Истинная безопасность, с чего она начинается?
Наблюдая, как сегодня работают предприятия, заметно, что цифровая безопасность выходит на первый план даже в тех отраслях, которые до сих пор не использовали ИТ-услуги и решения.
Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя, чтобы оставаться в полной безопасности и в то же время быть готовым к любой чрезвычайной ситуации?
Киберугрозы: может коснуться любого бизнеса
Пандемия привела к массовому росту киберпреступности и вынудила организации значительно больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на удаленный режим работы, произошли существенные изменения в способах управления бизнесом. До пандемии многие компании не имели в своем штате ИТ-специалистов, тогда как сегодня их наличие становится необходимостью во всех отраслях.
Увы, спешка, с которой компании внедряли новые, не всегда верные технологии, привела к значительным пробелам, в результате хакеры получили доступ к внутренним системам, что поставило под угрозу повседневное функционирование или даже существование компаний. По этой причине сегодня приоритетными являются обучение сотрудников кибербезопасности, разделение ответственности за поддержание безопасности и политика нулевого доверия.
Организации сталкиваются с проблемами защиты данных
Согласно результатам опроса 1 000 глобальных ведущих лиц в сфере ИТ, проведенного в 2021 году в рамках исследования Global Data Protection Index, 67% организаций не уверены, что все критические для бизнеса данные могут быть восстановлены в случае разрушительной кибератаки. Возросший сетевой трафик сделал хакеров чрезвычайно динамичными, и их атаки часто осуществляются на уровнях, превосходящих меры защиты, существующие в большинстве компаний. Одним из наиболее стремительно распространяющихся видов киберпреступлений являются программы-вымогатели (ransomware) – вредоносные программы, блокирующие доступ к компьютеру или не позволяющие считывать критические данные. Подобный тип атак довольно часто происходит в праздничные дни, когда техническая команда не может быстро отреагировать. Отсутствие немедленного реагирования, в свою очередь, приводит к увеличению затрат на простои. Кроме того, длительные сбои в работе подвергают компании риску потери имиджа. Таким образом, проблемы, которые может вызвать хакерская атака, действительно многогранны и, несомненно, чрезвычайно серьезны на всех уровнях.
Dell EMC PowerProtect Cyber Recovery
С учетом такой реальности для обеспечения безопасности бизнеса необходимо внедрить процедуры и решения, которые подготовят компанию к возможной атаке. Одним из таких решений является Dell EMC PowerProtect Cyber Recovery: это легко развертываемое решение позволяет полностью автоматизировать процедуры создания надежных сквозных (end-to-end) резервных копий данных. Cyber Recovery защитит ваши самые ценные данные, выявит подозрительную активность и при необходимости восстановит утраченные или поврежденные активы. Часто также может быть необходима изоляция критически важных данных наряду с созданием автоматических бэкапов файлов.
“Сама компания может не быть объектом атаки, но пострадать от нее из-за использования внешнего программного обеспечения или как дочерняя компания. В последнее время много атак направлено на системы резервного копирования. Разрушив основную инфраструктуру и зашифрованные резервные системы, хакеры могут потребовать выкуп. Именно поэтому сегодня компании не могут полагаться только на стандартные системы ИТ-безопасности, и это подтверждают многие случаи, о которых сообщалось в 2021 году (например, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Несмотря на высокий уровень защиты, компании были вынуждены платить за восстановление ценных данных. Это доказывает важность восстановления и NIST framework, в котором восстановление является не последним по значимости элементом ответственности за ИТ-безопасность”, – сказал территориальный менеджер по работе с клиентами Dell Technologies в регионе Северо-Восточной Европы Юрий Донченко.
NIST был разработан Национальным институтом стандартов и технологий для решения проблемы нехватки стандартов в области кибербезопасности. Он содержит набор унифицированных рекомендаций для использования в различных отраслях. Он считается золотым стандартом для формирования кибербезопасности независимо от того, является ли компания новичком или уже имеет зрелую программу безопасности.
В целом, ежедневно в мире создаются тысячи новых версий вредоносных программ. Киберпреступники проводят долгие часы, пытаясь просочиться и обойти системы безопасности. Также стоит помнить, что некоторые хакерские организации поддерживаются правительствами. Последние финансируют хакерские операции для расширения шпионской деятельности. Secureworks, компания Dell Technologies, занимается исключительно вопросами кибербезопасности и уже более 20 лет активно мониторит 200 таких групп.
Для многих профессионалов естественным рефлексом будет установка еще больших решений по безопасности. Однако возникающее при этом чувство безопасности может очень быстро оказаться иллюзорным, так как зачастую само внедрение создает путаницу, которая в конечном итоге приводит к появлению дополнительных уязвимостей в системах безопасности. Именно поэтому так важно правильно управлять рисками и найти решение, которое позволит вашему бизнесу функционировать должным образом при разумных финансовых и организационных затратах.
Внутренняя безопасность компаний
У компании Dell Technologies несколько иное видение будущего. Речь идет не о простом повышении внешней безопасности в ИТ-архитектуре компании. Вместо этого необходимо использовать подход, направленный вовнутрь, на цепь процессов, обеспечивающих выпуск продукции. Поэтому Dell проектирует, разрабатывает и поставляет все свои продукты с учетом всех аспектов безопасности. Компания также готовит решения таким образом, чтобы они были самовосстанавливающимися в случае кибератаки. Например, криптографические ключи встраиваются в базовый кремний чипов Dell на этапе производства, что делает невозможным любое вмешательство в BIOS. Инженеры по безопасности следят за тем, чтобы различные линейки продуктов имели максимально высокое качество и были созданы с нуля для максимальной безопасности.
Резюмируя, Dell EMC PowerProtect Cyber Recovery обеспечивает многослойную защиту с современным подходом, позволяющим быстро и уверенно возобновить нормальное ведение бизнеса после кибератаки. В качестве примера можно также привести микросегментацию с помощью VMware NSX – хотя NSX не является типичным продуктом для обеспечения безопасности, он охотно используется компаниями в этих целях. Развитие основных технологий и включение первоклассных средств безопасности постепенно снизит необходимость предприятий полагаться на дополнительные меры безопасности. Затратные и реактивные меры будут преобразованы в проактивные, эффективные и безотказные решения. Таково видение надежной системы в самой ее основе.
