Vizualizări: 88
Indiferent că vorbim despre amenințări cibernetice minore sau critice, e bine ca organizația ta să fie pregătită să facă față atacurilor. Pentru asta, specialiștii în cybersecurity recomandă să creezi din timp o serie de obiceiuri de securitate, pe care să le implementezi în întreaga companie, începând bineînțeles cu echipa de IT.
Provocările echipelor de security sunt determinate creșterea suprafeței de atac. Organizațiile au accelerat inițiativele de cloud computing și au început să lucreze tot mai mult la distanță, fie că vorbim de munca remote sau hibrid. Companiile implementează în mod frecvent noi tipuri de dispozitive, ca parte a inițiativelor de transformare digitală, dezvoltând și mai mult suprafața de atac, ceea ce duce la provocări din punct de vedere al vulnerabilității sistemului.
Între timp, echipele de securitate sunt, de asemenea, preocupate de problemele recente de securitate cibernetică, inclusiv vulnerabilitățile MS Exchange și hack-ul SolarWinds. Ca rezultat, organizațiile evaluează în continuare procesele de management al securității, încercând să găsească soluțiile optime și să minimizeze riscurile sau consecințele unor posibile atacuri.
Conform celui mai recent ebook realizat de Enterprise Strategy Group și Cisco, 67% dintre specialiștii în security consideră că suprafața de atac a companiei lor a crescut în ultimii doi ani, din cauza conexiunilor externe, a diversității de device-uri folosite, a colaboratorilor care nu fac parte din organizație, precum și a folosirii serviciilor de cloud public.
Înțelegerea tendințelor de igienă cibernetică – obiceiurile de securitate
Echipele de securitate IT continuă să se confrunte cu gestionarea numărului tot mai mare de puncte de atac, încercând totodată să gestioneze și provocările legate de munca remote. Există o nevoie tot mai mare de a securiza sistemele organizației, simplificând în același timp tehnologiile care fac acest lucru. Noile abordări de securitate, cum ar fi SASE, XDR și Zero Trust, au câștigat un loc central odată cu ritmul accelerat al transformării digitale care dărâmă barierele dintre tehnologiile de securitate izolate.
Pentru a obține informații despre aceste tendințe, Enterprise Strategy Group a chestionat 398 de profesioniști în IT și securitate cibernetică din organizații din America de Nord (SUA și Canada), responsabili de evaluarea, achiziționarea și utilizarea produselor și serviciilor pentru spațiul de management al securității. Rezultatele au fost pe cât se poate de interesante și relevante: de exemplu, 70% dintre organizațiile respondente folosesc mai mult de zece instrumente dedicate securității, ceea ce poate duce la probleme de gestionare a datelor și a operațiilor care trebuie protejate. Totodată, 70% dintre respondenți recunosc că securitatea cibernetică a devenit o provocare mult mai mare în ultimii doi ani. Șapte din zece organizații recunosc că au suferit cel puțin un atac cibernetic, care a început prin utilizarea unei resurse conectate la internet și nesupravegheate suficient sau prost gestionate. 48% dintre companii susțin că este nevoie de mai mult de 80 de ore/ persoană pentru a realiza un audit complet de securitate. Așa cum poți observa, simplitatea nu este cuvântul care definește în prezent securitatea cibernetică. Fără tehnologii de ultimă generație, bine alese, și specialiști instruiți, companiile riscă să investească foarte mult timp și efort, folosind numeroase aplicații, care nici măcar nu oferă un grad suficient de mare de securitate.
Securitatea bazată pe analizarea riscurilor
Deciziile privind prioritizarea vulnerabilităților și reducerea acestora sunt determinate de scorurile rezultate dintr-un sistem de management al vulnerabilităților bazat pe riscuri. Obținerea de informații relevante despre resursele companiei, expunerea acestora și impactul posibilelor amenințări asupra sistemelor critice te pot ajuta să înțelegi mai bine cât de sigură e compania ta.
Cea mai mare provocare de gestionare a vulnerabilităților pentru aproape o treime dintre respondenții la sondajul ESG este să țină pasul cu volumul de vulnerabilități din mediul lor de lucru. Nu este deloc surprinzător, având în vedere că organizațiile pot remedia în medie doar aproximativ 10% din vulnerabilitățile existente. De aceea, a aborda problema securității cibernetice din perspectiva ,,trebuie să rezolvăm totul” reprezintă din start o greșeală. Evident, nu vei putea remedia orice vulnerabilitate, însă cum știi de unde să începi?
Soluția constă în abordarea bazată pe risc – aplicarea unei metodologii bazate pe dovezi concrete, pentru a evalua riscul real al vulnerabilităților, amenințărilor și incidentelor pentru afacere. Pe scurt, o soluție de analiză a datelor pentru o problemă de securitate. Evaluarea riscului înseamnă luarea în considerare a două tipuri de date: tendințele hackerilor și natura mediului de afaceri. Trebuie să poți răspunde la întrebări precum „Poate fi exploatată această vulnerabilitate?” sau „Cât de importantă este resursa sau dispozitivul pe care se află vulnerabilitatea?” Caracteristicile de vulnerabilitate, cum ar fi exploatabilitatea sau volumul și viteza de exploatare, precum și caracteristicile dispozitivului devin esențiale în ecuația bazată pe risc, deoarece cu cât o vulnerabilitate este mai exploatabilă sau cu cât o resursă este mai expusă, cu atât riscul este mai mare.
