Пять ключевых шагов для достижения эффективной гигиены кибербезопасности

Все, от антивирусных пакетов и виртуальных частных сетей (VPN) до брандмауэров и платформ многофакторной аутентификации, позиционируется как «решение» в постоянной борьбе с плохими парнями.

Однако необходимо помнить, что настоящая кибербезопасность — это больше, чем просто продукт или даже набор продуктов. Достижение надежной безопасности на самом деле представляет собой путь, в ходе которого меры защиты необходимо постоянно оценивать и укреплять.

Сейчас — больше, чем когда-либо — у малых и средних предприятий есть шанс укрепить свою позицию в области кибербезопасности с помощью поставщиков управляемых услуг (MSP). Однако независимо от перехода от использования внутренних ресурсов к партнерству с надежным поставщиком, необходима строгая гигиена кибербезопасности.

Первым шагом в большинстве стратегий безопасности будет работа с MSP для принятия мер, направленных на предотвращение доступа киберпреступников к ИТ-инфраструктурам.

Затем, помимо защиты своего периметра, бизнес должен иметь возможность знать, когда — и если — эти средства защиты были нарушены и злоумышленник получил доступ. Здесь важна видимость потенциально вредоносной активности.

Важность гигиены кибербезопасности

Проблема становится более острой, если принять во внимание меняющийся характер сегодняшней деловой активности. Если раньше большая часть сотрудников, вероятно, работала в центральном офисе, то теперь сотрудники, скорее всего, будут работать дома или в удаленных местах.

Изменилось и расположение цифровых ресурсов. Если корпоративный центр обработки данных был традиционным местом для хранения данных и основных приложений, то теперь они, скорее всего, будут размещены на облачной платформе и доступны удаленно.

По этим причинам хорошая гигиена кибербезопасности никогда не была так важна. Это может помочь бизнесу избежать краткосрочной потери данных, сбоев в бизнесе и долгосрочного ущерба для бренда и репутации.

Исследование Австралийского центра кибербезопасности показывает, что киберпреступления привели к средним затратам малого бизнеса на сумму более 39 000 долларов в 2021-22 финансовом году. Это сопоставимо с более чем 88 000 долларов США для среднего бизнеса и 62 000 долларов США для более крупного бизнеса.

В тот же период атаки компрометации деловой электронной почты (BEC) также оказались прибыльными для киберпреступников. Хотя количество BEC-атак на самом деле немного снизилось, потери, о которых сообщают сами пользователи, за этот период увеличились до более чем 98 миллионов долларов. По всей стране средние потери, вызванные каждой успешной атакой BEC, выросли до более чем 64 000 долларов.

Достижение надлежащей гигиены кибербезопасности

Предприятия, стремящиеся повысить уровень своей гигиены кибербезопасности, должны работать с надежным MSP. MSP может посоветовать наиболее подходящие шаги и помочь с выбором и развертыванием соответствующих инструментов и услуг.

Есть пять ключевых шагов, которые бизнес должен предпринять при выборе MSP. Они есть:

1. Определите, что необходимо защитить: Первым шагом является определение основных приложений и данных, которые необходимо защитить от атак или неправомерного использования. Сюда будут входить такие элементы, как базы данных клиентов, платежные системы, системы заказов, инструменты CRM, внешние интерфейсы веб-приложений и мобильные устройства.

2. Построить «концентрические кольца» безопасности: Затем внимание следует переключить на создание так называемых концентрических колец безопасности вокруг этих ключевых ресурсов. Это означает, что даже в случае нарушения защищенного периметра киберпреступнику все равно придется преодолеть дополнительные меры безопасности, прежде чем он сможет нарушить работу ИТ-инфраструктуры предприятия. MSP сможет дать совет и руководство о том, как следует создавать и поддерживать эти кольца безопасности.

3. Поддерживайте постоянную видимость: Когда дело доходит до обеспечения эффективной кибергигиены, критическое значение имеет четкая видимость всех ИТ-ресурсов в любое время. Мониторинг в режиме реального времени гарантирует, что команда ИТ-безопасности немедленно узнает о возникновении проблемы и сможет предпринять шаги, необходимые для ее решения.

Если у предприятия нет возможности иметь собственный круглосуточный центр обеспечения безопасности, он может воспользоваться ресурсами, предоставляемыми выбранным MSP, который может предложить эту возможность.

4. Работайте над сокращением времени отклика: Когда бизнес стремится предотвратить кибератаку или отреагировать на нее, ключевое значение имеет быстрое реагирование. Помимо определения характера атаки, бизнес должен также обеспечить оповещение нужного персонала и максимально быстрое внедрение процессов смягчения последствий.

Автоматизация безопасности может помочь решить эту проблему, однако наличие подробного плана действий также жизненно важно. Знающий MSP может помочь сформулировать этот план и управлять его использованием во время инцидента безопасности.

5. Придерживайтесь стандартов безопасности: Стандартизируйте общепринятые концепции кибербезопасности, включая Essential Eight и NIST Cybersecurity Framework. Хотя фреймворки сами по себе не являются решениями, они предоставляют MSP и их клиентам средство для сравнения производительности с лучшими отраслевыми практиками и поддерживают политику постоянного совершенствования.

Угрозы, исходящие от киберпреступников против предприятий всех размеров, будут продолжать расти. Тесно сотрудничая с квалифицированным и опытным MSP, компания может обеспечить наличие мер гигиены кибербезопасности, необходимых для решения этой задачи.