С таким заявлением на недавней конференции International Data Corporation выступил главный директор по информационной безопасности Software ONE Бала Сетунатан. Он утверждает, что только за последний период мировой бизнес потратил более $21 миллиарда на круглосуточный мониторинг и управление операционными центрами кибербезопасности удаленно. Приводим текст его выступления целиком.
Пейзаж угрозы
Одной из первых вещей, которые компании должны сделать, адаптируясь к изменяющейся среде киберугроз, - реализовать гибридные подходы к хранению данных и увеличить темпы оцифровки их ИТ-инфраструктур. Это - банально, но без понимания природы современных угроз, вы никак не сможете на них повлиять. Это начинается с оценки уязвимостей внутри организации и областей, наиболее подверженных атакам. Условно назовем их «конечные точки», которые и являются целью хакеров.
Доступ к ним можно получить как лично, так и удаленно. Они представляют собой обычные повседневные инструменты, используемые на рабочем месте. Это - ноутбуки, мобильные телефоны, USB-накопители и так далее. Электронная почта является основным источником опасности для организаций. Все, что нужно злоумышленнику, это - чтобы один человек «щелкнул» по неправильной ссылке и сеть будет взломана. Сеть, которая является сердцем и мозгом компании.
Зачастую для достижения этих целей хакерами применяется фишинговое мошенничество. Злоумышленники рассылают несколько писем с зараженной ссылкой по адресатам компании. Им нужен всего один человек, чтобы завладеть целой системой. Они пробираются в сеть и месяцами остаются в тени, прежде чем по-настоящему атаковать. Они отслеживают поведение сети, чтобы понять, где находится самая ценная информация.
Иной вопрос – так называемые «высокоорганизованные атаки». Они требуют участия высококвалифицированных хакеров и часто финансируются иными государствами. Их задача – не украсть данные вашего бизнеса, а уничтожить его [бизнес]. Эти взломщики очень терпеливы и могут месяцами, годами сидеть в вашей сети в поисках уязвимостей. Затем они планируют и проводят атаку, которая парализует организацию.
Киберпреступники могут проникнуть в вашу организацию прямо через входную дверь. При себе они будут иметь крошечное устройство, созданное для удаленной атаки с близкого расстояния. Помните уничтожение Иранской ядерной инфраструктуры, произошедшее, кажется, еще вчера?
Наиболее эффективным и действенным способом выявления уязвимостей является оценка рисков ИТ-систем компании. Однако, ни одна технология защиты не является на 100% эффективной, потому что компаниям все еще нужно полагаться на людей, которые могут допускать ошибки. Будьте бдительны, сообщайте об инцидентах и следуйте протоколам безопасности для решения проблем. Ваша защита должна быть настолько же сильна, как слабы «тонкие места» ваших ИТ-систем.
Решение: аутсорсинговые службы безопасности
Согласно концепции удаленно управляемых инфраструктур, поставщик услуг в сфере информационной безопасности (Software ONE, например) будет полностью управлять одним или комбинацией решений защиты для вашего бизнеса. Партнеры по службам управляемой безопасности имеют выделенные ресурсы, задачей которых является исключительно проверка, оценка и принятие контрмер против возникающих угроз и атак, предпринимаемых против ИТ-пользователей и корпораций.
Когда дело доходит до надзора за управляемой службой безопасности, каждая организация уникальна. Некоторые решают назначить внутреннего члена команды в качестве контактного лица и руководителя, в то время как другие привлекают внешний ресурс. В идеальном случае организации должны иметь специальную группу внутренней безопасности, сосредоточенную исключительно на своей собственной компании. Однако, нехватка квалификационных навыков и их высокая стоимость делают это препятствием для всех, кроме глобальных предприятий. Другое решение - бизнес-партнер, который будет управлять решениями вашей кибербезопасности в отраслевом масштабе. К примеру, осуществлять защиту группы компаний, занимающихся бухучётом. Нюансы работы практически одни и те же, и угрозы во многом совпадают.
Выводы
Лучшие практики для выбора управляемой службы безопасности начинаются с понимания рисков, связанных с организацией. Организации должны определить стратегию, которая наилучшим образом согласуется с существующими бизнес-процессами и целями. Затем они могут разработать политику, которая конкретно касается риска. Наконец, им необходимо применить эти политики к инструментам. Как только они узнают о проблеме, которую пытаются решить, они могут выбрать лучшие технологии и поставщиков. Организации должны быть ориентированы на риск. Им необходимо выявить уязвимости и определить приоритеты для исправления, прежде чем выбрать какие-либо технологии или партнера для работы.