Как защитить бизнес от киберугроз?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя и свой бизнес, рассказали в Dell Technologies.

Киберугрозы могут коснуться любого бизнеса

Пандемия привела к массовому росту киберпреступности и вынудила организации больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на удаленный режим работы, произошли изменения в способах управления бизнесом. До пандемии многие компании не имели в своем штате ИТ-специалистов, тогда как сегодня их наличие становится необходимостью во всех отраслях.

Увы, спешка, с которой компании внедряли новые, не всегда верные технологии, привела к значительным пробелам, в результате хакеры получили доступ к внутренним системам. По этой причине сегодня приоритетными являются обучение сотрудников кибербезопасности, разделение ответственности за поддержание безопасности и политика нулевого доверия.

Проблема защиты данных

Согласно результатам опроса глобальных ведущих лиц в сфере ИТ, проведенного в 2021 году в рамках исследования Global Data Protection Index, 67% организаций не уверены, что все критические для бизнеса данные могут быть восстановлены в случае разрушительной кибератаки.

Возросший сетевой трафик сделал хакеров чрезвычайно динамичными, и их атаки часто осуществляются на уровнях, превосходящих меры защиты, существующие в большинстве компаний. Одним из наиболее стремительно распространяющихся видов киберпреступлений являются программы-вымогатели (ransomware) — вредоносные программы, блокирующие доступ к компьютеру или не позволяющие считывать критические данные.

Подобный тип атак часто происходит в праздничные дни, когда техническая команда не может быстро отреагировать. Отсутствие немедленного реагирования, в свою очередь, приводит к увеличению затрат на простои. Кроме того, длительные сбои в работе подвергают компании риску потери имиджа. Таким образом, проблемы, которые может вызвать хакерская атака, действительно многогранны и, несомненно, чрезвычайно серьезны на всех уровнях.

Процедуры и решения

Для обеспечения безопасности бизнеса необходимо внедрить процедуры и решения, которые подготовят компанию к возможной атаке. Одним из таких решений является Dell EMC PowerProtect Cyber Recovery — это легко развертываемое решение позволяет полностью автоматизировать процедуры создания надежных сквозных (end-to-end) резервных копий данных.

Cyber Recovery защищает данные, выявляет подозрительную активность и при необходимости восстанавливает утраченные или поврежденные активы. Часто также может быть необходима изоляция критически важных данных наряду с созданием автоматических бэкапов файлов.

"Сама компания может не быть объектом атаки, но пострадать от нее из-за использования внешнего программного обеспечения или как дочерняя компания. В последнее время много атак направлено на системы резервного копирования. Разрушив основную инфраструктуру и зашифрованные резервные системы, хакеры могут потребовать выкуп. Именно поэтому сегодня компании не могут полагаться только на стандартные системы ИТ-безопасности, и это подтверждают многие случаи, о которых сообщалось в 2021 году (например, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya)", — сказал территориальный менеджер по работе с клиентами Dell Technologies в регионе Северо-Восточной Европы Юрий Донченко.

Национальным институтом стандартов и технологий для решения проблемы нехватки стандартов в области кибербезопасности был разработан NIST. Он содержит набор унифицированных рекомендаций для использования в различных отраслях. И считается золотым стандартом для формирования кибербезопасности независимо от того, является ли компания новичком или уже имеет зрелую программу безопасности.

Ежедневно в мире создаются тысячи новых версий вредоносных программ. Также стоит помнить, что некоторые хакерские организации поддерживаются правительствами. Последние финансируют хакерские операции для расширения шпионской деятельности.

Для многих профессионалов естественным рефлексом будет установка еще больших решений по безопасности. Однако возникающее при этом чувство безопасности может очень быстро оказаться иллюзорным, так как зачастую само внедрение создает путаницу, которая в конечном итоге приводит к появлению дополнительных уязвимостей в системах безопасности. Именно поэтому так важно правильно управлять рисками и найти решение, которое позволит вашему бизнесу функционировать должным образом при разумных финансовых и организационных затратах.

Внутренняя безопасность компаний

Dell Technologies считает, что необходимо использовать подход, направленный вовнутрь, на цепь процессов, обеспечивающих выпуск продукции. Поэтому Dell проектирует, разрабатывает и поставляет все свои продукты с учетом всех аспектов безопасности. Компания также готовит решения таким образом, чтобы они были самовосстанавливающимися в случае кибератаки. Например, криптографические ключи встраиваются в базовый кремний чипов Dell на этапе производства, что делает невозможным любое вмешательство в BIOS. Инженеры по безопасности следят за тем, чтобы различные линейки продуктов имели максимально высокое качество и были созданы с нуля для максимальной безопасности.

Развитие основных технологий и включение первоклассных средств безопасности постепенно снизит необходимость предприятий полагаться на дополнительные меры безопасности. Затратные и реактивные меры будут преобразованы в проактивные, эффективные и безотказные решения.

Ранее мы сообщали, что шпионские программы, майнеры и вредоносные скрипты атакуют компьютеры.