об ограничении доступа организации к конфиденциальным ресурсам, что часто парализует ее работу. Атаки программ-вымогателей в основном основаны на так называемых вредоносное ПО, с которым могут связаться как корпоративные сотрудники, так и небольшие компании. Компьютер может заразиться через вложение электронной почты, через браузер или даже через компьютерную сеть.

Основные ошибки компаний в сфере кибербезопасности

Само собой разумеется, что сохранение устаревших систем в инфраструктуре, ограниченная видимость ресурсов и их уязвимость для атак, а также использование защиты периметра и антивирусного программного обеспечения. Это лишь некоторые из ошибок, которые организации допускают, когда дело касается кибербезопасности.

Между тем эффективность атак программ-вымогателей обусловлена не только методами киберпреступников, но и тем, что компании часто пренебрегают вопросами безопасности. Этот вопрос становится еще более важным с учетом дополнительных правовых норм в области защиты персональных данных, таких как GDPR. Ведь компания, которая становится жертвой атаки и допускает, например, утечку информации, должна учитывать высокий штраф за невыполнение обязательств, связанных с обеспечением доступа к конфиденциальным данным.

Важнейшие принципы кибербезопасности в компании

В случае любых внешних атак наиболее важными являются процедуры, которые должны четко определять правила действий перед лицом угрозы. Оборудование также важно, поскольку в случае с решениями IBM оно будет оснащено рядом функций, влияющих на безопасность и комфорт использования.

Соответствующая инфраструктура и современные системы могут уменьшить масштаб данного события и, таким образом, ограничить размер убытков, вызванных этим видом деятельности. Такие решения, как IBM Spectrum Protect, минимизируют потери в случае атаки программы-вымогателя. Использование встроенных алгоритмов и искусственного интеллекта позволяет нам узнать, когда началась данная атака. Однако компания может восстановить данные, например, за предыдущий день, если у нее есть резервная копия.

Поэтому первым шагом к обеспечению безопасности компании является аудит, который позволит оценить состояние ИТ-инфраструктуры. Затем выберите инструменты и услуги, которые лучше всего соответствуют потребностям вашей организации в области кибербезопасности.

Еще одним элементом может быть назначение в компании специальной команды, отвечающей только за вопросы, связанные с безопасностью. Вероятность серьезного инцидента безопасности в организации возрастает, и такие группы понимают, что готовность и способность быстро реагировать критически важны для помощи бизнесу даже в кризисной ситуации.

Также следует помнить, что все атаки, в том числе программы-вымогатели, совершаются не отдельными людьми, а большими группами, специализирующимися на этом виде деятельности. Чтобы обеспечить высочайшую безопасность в рамках данной организации, ИТ-отделы и отделы безопасности должны постоянно сотрудничать друг с другом, создавая тем самым высочайшие стандарты и процедуры, обеспечивающие защиту от атак.