Уменьшение площади поверхности угроз в корпоративных ИТ
За последние полтора десятилетия операционные аспекты бизнеса претерпели невообразимо масштабную трансформацию. Предприятия каждый год внедряют новые технологии и обновляют старые методы выполнения задач.
Хотя эти технологические преобразования расширили возможности бизнеса на многих фронтах, они также сопровождались соответствующими рисками для ИТ-безопасности и конфиденциальности. Можно с уверенностью сказать, что темпы появления и внедрения новых технологий намного выше, чем темпы роста и развития технологий и инструментов ИТ-безопасности.
В результате предприятия и предприятия всех масштабов и размеров, независимо от степени внедрения ими технологий, уязвимы для кибератак из-за значительного увеличения площади поверхности угроз.
Прежде всего, давайте разберемся с понятием поверхности угрозы и технологиями, которые, хотя и косвенно, привели к текущему положению дел.
Площадь поверхности угрозы: что это такое?
Проще говоря, поверхность угрозы — это общая сумма всех уязвимостей в ИТ-системах вашего предприятия, которые кибер-злоумышленники могут использовать для нанесения ущерба с помощью DDoS-атак, программ-вымогателей (посмотрите 6-й сезон «Хорошей жены» с российским хакером) и других вредоносных программ и данных воровство, в том числе. Чем больше разрозненных технологий, систем и процессов используется, тем больше шансов расширить зону воздействия угроз на вашем предприятии. Решение, конечно же, не в сокращении ИТ, а в том, чтобы убедиться, что каждая ИТ-система и процесс надежно интегрированы в комплекс.
Можно с уверенностью сказать, что темпы появления и внедрения новых технологий намного выше, чем темпы роста и развития технологий и инструментов ИТ-безопасности.
Технологии, косвенно приводящие к расширению зоны воздействия угроз
Облако и виртуализация
Услуги на основе облачных вычислений и методы виртуализации действительно изменили правила игры для бизнеса. Эти технологии стали находкой для компаний, которые в противном случае не смогли бы использовать возможности передовых служб хранения, вычислений и приложений. Мир продолжает становиться более плоским, что отлично подходит для небольших компаний, которые могут быстро масштабироваться и стать угрозой для еще более крупных и авторитетных игроков.
К сожалению, опора на поставщиков общедоступных облачных сервисов означает, что предприятия с большим объемом облачных вычислений также имеют более обширные поверхности угроз.
Мобильность предприятия
Современное рабочее место совсем не похоже на то, что было десять лет назад. Сегодня предприятия внедрили гибкие модели работы, позволяющие сотрудникам работать из дома (хотя некоторые компании больше этого не разрешают), в удаленных местах и даже позволяя им приносить свои собственные устройства (BYOD) в офис. Это обеспечивает непревзойденные преимущества производительности и непрерывности бизнеса за счет значительного увеличения площади поверхности угроз.
Сторонние инструменты
Неизменно предприятия должны использовать сторонние инструменты, такие как Slack, Trello, Google Docs и т. д. Эти новые парадигмы подразумевают, что ваши корпоративные данные должны храниться у этих сторонних поставщиков услуг. Автоматически их зона угрозы становится и вашей!
Интернет вещей
С каждым днем мы приближаемся к тому моменту, когда волны IoT обрушатся на берега. От климат-контроля до записи посещаемости, от автоматизации сборочной линии до удобства использования продуктов конечными пользователями — все можно значительно улучшить с помощью небольших, подключенных и интеллектуальных гаджетов на предприятиях. Однако нельзя игнорировать побочный эффект обширной поверхности угроз, поскольку предприятиям придется защищать гораздо большие области угроз.
В таком случае возникает большой вопрос: как ИТ-директорам удается сбалансировать свои интересы, инвестиции и одобрение технологических волн настоящего и будущего и защитить возникающие в результате потенциально обширные поверхности угроз? Вот некоторые методы, идеи и стратегии.
Храните критически важные для бизнеса и финансовые данные в локальной среде
Это регрессивное утверждение? Ну, нет, если вы улавливаете истинную суть задуманного смысла. Каждое предприятие имеет данные, к которым оно просто не может позволить себе потерять доступ. Для кого-то это их клиентская база (Verizon), для кого-то дизайн продукта (Boeing), а для кого-то код программы (Twitter, Google и так далее). Решение, позволяющее хранить критически важные и конфиденциальные данные в локальной среде. Учитывая, что он составляет всего 10 процентов от общего объема данных, вы все равно можете использовать преимущества облака для оставшихся 90 процентов своей рабочей нагрузки. Это помогает предприятиям сбалансировать безопасность с готовностью к стихийным бедствиям.
Инвестируйте в локальные системы мониторинга
Было множество примеров, которые были преобразованы в бизнес-кейсы, подтверждающие эффективность локальных инструментов мониторинга и отчетности, которые помогают корпоративным ИТ-отделам заблаговременно выявлять попытки кибератак и предотвращать их.
Хранение этих технологий локально помогает предприятиям быстро реагировать и точно настраивать политики безопасности, как только этого требует ситуация. Помните, чем больше процент области угрозы, которую вы подвергаете активному мониторингу и отчетности в режиме реального времени, тем меньше риск того, что эта поверхность действительно станет жертвой кибератак.
Обучайте лиц, принимающих решения в области ИТ, более эффективному выбору поставщиков
Удивительно, как мало внимания уделяется выбору услуг и поставщиков, даже для предприятий, в которых есть специалисты по закупкам. Существует постоянно совершенствующийся и расширяющийся доступный объем знаний о передовых методах управления поставщиками, руководствах по покупке облачных услуг и литературе о минимальных требованиях (некоторые из них подкреплены хорошо стратифицированными актами, такими как HIPAA).
Проводя предварительное исследование перед выбором новых ИТ-систем, инструментов, технологий и процессов, ИТ-директора, директора по информационным технологиям и директора по информационной безопасности могут лучше понять передовой опыт, проверки соответствия и проверки биографических данных, которые им необходимо проводить, чтобы сохранить контроль над корпоративной угрозой. площадь поверхности.
Многоуровневая система безопасности
Универсальная политика безопасности — это в лучшем случае упрощение, особенно с учетом гибридного характера ИТ-инфраструктуры современного предприятия и экосистемы приложений. Многоуровневое обнаружение угроз, их предотвращение и механизмы и методы реагирования — это путь вперед для крупных ИТ-предприятий.
Несколько форм аутентификации пользователей в разных бизнес-практиках, единые политики безопасности для всех устройств (как корпоративных, так и пользовательских), включение всех удаленных пользователей и удаленного доступа в сферу действия централизованной защиты от ИТ-угроз — все эти методы помогают организациям создавать многоуровневую систему безопасности..
Не упускать из виду угрозу
Реальность для всех – бизнес-баталии все чаще ведутся на фронте ИТ, а не на фронте продуктов и услуг. Внедрение технологий является вопросом необходимости для бизнеса. Однако соответствующее воздействие увеличенной площади поверхности угрозы часто упускается из виду.
Вот где методы, которые мы обсуждали в этом руководстве, помогут лицам, принимающим решения в области ИТ, согласовать свои стратегии с двойной целью: использовать более совершенные технологии и предоставлять их в тандеме.