Как да намалите рисковете от кибератаки през 2021
За мен, а предполагам и за вас като мениджъри на фирми, 2020 г. доведе нови предизвикателства. Все повече от служителите ни работят отдалечено, което повишава многократно възможностите за пробиви, изтичане на данни и злоупотреби с чувствителна информация, коментира Спас Иванов, управител на Baseline Cybersecurity.
Моите над 10 години опит в киберсигурността ми дават основание да ви споделя някои мисли относно правилния подход: Не чакайте да ви „хакнат“, да ви източат данните, да ви криптират сървърите, лаптопите и да ви изнудват за пари, а инвестирайте в превантивни мерки, с които да повишите сигурността си.
Вие вече сте взели мерки…
Ще кажете, „аз имам добър IT екип и вече съм взел мерки“. Но дали са достатъчни? Работят ли вашите KPI и контроли за сигурност? Кога за последно е направен независим преглед на сигурността ви, който дава ясна представа колко добре се справя вашият IT екип? Особено в неконтролирана, слабо защитена, домашна работна среда.
Неизбежното е факт: само до юни 2020 г. кибератаките са повече от тези за цялата 2019 г. (от навлизането на COVID-19 ФБР отчита устойчив 300% ръст). В България картината е идентична. А условията на работа в пандемия ще се запазят дълго след 2020 г.
Реалността, с която трябва да се съобразяваме занапред?
Дистанционната работа често се извършва от служебни или лични устройства: без възможност за пълен контрол, но с директен достъп до фирмените ви ресурси.
Преносимите работни станции нямат всички възможности за защита и наблюдение извън периметъра на организацията ви.
Двуфакторна автентикация (MFA) липсва при ключови приложения (имейли VPN, CRM и др.). Голяма грешка, защото ключовите потребители трябва да я използват за достъп до ресурсите на фирмата.
Често служителите не са обучени да работят сигурно в домашни условия. Голяма част от тях никога не са присъствали на тренинги за киберсигурност.
За държавните институции предизвикателствата са дори по-сериозни. Случи се нещо като принудителна дигитализация – първо в образованието, а впоследствие и в други държавни сфери. Именно там пролича колко е важно публично-частното партньорство за функциониране на държавата в извънредни ситуации – особено ако е основано на принципи, законност и добавена стойност.
Какво следва?
Каквото и да се случи през 2021 г., има стъпки, които трябва да предприемем, за да гарантираме устойчиво развитие на бизнеса си – независимо дали в условия на пандемия или друга ситуация:
1. Критичен поглед. Имате ли капацитета да гарантирате сигурността си? Знаете ли какво наистина правят служителите ви, докато работят от вкъщи? Имате ли необходимите решения за защита?
Съвет: Разгледайте пазара на услуги за киберсигурност, където решенията заедно с компетенциите на цели екипи се предлагат на цена от 10 до 40 пъти по-ниска от тази, която ще платите, ако изберете да се справяте сами (TCO).
2. Приемете целия останал свят за враждебен по подразбиране. Третирайте го така чрез инструментите за сигурност.
Съвет: Въведете решения, които позволяват да променяте гъвкаво политиките спрямо нуждите на бизнеса ви. Избирайте решения, които имат добра локална поддръжка, и оставете тежестта на цената по-назад при избора.
3. Приемете, че киберсигурността е процес, в който трябва да се инвестира. И то постоянно – ако искате да останете конкурентни.
Съвет: Анализирайте отново всеки бизнес процес във вашата организация – как той бива опазван и наблюдаван, с какви контроли разполагате и как може с вашия екип да ги подобрите.
4. Не спирайте с обученията за киберсигурност на служителите си и на вас самите. Ръководният състав е най-атакуван от киберпрестъпниците, често успешно, защото смята, че тези обучения „не са за него“.
Съвет: Провеждайте обучения за киберсигурност поне веднъж годишно в контекста на вашата организация, системи и проблеми.
Ръководителите, които успеят да постигнат оптимума между технологичните решения и експертизата на екипите си, без да се свенят да ги допълнят с външни, професионални услуги, където имат дефицит, ще осигурят на бизнеса си необходимата устойчивост и сигурност.