Традиционного реактивного подхода к кибербезопасности, который предполагает реагирование на атаки после их совершения, больше недостаточно. Муриэль Гонсалес рассказывает о вебинаре, посвященном тому, что организации могут сделать, чтобы использовать проактивный подход
В современном мире, где все больше взаимосвязей, киберугрозы стали серьезной проблемой для организаций всех размеров. Стоимость киберпреступности растет, и число успешных атак тоже растет. В результате многие организации применяют проактивный подход к защите своих конфиденциальных данных, репутации и финансовой стабильности.
PublicTechnology в партнерстве с Sophos собрали группу экспертов, чтобы обсудить, как органы государственного сектора могут быть первыми в борьбе с киберугрозами. Среди них были детектив-суперинтендант Пол Лопес, директор Восточного центра киберустойчивости; Кевин Карран, руководитель исследовательской группы по кибербезопасности и веб-технологиям в Ольстерском университете; и Джонатан Ли, который в то время был директором по связям с государственным сектором Великобритании в Sophos. Участники дискуссии рассмотрели текущий киберпространство, инструменты, которые могут помочь организациям использовать упреждающий подход к угрозам, и что организации могут сделать для устранения дефицита навыков.
Киберпространство
Развитие облачных вычислений, Интернета вещей (IoT) и мобильных вычислений увеличило количество точек входа для злоумышленников, усложнив защиту инфраструктуры организации. Кроме того, киберпреступники постоянно совершенствуют свою тактику, становятся все более изощренными в своих атаках и используют новые уязвимости. По мнению Curran, реактивных подходов к кибербезопасности, таких как использование исключительно брандмауэров и антивирусного программного обеспечения, больше недостаточно для защиты цифровых активов организации.
Карран объяснил, что применение проактивного подхода к кибербезопасности означает быть готовым к потенциальным угрозам и снижать риски до того, как они могут быть использованы. Этот подход предполагает инвестирование в меры безопасности, такие как анализ угроз, оценки уязвимостей и тестирование на проникновение.
Он сказал: “У нас могут быть два основных показателя кибербезопасности: многофакторная аутентификация и брандмауэры по всей сети, а также хорошее управление исправлениями. Но проактивность заключается в защите низко висящих плодов путем удаления служб, которые необязательно нужны. Киберпреступникам, как правило, проще всего проникнуть в вашу сеть с этих конечных точек. Обучение вашего персонала также важно “.
По мнению Curran, путем раннего выявления потенциальных уязвимостей и угроз организации могут внедрять превентивные меры для снижения риска кибератак. Этот подход также включает в себя обучение сотрудников передовым методам кибербезопасности, обеспечение надежной политики паролей и внедрение средств контроля доступа для защиты от внутренних угроз.
Основы кибербезопасности
Лопес рассказала участникам вебинара, что проактивный подход к кибербезопасности означает осознание проблемы, ключевая часть которой заключается в устранении дефицита навыков.
“Постарайтесь улучшить свои знания и навыки ваших сотрудников, а также [улучшить] обмен разведданными”, – сказал он. “Police Cyber Alarm – это действительно хороший инструмент, который находится в вашей сети, регистрирует вредоносные атаки и делится информацией с Национальным отделом по борьбе с киберпреступностью, давая полиции представление о текущей угрозе”.
Ли из Sophos сказал, что масштаб угрозы – и круг тех, на кого она нацелена, – за последние годы астрономически возрос. “Я пришел в отрасль в 1997 году, когда существовало около 13 000 единиц вредоносного ПО”, – сказал он. Теперь мы видим десятки миллионов двоичных файлов, ежедневно поступающих через наши лаборатории – масштабы киберугроз только что вышли из-под контроля, что является реальной проблемой для организаций государственного сектора. Итак, быть целью – это факт жизни, а быть жертвой – нет “.
Он добавил: “Имели место нападения на самые маленькие начальные школы вплоть до крупных правительственных ведомств. Итак, разные люди в разных областях государственного сектора нуждаются в разных советах, и они должны быть адаптированы к ним. Но главное, что нам нужно сделать, это убедиться, что кибербезопасность включена в повестку дня правления.
По словам Ли, идея создания инструментов, “безопасных по замыслу”, может сыграть важную роль в оказании помощи в защите государственных служб в будущем. “Нам нужно смотреть на кибербезопасность с самого начала, когда сервисы задумываются как средство взаимодействия граждан с государственным сектором”, – сказал он.
Устранение дефицита навыков
Новые технологии, такие как искусственный интеллект, были упомянуты в качестве инструмента, который органы государственного сектора могли бы использовать для развития и распространения навыков кибербезопасности в организациях. Однако Ли из Sophos признал, что искусственный интеллект может зайти так далеко.
Он сказал: “Кибератаки – это практические действия на клавиатуре, и нам нужно, чтобы люди, которые борются с этой угрозой, тоже были практическими действиями на клавиатуре – квалифицированные специалисты в таких организациях, как Sophos, а также среди клиентов в государственном секторе”.
Тенденция передавать кибернетическое и ИТ-управление на аутсорсинг центральному правительству также была предметом обсуждения, с чем Ли согласился относительно тенденции к росту. “Я бы не сказал, что прошли времена очень крупной аутсорсинговой сделки, когда компания брала на себя абсолютно все в сети. Но то, что мы все чаще видим сейчас, – это возможности организаций по аутсорсингу. И, в частности, аутсорсинг кибербезопасности как услуги, а это стремительно растущий рынок “.
Обсуждая этические и моральные проблемы, с которыми сталкиваются организации в случае кибератаки, группа согласилась, что организациям не следует рассматривать возможность выплаты выкупа.
Лопес сказал: “Организации должны тщательно обдумать это и спросить: все ли ваши данные были украдены? У вас есть резервные копии? Завершены ли работы организаций без кражи данных? А затем подумайте о причине выплаты выкупа: ради репутации или для поддержания деятельности организации? Но, в конце концов, даже если вы получите свои данные обратно, это не означает, что они не будут обнародованы позже “.
Мероприятие подошло к концу, на панели были представлены лучшие советы о том, как организации могут применять проактивный подход к кибербезопасности. Для Лопеса ключевым моментом является наличие плана реагирования на инциденты. “Речь идет о том, чтобы поставить вашу организацию в положение, когда вы знаете, кому звонить, в каком порядке и что вам нужно сделать”, – сказал он.
Карран предположил, что грамотное управление исправлениями имеет решающее значение для предотвращения атак и оценки цепочки поставок программного обеспечения на предмет уязвимостей.