Рекомендации для квазигосударственных органов и крупного бизнеса

Как вести себя бизнесу при киберугрозе.

Информационная безопасность в сфере информатизации (кибербезопасность) — состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.

Безопасность предприятия включает в себя стратегии, методы и процессы защиты информации и ИТ-активов от несанкционированного доступа и рисков, которые могут нарушить конфиденциальность, целостность или доступность этих систем. Корпоративная безопасность распространяется на безопасность данных, передаваемых по подключенной сети, серверам и конечным пользователям. Она охватывает технологии, людей и процессы, связанные с поддержанием безопасной среды для цифровых активов. Поскольку эта защита распространяется на предприятие, она дополнительно фокусируется на нормативно-правовых требованиях к защите активов и данных, принадлежащих организации.

  • Создайте резервную копию информационных активов. Убедитесь, что ваши информационные активы защищены, создав резервную копию до того, как ваша организация подвергнется нарушению безопасности, когда информация будет украдена, изменена, удалена или потеряна. Простого создания резервной копии недостаточно. Надлежащее управление процессами резервного копирования включает проверку всей информации, содержащейся в файлах резервных копий, а также тестирование восстановленных процессов. Если для хранения информации используются третьи стороны (например, облачные сервисы), убедитесь, что для этой информации также предусмотрены резервные копии. Имейте в виду, что физические носители, такие как диск, лента или накопитель, используемые для хранения резервных копий данных, также подвержены рискам. Резервные материалы должны иметь тот же уровень защиты, что и исходные данные, особенно в том, что касается физической безопасности, поскольку эти элементы легко перемещаются.
  • Обновление и модернизация информационных систем. Системы и программное обеспечение всех видов, включая сетевое оборудование и устройства, должны обновляться по мере появления исправлений и обновлений встроенного программного обеспечения. Эти обновления и исправления безопасности устраняют системные уязвимости, которыми могут воспользоваться злоумышленники. Многие успешные нарушения являются результатом системных уязвимостей, в которых доступны обновления, часто даже более чем за год до инцидента. По возможности используйте службы автоматического обновления, особенно для систем безопасности, таких как приложения для защиты от вредоносных программ, средства веб-фильтрации и системы обнаружения вторжений. Автоматизация процессов обновления может помочь гарантировать, что пользователи будут применять действительные обновления программного обеспечения безопасности непосредственно от первоначального поставщика.
  • Инвестируйте в обучение. Установление базовой осведомленности о важных киберугрозах и темах безопасности имеет важное значение для вашего персонала во всей вашей компании и должно совершенствоваться постоянно. Обучение гарантирует, что весь персонал, имеющий доступ к информации и информационным системам, понимает свои ежедневные обязанности по управлению, защите и поддержке деятельности компании в области информационной безопасности. Без соответствующей подготовки сотрудники могут быстро стать источниками риска на предприятии, создавая инциденты безопасности или уязвимости, которые злоумышленники могут использовать для нарушения ваших мер информационной безопасности. Инвестиции в обучение со временем усилят информированность персонала о безопасности деловой информации и разовьют желаемые навыки и качества в области информационной безопасности.
  • Следите за своей информационной средой. Организации должны развертывать системы и процессы, чтобы гарантировать, что они будут предупреждены, если в их организации произойдет инцидент информационной безопасности. Слишком часто предприятия не знают о нарушении безопасности; некоторые предприятия сталкиваются с нарушениями или заражениями в течение нескольких месяцев или лет, прежде чем кто-то обнаружит вторжение. Для решения этой задачи существуют различные технологические решения, включая системы обнаружения и предотвращения вторжений и управления инцидентами безопасности. Однако простой установки этих решений недостаточно. Для получения преимуществ от этой технологии необходим непрерывный мониторинг и анализ результатов работы этих систем. Многие предприятия могут не обладать внутренним опытом или ресурсами, необходимыми для мониторинга жизненно важных систем и процессов. Локальные и управляемые службы безопасности доступны у различных поставщиков в рамках различных бизнес-моделей, включая облачные технологии и сервисы. Найдите подходящий вариант для вашей организации и обратитесь за помощью к опытным сторонам за консультацией и поддержкой, чтобы включить соответствующие условия в контракты. Если ваша компания столкнулась с киберинцидентом, подумайте о том, чтобы сообщить об этом соответствующим правительственным агентствам и отраслевым ассоциациям — общение с другими людьми может помочь определить, происходит ли в вашем бизнесе изолированное событие или оно является частью более крупного киберинцидента. Часто информационно-разъяснительная работа может привести к получению информации и рекомендаций, которые могут помочь принять эффективные контрмеры.
  • Многоуровневая защита для снижения риска. Защита периметра сети и традиционный контроль доступа уже недостаточны, особенно когда корпоративная информационная система подключается к интернету, интернет-провайдерам, аутсорсинговым и облачным сервисам, поставщикам и партнерам, а также портативным устройствам, которые находятся вне досягаемости и контроля компании. Эффективная защита от вирусов, вредоносного программного обеспечения или устройств и злоумышленников требует многоуровневых защитных мер для снижения риска инцидента информационной безопасности. Сочетание нескольких методов для устранения рисков кибербезопасности может значительно снизить вероятность того, что небольшое нарушение превратится в полномасштабный инцидент. Многоуровневая защита информационной безопасности направлена на ограничение степеней свободы, доступных злоумышленникам, и расширение возможностей для обнаружения корпоративными системами мониторинга. Страхование киберрисков может быть способом для компаний смягчить финансовые последствия инцидента, а также активно управлять рисками и укреплять внутреннее управление рисками компании.
  • Подготовьтесь к инциденту или нарушениям. Управление рисками заключается не только в уменьшении вероятности, но и в минимизации потенциального ущерба от происходящего события. Это означает подготовку к быстрому расследованию инцидента — обеспечению наличия достаточных ресурсов, а также настройки систем и процессов для сбора критически важной информации. Если нарушение представляет собой проникновение вредоносной программы, его необходимо устранить. Подготовка также означает наличие организационного плана для быстрого принятия правильных решений и координации необходимых действий, чтобы взять инцидент под контроль. Кто и как будет реагировать? Ваша команда может сформировать результат с помощью хорошо продуманных действий и эффективной коммуникации. Наконец, предварительная подготовка может свести к минимуму некоторые из наиболее опасных элементов нарушения — потерю работоспособности, отсутствие доступа к данным, невозможность своевременного возобновления бизнеса. Планирование обеспечения непрерывности бизнеса и восстановления сводит к минимуму эти потери, сосредоточив внимание на приоритетах.