Основные меры кибербезопасности, которые предприятия должны немедленно прекратить откладывать

Опубликовано: 4 Апреля, 2023
Основные меры кибербезопасности, которые предприятия должны немедленно прекратить откладывать

Кибермир все еще восстанавливается после разрушительного первого этапа атаки программы-вымогателя WannaCry и с нетерпением ждет следующей волны атак. Странно, что среди всей этой шумихи не так много говорят о том, как атака могла быть рассеяна с помощью надежных методов и инструментов безопасности, которые существуют уже несколько лет. К сожалению, это классическая черта корпоративной кибербезопасности. В лучшем случае он реактивен, и продолжает показывать свою неспособность остановить даже предотвратимые кибератаки. Этого достаточно, правда; У предприятий есть простое решение: сесть на борт поезда кибербезопасности или быть сбитым гигантом киберпреступности, едущим прямо рядом с ним.

Помимо WannaCry, нужно ли что-то менять?

Ответ – громкое «ДА». Глобальные предприятия, организации и предприятия среднего размера становятся свидетелями тектонических сдвигов в характере, распространении и использовании ИТ. Волны искусственного интеллекта, IoT и BYOD с ревом несутся и плещутся по всем берегам. Каждая из этих преобразующих сил сопровождается рисками безопасности, вызовами и пробелами. Предприятия не могут внедрить эту технологию, не понимая при этом необходимости повышения уровня своей кибербезопасности. До сих пор кибератака означала потерю данных, репутации, денег и доступа к компьютеру. Используя Интернет вещей, предприятия сталкиваются с потенциальными рисками для жизни и имущества людей из-за кибератак. Вам нужны еще причины для планирования?

Давайте сосредоточимся на том, что предприятия должны прекратить делать немедленно. Это может проложить путь к новой и продвинутой волне кибербезопасности, чтобы взять верх и обеспечить защиту от кибератак в будущем.

Прекратите покупать инструменты, в которых вы не уверены, что они вам нужны

К сожалению, импульс кибербезопасности на мировом рынке ИТ-продуктов, кажется, больше сосредоточен на «словах», чем на «работах». Именно здесь предприятия должны быть более разумными в своих решениях о покупке. Вот несколько предложений:

  1. Поймите, что вызывает проблемы. Проанализируйте и изучите наиболее очевидные направления атак в вашей корпоративной ИТ-инфраструктуре. Кроме того, следует понимать финансовые последствия различных видов вторжений, нарушений, взломов и заражений. Это поможет вам расставить приоритеты и приобрести продукты кибербезопасности, которые в первую очередь будут эффективно устранять самые опасные уязвимости безопасности.
  2. Попросите продавцов просветить вас. Ведущие поставщики ИТ в киберсфере осознают свою ответственность за информирование потенциальных покупателей о потребностях, функциях и преимуществах своих продуктов. Итак, задействуйте их. Создайте основную группу по оценке, которая может понять основные технологии и механизмы безопасности, используемые в новых приложениях и инструментах. Эта основная команда может получать образование и обучение от поставщиков и использовать их растущее понимание для оценки и выбора правильных продуктов.

Хватит откладывать добавление приложений в белый список

Настало время предприятиям подумать о белых списках управления приложениями в масштабах всей компании. При таком подходе на машинах можно запускать только проверенные и предопределенные приложения. Конечно, добавление приложений в белый список требует ресурсов, времени и тестирования. Однако это работает. Главное — начать как можно раньше — а не ждать, пока это сделают все в отрасли, — внедрить его на своем предприятии.

Windows включает инструменты белого списка приложений, такие как Device Guard и Applocker в ОС. В качестве альтернативы вы можете выбрать один из нескольких других инструментов для внесения приложений в белый список, таких как Carbon Black, McAfee и Lumension. Помните, что добавление приложений в белый список может смягчить значительную часть нарушений безопасности ИТ.

Прекратите игнорировать обучение пользователей социальной инженерии

Вы не можете запретить своим пользователям взаимодействовать с социальным контентом, а это означает, что риск успеха попыток взлома на основе социальной инженерии огромен. Итак, относитесь к потребностям в обучении социальной инженерии как к императиву и разработайте процесс и механизмы, чтобы донести их до своих сотрудников. Фишинговые электронные письма, сомнительные веб-страницы или подобные приманки, как бы безумно это ни звучало, на самом деле работают и каждый год ставят под угрозу множество корпоративных систем. Значительная часть хакерских практик в той или иной степени связана с социальной инженерией. Также крайне важно продолжать улучшать охват и глубину тренингов по социальной инженерии, запланированных и проводимых для рабочей силы.

Избавьтесь от чрезмерной зависимости от паролей

Даже длинные пароли, состоящие из букв, цифр и символов, к сожалению, уже не так безопасны. Также проблематично: среднестатистическому конечному пользователю предприятия необходимо каждый день входить в несколько приложений и, как правило, использовать один и тот же пароль для всех. Это означает, что одно уязвимое приложение может раскрыть ваш пароль хакерам, что затем позволит им получить доступ ко всем другим приложениям. Пришло время осознать, что пароли уже не так эффективны, как раньше. Что еще более важно, предприятия должны поддерживать многофакторную аутентификацию для всех видов доступа к данным и приложениям. Это может не только защитить приложения, но и предотвратить большинство попыток фишинга.

Хватит откладывать исправления и обновления

Знаете ли вы, что незакрытые уязвимости программного обеспечения были основной причиной кражи данных и взлома вредоносных программ в последние годы? Несмотря на то, что эта информация хорошо известна, ИТ-отделы предприятий по-прежнему реагируют, а не упреждают, гарантируя, что все операционные системы и приложения работают в самом актуальном состоянии. Вполне вероятно, что когда вы попытаетесь оценить статус обновления исправлений для всех компьютеров в вашей корпоративной сети, вы обнаружите двузначный процент компьютеров, находящихся в скомпрометированном состоянии. Решение: активизировать практику автоматической установки исправлений, сократить периоды санитарных проверок и сделать обновления и исправления ключевым элементом взаимодействия с поставщиками.

Ведите, не следуйте

Мы живем в эпоху экстремальных киберрисков, последствия которых выходят за рамки воображения. Кибератаки могут разрушить любой бизнес быстрее, чем его худший продукт и лучший конкурент. Перестаньте реагировать на вопросы о готовности ИТ-безопасности и возглавьте изменения в своей организации. Эти рекомендации помогут вам быстро изменить ситуацию и согласовать ИТ-практики вашего предприятия для лучшей готовности.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023