Как бизнесу защитить свои данные в 2024: советы экспертов по кибербезопасности


Для сегодняшних компаний кибербезопасность — это не «что-то на богатом», а основа стабильной работы. Атаки злоумышленников зачастую нацелены на кражу конфиденциальных данных или сбой рабочих процессов. Это приводит к простоям, подрыву репутации компании и финансовым потерям. 

Отчет Identity Theft Resource Center 2022 Data Breach Report отмечает, что в 2023 году произошло 2 365 атак. Жертвами хакеров были как небольшие компании, так и мировые корпорации: так, вследствие инцидента, в компании X (Twitter) произошла утечка более 220 миллионов электронных адресов пользователей. За последние 3 года ценник на подобные инциденты вырос на 15% — теперь он равен почти 4,5 млн долларов.  

Чтобы помочь бизнесу разобраться с вопросами кибербезопасности, международный True Value Added IT-дистрибьютор BAKOTECH собрал мнения четырех экспертов:

  • Олега Науменко, CEO в Hideez 
  • Luke Przybylski, Channel Solution Engineer в CyberArk EastEurope 
  • Theo Zafirakos, CISO, Professional Services Lead в Fortra, Terranova Security 
  • Максима Бормотова, Partner Solutions Engineer в Cloudflare EMEA  

Passwordless Authentication 

Классика хакерского арсенала — фишинг — не просто не уходит в прошлое, но и становится все более изощренным. Согласно отчету Verizon об утечках данных за 2023 год, 49% киберпреступников пробрались в систему именно через взломанные или украденные пароли. 

По словам Олега Науменко, CEO в Hideez, мы наблюдаем парадокс: менеджеры паролей не спасают от фишинга. Причина проста: при такой атаке данные перехватываются в режиме реального времени, а не из существующей базы. Так что проблема с паролями заключается не в том, насколько они сложные, а в том, что они вообще существуют. Из этого делаем вывод, что полностью защищенный от взлома пароль – это фикция. 

Самым большим пробелом в безопасности обычно является человеческий фактор, поэтому многие атаки успешны из-за невнимательности жертвы. Достаточно одного телефонного звонка от «службы безопасности» с просьбой подтвердить код, поступивший на телефон — и ваш аккаунт больше вам не принадлежит. 

На помощь приходит беспарольная аутентификация – надежная замена паролям, стремительно завоевывающая доверие компаний по всему миру. FIDO2/WebAuthn – это золотой стандарт в этой области. Он использует криптографию для безопасного обмена публичными ключами, а частные ключи надежно хранятся на вашем устройстве. 

В 2023 году появилась новейшая имплементация стандарта для обычных пользователей, которая называется Passkeys. Она позволяет зарегистрировать ваш собственный телефон, планшет или компьютер как собственный ключ безопасности и использовать встроенный биометрический сенсор для аутентификации в различных веб-сервисах и приложениях. 

При внедрении Passwordless Authentication Олег Науменко рекомендует провести небольшое пилотное тестирование новых процессов аутентификации, прежде чем разворачивать их для всей организации. Таким образом вы сможете выявить, что работает по плану, а что нет, и внести необходимые коррективы.  

Комплексная защита инфраструктуры 

Бизнес все больше зависит от цифровых технологий, а значит, надежная кибербезопасность становится не просто необходимостью, а ключом к выживанию. Компании сталкиваются с множеством киберугроз: фишинг, социальная инженерия, атаки грубой силы и ряд других. 

Традиционные методы защиты уже не справляются с этой задачей. Поэтому для обеспечения комплексной защиты бизнесу необходима многоуровневая стратегия кибербезопасности. Она включает защиту учетных записей, управление привилегиями доступа и последовательный мониторинг.  

Luke Przybylski, Channel Solution Engineer в CyberArk EastEurope рекомендует интегрировать инструменты, которые обеспечивают детальный контроль над привилегиями пользователей, безопасный удаленный доступ и постоянный мониторинг угроз для борьбы с развивающимися киберугрозами. 

Комплексная защита касается нескольких групп — IT-администраторов, сотрудников, облачных архитекторов и программных учетных записей. 

IТ-администраторам требуется детальный контроль доступа и привилегий пользователей, чтобы обеспечить безопасность без ущерба для эффективности рабочего процесса. Управление привилегированным доступом (PAM) позволяет администраторам назначать определенные роли и разрешения, обеспечивая пользователям доступ только к ресурсам, которые необходимы для выполнения их задач. Благодаря PAM-решению администраторы могут безопасно контролировать привилегированные учетные записи и управлять ими, уменьшая риск несанкционированного доступа и внутренних угроз. 

Сотрудникам нужен безупречный опыт, который не мешает производительности, сохраняя надежную безопасность. Такие решения, как единый вход (SSO) и многофакторная аутентификация (MFA), необходимы для уменьшения бремени запоминания сложных паролей и усиления безопасности. 

