Как да защитите семейния бизнес от днешните заплахи в дигиталната среда?
29 дек, 2020
Пробив в сигурността и изтичането на данни може да бъде сериозна спънка за бизнеса, особено на малките и средни предприятия. Разходите след подобен инцидент не само могат да осакатят компанията, но и да повлияят на дългосрочното развитие и жизнеспособността й. Особено сега, по време на кризата с Covid-19, когато семейните бизнеси са подложени на огромен финансов, материален и ресурсен натиск, изтичането на данни е последният проблем, пред който всеки бизнес иска да се изправи.
Според независимия доклад на Ponemon Institute за разходите, направени от компаниите при изтичане на данни през 2019 г., средната глобална цена за пробив на данни е 3,92 милиона долара, което представлява повишение с 12% от 2014 до 2019 г. Когато съчетаете това с продължаващия недостиг на умения на служителите по отношение на сигурността и ожесточената конкуренция за ИТ персонал - както и среда, в която по-големите компании могат да предложат по-модерни предимства - очевидно е, че малките и средни предприятия трябва да бъдат по-ефективни при разработването на инфраструктура за киберсигурност. Реалността пред семейните бизнеси е - по-малко персонал и по-малки бюджети, което налага ангажиране на всички заинтересовани страни в организация, за да се гарантира, че защитата на данните е станало начинание от първа необходимост.
Ръководителите на малки и средни предприятия и техните ИТ екипи, ако една малка компания има такъв екип, разполагат с много ограничени ресурси за наемане на нов персонал за ИТ сигурност. В същото време те са изправени пред постоянната заплаха, успешна Кибератака да причини огромен финансов стрес, който може да доведе до разрухата на една по-малка организация.
Мениджърите също така са наясно, че не всеки служител, изпълнител или партньор е изцяло информиран за последните заплахи, засягащи бизнеса в реално време. Засилването на сигурността предполага изграждане на инфраструктура, която до известна степен непрекъснато се адаптира към нови и променящи се заплахи.
Нашите партньори от Cyberone представят две тенденции в Киберсигурността, които организациите трябва да знаят:
- Рансъмуер атаките срещу организации ще продължат с по-бързи темпове, благодарение на диверсификацията във векторите на атаки. Разработването и разпространението на лесни за внедряване злонамерени инструменти за хакване, които са предназначени за по-ефективно атакуване на мрежи, ще позволи на авторите на рансъмуер да проникват по-ефективно и унищожават бизнес инфраструктурите.
- Хибридните атаки с многостъпков зловреден код ще ескалират. Тази година ще бъдат разработени повече видове зловреден софтуер, където времето на престой може да бъде дни или дори седмици, преди нападателят да реши какво да прави по-нататък. Това е интересен тип монетизация, при който нападателите редуват различни зловредни кодове и подбират правилно жертвите си. Един от възможните сценарии, е продажбата на злонамерен код на някой, който иска да копае за криптовалута или да разпространява повече злонамерен софтуер, например.
В тази ситуация от различни заплахи и креативни киберпрестъпници, организациите трябва да мислят цялостно по отношение на киберзащитата - да ангажират всички заинтересовани страни и да гледат на заплахите от множество перспективи и с по-голям контрол. Някои практики, които трябва да имате предвид:
- Често актуализиране на софтуера. Един популярен начин за разпространение на зловреден код в бизнес мрежите е чрез неправилно конфигурирани портове или уязвимости в системите. Това е един пример, защо актуализациите на дигиталните активи в реално време са от решаващо значение за всеки ИТ екип. Помислете за автоматизирани практики, когато се изискват нови актуализации на софтуера.
- Универсално обучение. Тъй като действията на всеки служител или изпълнител могат да улеснят успешното въвеждане на зловреден софтуер в информационните ситеми, компаниите трябва да осигурят постоянно базово обучение по киберсигурност за всички. Специализираното, текущо обучение и напомнянето са важни за всички нива на бизнеса. Също така е важно да избягвате да обвинявате служители или трети страни, когато нещата се объркат. Ръководителите трябва да дадат ясно да се разбере, че служителите няма да имат проблеми, ако съобщават за инциденти.
- Помислете за работа с външни изпълнители. Много малки и средни предприятия просто не разполагат с необходимите ресурси, за да се справят със сигурността. Съществуват редица центрове за оперативна сигурност, които предоставят 24/7 услуги за защита на информационните системи в компанията. Освен че заменят нуждата от персонал за вътрешна сигурност, центровете за оперативна сигурност могат да помогнат в управлението - от защитни стени и откриване на пробиви, до виртуални частни мрежи, сканиране на уязвимости, антивирусни и анти-зловредни услуги. Важно е да се избере доставчик, който има разбиране за конкртния бизнес и показателите за сигурност, които са му необходими, за да поддържа приемлива защита на информационните си системи.