Practici de igienă cibernetică eficiente pentru toți angajații
Chiar și angajații care nu fac parte din departamentul tehnic ar trebui să cunoască regulile de bază prin care se pot proteja de amenințările cibernetice. Iată câteva bune practici pe care le poți implementa la nivelul întregii companii:
- Realizează backup-uri. E bine să salvezi în mod regulat copii de rezervă ale fișierelor importante, într-o locație separată și sigură, care să fie disponibilă în cazul în care rețeaua principală a companiei este compromisă.
- Informează-te și împărtășește informațiile aflate și cu restul colegilor. Campaniile de phishing și atacurile malware obișnuite pot fi evitate, atâta timp cât știi cum funcționează acestea și nu accesezi linkuri/site-uri/fișiere suspecte.
- Criptează dispozitivele și fișierele pentru a proteja datele sensibile.
- Asigură-te că firewall-urile și routerele sunt configurate în mod corect, pentru a ține la distanță amenințările cibernetice.
- Păstrează parolele în siguranță și alege-le astfel încât să nu fie ușor de intuit.
- Instalează toate actualizările de software disponibile și update-urile de securitate atât pe dispozitivele companiei, cât și pe orice dispozitive personale utilizate pentru muncă.
Practici de igienă cibernetică la nivelul întregii companii
În afară de sfaturile de bază, pe care ți le-am prezentat mai sus, îți prezentăm și o serie de soluții de securitate pe care le poți aplica din punct de vedere IT la nivelul întregii companii:
- Acordă acces doar la site-urile sigure sau blochează-le pe cele care pot reprezenta amenințări. Controlează ce aplicații, site-uri web și adrese de e-mail pot și nu pot folosi utilizatorii.
- Implementează autentificarea prin mai mulți factori în aplicații și pe intranetul/hub-ul companiei, astfel încât să împiedici accesul persoanelor neautorizate. Poți folosi diverse metode de autentificare, în funcție de sistemele companiei și de sensibilitatea informațiilor: logare cu parolă și cod unic, trimis la telefonul mobil sau adresa de e-mail a utilizatorului, autentificarea biometrică, prin identificatori biologici, cum ar fi scanarea amprentelor digitale sau recunoașterea facială, autentificarea unică, autentificarea bazată pe token și autentificarea pe bază de certificat.
- Diferențiază accesul utilizatorilor la informații prin permisiuni de rețea pe baza rolului angajaților în organizație. Astfel, fiecare persoană are acces doar la resursele necesare pentru a-și desfășura activitatea.
- Folosește o soluție software CASB (Cloud Access Security Broker). Orice companie care se bazează pe IaaS, PaaS sau SaaS ar trebui să ia în considerare implementarea unui CASB ca parte a strategiei de igienă cibernetică. Software-ul CASB facilitează conexiunile securizate între utilizatorii finali și cloud, punând în aplicare politicile de securitate ale companiei privind autentificarea, criptarea, prevenirea pierderii de date, alertele, detectarea malware-ului și multe altele. Un CASB oferă o mai mare vizibilitate asupra modului în care angajații utilizează aplicațiile bazate pe cloud, precum și un control mai mare asupra securității datelor din cloud.
- Realizează în mod regulat un audit al resurselor cu care operează compania, analizând din punct de vedere al securității ce vulnerabilități are fiecare și ce metode de protecție sunt folosite.
- Utilizează criptarea pentru a asigura protecția datelor sensibile, indiferent că sunt folosite sau arhivate.
- Asigură-te că folosești metodele potrivite pentru a securiza device-urile angajaților care lucrează remote. Aici pot fi incluse antivirusul, firewall-ul, folosirea unui VPN, autentificarea în rețea pe bază de user și parolă.
- Scanează în mod regulat rețeaua, pentru a observa dacă apar amenințări și vulnerabilități, cum ar fi porturile deschise, pe care hackerii le-ar putea folosi în atacurile de scanare, folosind instrumente precum SIEM sau scanere de vulnerabilități. Scanarea și monitorizarea frecventă îmbunătățesc igiena cibernetică prin semnalarea potențialelor amenințări active și a punctelor slabe la care atacatorii ar putea avea acces.
- Educă angajații cu privire la rolul important pe care îl joacă în atenuarea riscului cibernetic. Cele mai eficiente programe privind conștientizarea securității găsesc modalități noi de a implica angajații în practicile fundamentale de securitate cibernetică.
Dacă îți dorești să îți înscrii angajații la cursuri de security adaptate nivelului acestora și nevoilor companiei, specialiștii Bittnet îți stau la dispoziție, pentru a creiona un plan de învățare personalizat. Cu peste 20 de ani de experiență și 20.000 de persoane instruite, îți suntem partenerul de care ai nevoie pentru a-ți ajuta echipa să se dezvolte și să se familiarizeze cu cele mai recente tehnologii din domeniul IT.
- Pentru a consulta toată gama de cursuri din tehnologia Cyber Security oferite de Bittnet Training, click aici.