Как да намалите рисковете от кибератаки през 2021

Baseline Cybersecurity

BRANDVOICE | Партньорска програма

За мен, а предполагам и за вас като ме­ниджъри на фирми, 2020 г. доведе нови предизвикателства. Все повече от служителите ни ра­ботят отдалечено, което повишава многократно възможностите за про­биви, изтичане на данни и злоупотреби с чувствителна информация, коментира Спас Иванов, управител на Baseline Cybersecurity.

Моите над 10 години опит в кибер­сигурността ми дават основание да ви споделя някои мисли относно пра­вилния подход: Не чакайте да ви „хак­нат“, да ви източат данните, да ви криптират сървърите, лаптопите и да ви изнудват за пари, а инвестирай­те в превантивни мерки, с които да повишите сигурността си.

Вие вече сте взели мерки…

Ще кажете, „аз имам добър IT екип и вече съм взел мерки“. Но дали са доста­тъчни? Работят ли вашите KPI и кон­троли за сигурност? Кога за последно е направен независим преглед на сигур­ността ви, който дава ясна представа колко добре се справя вашият IT екип? Особено в неконтролирана, слабо за­щитена, домашна работна среда.

Неизбежното е факт: само до юни 2020 г. кибератаките са повече от тези за цялата 2019 г. (от навлизане­то на COVID-19 ФБР отчита устой­чив 300% ръст). В България картината е идентична. А условията на работа в пандемия ще се запазят дълго след 2020 г.

Реалността, с която трябва да се съ­образяваме занапред?

Дистанционната работа често се извършва от служебни или лични ус­тройства: без възможност за пълен контрол, но с директен достъп до фирмените ви ресурси.

Преносимите работни станции нямат всички възможности за защита и наблюдение извън периметъра на ор­ганизацията ви.

Двуфакторна автентикация (MFA) липсва при ключови приложения (имейли VPN, CRM и др.). Голяма грешка, защо­то ключовите потребители трябва да я използват за достъп до ресурси­те на фирмата.

Често служителите не са обучени да работят сигурно в домашни усло­вия. Голяма част от тях никога не са присъствали на тренинги за киберси­гурност.

За държавните институции предизвикателствата са дори по-се­риозни. Случи се нещо като принуди­телна дигитализация – първо в обра­зованието, а впоследствие и в други държавни сфери. Именно там проли­ча колко е важно публично-частното партньорство за функциониране на държавата в извънредни ситуации – особено ако е основано на принципи, законност и добавена стойност.

Какво следва?

Каквото и да се случи през 2021 г., има стъпки, които трябва да предприемем, за да гарантираме устойчиво развитие на бизнеса си – независимо дали в усло­вия на пандемия или друга ситуация:

1. Критичен поглед. Имате ли капаци­тета да гарантирате сигурността си? Знаете ли какво наистина правят служителите ви, докато работят от вкъщи? Имате ли необходимите решения за защита?

Съвет: Разгледайте пазара на услуги за киберсигурност, където решенията заедно с компетенциите на цели екипи се предлагат на цена от 10 до 40 пъти по-ниска от тази, която ще плати­те, ако изберете да се справяте сами (TCO).

2. Приемете целия останал свят за враждебен по подразбиране. Трети­райте го така чрез инструментите за сигурност.

Съвет: Въведете решения, които поз­воляват да променяте гъвкаво поли­тиките спрямо нуждите на бизнеса ви. Избирайте решения, които имат добра локална поддръжка, и оставете тежестта на цената по-назад при из­бора.

3. Приемете, че киберсигурността е процес, в който трябва да се инвес­тира. И то постоянно – ако искате да останете конкурентни.

Съвет: Анализирайте отново всеки бизнес процес във вашата организация – как той бива опазван и наблюдаван, с какви контроли разполагате и как може с вашия екип да ги подобрите.

4. Не спирайте с обученията за ки­берсигурност на служителите си и на вас самите. Ръководният състав е най-атакуван от киберпрестъпни­ците, често успешно, защото смята, че тези обучения „не са за него“.

Съвет: Провеждайте обучения за ки­берсигурност поне веднъж годишно в контекста на вашата организация, системи и проблеми.

Ръководителите, които успеят да постигнат оптимума между тех­нологичните решения и експертиза­та на екипите си, без да се свенят да ги допълнят с външни, професионал­ни услуги, където имат дефицит, ще осигурят на бизнеса си необходимата устойчивост и сигурност.