Как можно улучшить защиту от киберугроз в 2021 году

Павел Пармон

Павел Пармон

сотрудник аналитического отдела Falcongaze

2020 год принёс много проблем: переход на удалёнку открыл новые горизонты для киберпреступников, а новые инциденты в области информационной безопасности принесли как финансовые, так и репутационные убытки организациям.

Однако год, как и всё плохое, имеет свойство заканчиваться. И в новом году у всех нас есть возможность сделать что-то, что поможет избежать как новых проблем, так и повторения старых.

Но чтобы что-то изменить, нужно что-то сделать. И поэтому аналитический отдел Falcongaze создал небольшой список своеобразных «надежд», воплощение которых в жизнь поможет избавиться от проблем в сфере информационной безопасности или хотя бы минимизировать ущерб от них.

Создайте или расширьте отдел информационной безопасности

Многие организации до сих пор не имеют отдела информационной безопасности или там работает (условно) один человек. Или, что ещё хуже, функции безопасника могут «скинуть» на сотрудника IT-отдела, у которого своих задач навалом.

В таких случаях проблема в том, что нормального обеспечения безопасности данных нет. Нагромождение задач никогда ничем хорошим не заканчивается: что-то точно забудется и образуется «дыра» в безопасности, которой с радостью воспользуются злоумышленники.

Поэтому очень важно иметь необходимое количество специалистов, которые будут успевать закрывать задачи, будь то штат компании или команда на аутсорсе. И я надеюсь, что большее число компаний всерьёз займутся этим вопросом.

Автоматизируйте обеспечение информационной безопасности

Но даже если найти специалиста не получится, это не значит, что нет необходимости или возможности хоть как-то защитить свои данные. Всегда есть вариант использования автоматизированного софта, для которого постоянное наблюдение человека не нужно. К таким относятся, например, антивирусы и файрволы. Даже такие небольшие шаги помогут усилить защиту данных компании.

Вдобавок автоматизация очень актуальна при удалённой работе, которая стала уже обыденностью для современного мира. Удалённо «мануально» контролировать сотрудника очень сложно: все находятся как минимум в разных частях города. Однако автоматизированный и хорошо настроенный софт типа DLP-системы поможет контролировать работу сотрудников и следить за тем, чтобы данные не попали не в те руки.

С другой стороны, для правильной настройки ПО всё равно нужно разбираться в проблеме. В таких случаях помогут те же специалисты из штата компании или на аутсорсе.

Постоянно проверяйте защищённость инфраструктуры и обновляйте защиту

Недостаточно просто нанять специалистов и установить на сервер и рабочие девайсы какие-то программы. Очень важно всё время следить за актуальностью этих программ и знаний сотрудников. А если софт уже неактуален и не выдерживает новые форматы кибератак или знаний сотрудника уже не хватает для управления новым более сложным ПО и анализа новых киберугроз, то эффективность защиты очень сильно стремится к нулю.

Поэтому мы очень надеемся, что организации будут внимательно следить за развитием киберугроз и защитных продуктов, а ещё постоянно помогать своим сотрудникам учиться.

И дело не только в обучении именно специалистов безопасности. Остальные сотрудники тоже должны знать хотя бы азы: отличать спам-рассылку от обычного электронного письма, фишинговую ссылку от безобидной ссылки на ресурс, знать риски при скачивании файлов. Также важно разработать политики безопасности и алгоритмы действий в определённых ситуациях. Например, запрашивать ФИО и должность звонящего, если человек представляется сотрудником техподдержки и утверждает, что возникла какая-то проблема и для её решения необходим удалённый доступ к компьютеру сотрудника или его учётные данные. Естественно, эта информация должна проверяться сразу же, а не после того, как сотрудник выполнил все требования пока что неизвестного звонящего.

Скупой платит дважды

На всё вышеперичисленное нужны деньги: нужно оплачивать программное обеспечение, специалистов по безопасности, проверки системы на уязвимости.

Однако все эти затраты кажутся нерентабельными лишь на первый взгляд. Если вдруг произойдёт инцидент и выяснится, что организация не предприняла все возможные меры по его предотвращению, то затраты на выплату штрафов, компенсаций пострадавшим и потеря клиентов обойдутся куда дороже. А небольшой бизнес или стартап в случае утечки уникальных наработок или клиентской базы очень сильно рискует потерять вообще всё и закрыться.

Надеюсь, что в 2021 году к информационной безопасности будут относиться ещё более серьёзно, ведь это не только защита от утечек данных компании и штрафов, но и защита от урона репутации, который практически всегда заканчивается снижением количества клиентов и прибыли.