Архитекторам облака нужны решения, которые интегрируются с облачной инфраструктурой, чтобы обеспечить стабильную безопасность на всех платформах. Благодаря таким решениям архитекторы могут управлять облачными ресурсами и защищать их, не влияя на общую производительность. 

Кроме управления доступом людей, организации также должны защищать программные учетные записи — токены, ключи API и другие секреты, которые позволяют машинам безопасно общаться. Компаниям следует выбирать комплексное решение для управления учетными записями этих машин и их защиты. Это позволит администраторам централизовать контроль, автоматизировать ротацию секретов и контролировать доступ, обеспечивая безопасность автоматизированных процессов и межмашинной связи. 

Внедрение интеллектуальной системы управления учетными записями позволит снизить риск внутренних угроз, обеспечить строгий контроль доступа, уменьшить нагрузку на IT-команды и предоставить высокий уровень безопасности бизнес-инфраструктуры. 

Культура кибербезопасности 

Кибергигиена организации — это культура, в которой передовые методы обеспечения кибербезопасности и защита конфиденциальной информации от киберугроз всегда находятся в центре внимания всех сотрудников, всех функций и всех уровней.  

Сотрудники чаще всего становятся жертвами фишинга, социальной инженерии и других кибератак. Из этого делаем вывод: обученные сотрудники — надежная защита. Знание основ кибербезопасности позволяет им распознавать угрозы и принимать правильные решения. 

По словам Theo Zafirakos, CISO, Professional Services Lead в Fortra, Terranova Security, культура кибербезопасности повышает общую устойчивость компании. Она снижает риск утечки данных и минимизирует ущерб от кибератак. 

Поддержка руководителей высшего звена — важнейший первый шаг, который необходим на протяжении всего жизненного цикла формирования культуры кибербезопасности. Задав тон на самом верху организационной иерархии, вы сделаете кибергигиену приоритетом для всех команд, отделов, регионов и функций. 

Образовательная программа делится на постоянную (включающую материалы об активных угрозах и новых хакерских тактиках) и вступительную (материалы для новичков об основных принципах кибергигиены). 

Повысить осведомленность о кибербезопасности помогает использование увлекательного и интерактивного контента. Симуляции фишинга очень важны, поскольку они дают учащимся возможность применить полученные знания на практике. 

Для повышения эффективности руководители программ формирования кибергигиены должны использовать такие инструменты, как Security Awareness Index, и аналитику, чтобы персонализировать опыт в соответствии с потребностями каждого слушателя. 

Но одних тренингов недостаточно: чтобы создать эффективную защиту от общих и целевых фишинговых атак необходимо сочетание обучения и симуляции фишинга. 

Как результат, формирование культуры кибербезопасности существенно снижает риск инцидентов, экономит время и деньги компании, повышает производительность и обеспечивает комплаенс. 

Новые тренды защиты данных 

По мнению Максима Бормотова, Partner Solutions Engineer в Cloudflare EMEA, три главных метода построения надежной защиты от утечки данных, — это DLP, CASB и Zero Trust. 

Data Loss Prevention (DLP) предотвращает выход секретной информации за пределы компании. Инструмент фиксирует не только внешние инциденты: он также не позволяет невнимательным сотрудникам случайно отправить конфиденциальный файл третьим лицам. 

Основные случаи применения DLP — In transit и At rest. Первый относится к передаче данных между устройствами, серверами или через интернет. DLP может шифровать данные, блокировать несанкционированную передачу и отслеживать маршрут данных. Второй, At rest, относится к хранению данных на устройствах, серверах или в облачных сервисах. Тут DLP может сканировать файлы, обнаруживать конфиденциальную информацию и ограничивать доступ к ней. 

Одна из ключевых функций DLP — Optical Recognition (OCR), которая позволяет сканировать изображения на наличие конфиденциальных данных. Благодаря этому DLP защищает конфиденциальную информацию, даже если она не представлена в текстовом формате. 

CASB (Cloud Access Security Broker) — система-посредник между пользователями и облачными ресурсами. С ней администраторы могут контролировать доступ и получать уведомления о подозрительной активности. CASB работает в связке с SaaS-приложениями компании. Инструмент мониторит данные приложений, пытаясь найти секретную информацию в открытом доступе — например, документ без пароля на общем корпоративном диске. 

Про метод нулевого доверия (Zero Trust) наверняка слышали многие. Пожалуй, это один из самых надежных способов защитить данные. Метод не запоминает пользователей и всегда требует пройти аутентификацию для доступа. Сотрудники получают доступ только к необходимым для работы ресурсам. Так как Zero Trust проверяет каждый запрос, он уменьшает поверхность атаки и снижает риск возникновения инцидента на уязвимых устройствах, включая IoT, которые часто сложно защитить и обновить. Благодаря данному методу компания может защитить свои self-hosted-приложения, SaaS, частные сети, устройства сотрудников и данные на них.