1896
Олександр Загнетко: «Епідемія» в ІТ інфраструктурах. Як бізнесу захистити свої дані
— Фондовий ринок
В умовах пандемії легко розгубитися. Світ зіткнувся з випробуванням, подібного якому, мабуть, не було з часів Другої світової. Від того, чи вдасться лідерам зберегти здатність ясно мислити і ухвалювати правильні рішення, залежать життя мільярдів людей.
Безумовним пріоритетом зараз є захист здоров’я. Але навіть якщо на тлі сумних новин про кількість інфікованих все інше здається несуттєвим, не варто забувати, що після того, як пік заражень буде пройдено, доведеться вирішувати купу проблем, що стали наслідком необдуманих рішень. Зокрема, пандемія COVID-19 цілком може спровокувати «епідемію» в ІТ інфраструктурах.
Переведення персоналу на роботу з дому, використання ad hoc інструментів (наприклад, в хмарі), а також форсована розробка додатків і мікросервісів для забезпечення безперервності процесів в нових умовах, спроби масштабувати ІТ ресурси для підтримки операцій в онлайн режимі, переформатування логістики – життєво важливі речі для бізнесу сьогодні.
Однак більш ніж 80 відсотків компаній не досягли рівня цифрової зрілості, необхідного для організації безпечної віддаленої роботи великої кількості співробітників.
Бізнес опинився у облоговому становищі. На нього тиснуть десятки негативних факторів – від руйнування ланцюжків поставок до дефіциту ліквідності. І в цій ситуації особливо важливо не отримати “удар в спину”.
Відсутність фахівців в галузі управління змінами та ризиками, а також регулярно оновлюваних політик інформаційної безпеки може обійтися дуже дорого. Кількість атак, в першу чергу, фішингових, зростає зараз дуже швидко. Широко використовуються ретельно прораховані психологічні маніпуляції для того, щоб спонукати людей, які перебувають у стресовому стані, зробити саме те, що необхідно зловмисникам.
Компанії і підприємства часто пропонують персоналу працювати з дому на власних комп’ютерах і/або з використанням додатків, які не проходили перевірку на відповідність стандартам безпеки. Найчастіше це вимушений захід, оскільки багато підприємств виявилися не готові забезпечити необхідним обладнанням і ПЗ навіть ключових співробітників.
Деякі організації повністю відмовилися від інструментів і політик кібербезпеки заради того, щоб хоч якось продовжити свою діяльність.
Ось чому це погано
За останні роки розвиток інфокомунікаційних технологій, екосистеми connectivity і IoT, публічних хмарних сервісів і collaborative tools, практик bring your own technology (BYOT) призвели до того, що «периметр» інформаційної безпеки, по суті, розрісся до масштабів всієї глобальної цифрової ойкумени.
Кількість векторів атак зросла багаторазово, зловмисники почали застосовувати все більш витончені інструменти, включаючи платформи машинного навчання і соціальну інженерію, а вразливими стали всі без винятку компоненти інфраструктури. Але те, що ми спостерігаємо сьогодні, можна по праву назвати ідеальним штормом в індустрії, оскільки ризики, що плавно зростаючі до цього, відразу перетворилися на своєрідне цунамі.
Відсутність навичок роботи з віддаленого робочого місця, незнання базових правил безпеки, підключення через незахищені домашні точки доступу і мережі, запуск бізнес-критичних додатків на пристроях і/або в програмах, що не проходили жодної перевірки на вразливість і шкідливе ПЗ, нецільове використання корпоративного обладнання – кошмарний сон будь-якого CISO (chief information security officer), що став реальністю.
Є ті, хто вже скористався ситуацією. Ми відзначаємо сплеск кількості інцидентів і – якщо тенденція збережеться – в результаті тільки за цей рік будуть викрадені терабайти конфіденційних даних.
Зловмисники отримають доступ до всіх основних процесів і ресурсів тисяч компаній, інфраструктури та рахунків. Багатьох чекають величезні судові позови через нездатність виконати вимоги щодо захисту інформації, а сукупний збиток, нанесений кіберзлочинцями, може обчислюватися сотнями мільярдів доларів.
В умовах глобальної кризи це стане останньою рисою для багатьох організацій. Інвестиції в передові системи і технології не мають сенсу, якщо створена на їх основі інфраструктура не захищена, а найбільшою загрозою безперервності бізнесу залишається не злий умисел, але власна некомпетентність.
Тому будь-якому підприємству необхідно невідкладно вжити низку заходів, спрямованих на підтримку елементарної «цифрової гігієни». У їх числі:
- формування політик ІБ (інформаційної безпеки), що враховують нові реалії, та створення центрів компетенції для розробки подальших кроків;
- впровадження практик та інструментів для реагування та аналізу інцидентів у сфері ІБ;
- аналіз захищеності мережевої інфраструктури та сервісів, що використовуються при віддаленій роботі;
- організація захищеного віддаленого доступу, в тому числі VPN, до інфраструктури компанії з домашніх комп’ютерів або придбаного обладнання;
- навчання персоналу компанії процедурам розпізнавання фішингу;
- встановлення інструментів Data Leak Prevention( DLP), в тому числі засобів контролю за діяльністю віддалених співробітників;
- підвищення ефективності служби ІТ підтримки та її масштабування з урахуванням зростання кількості звернень;
- Автоматизація рутинних процесів, інтелектуальна маршрутизація і пріоритизація запитів, в тому числі з використанням RPA і машинного навчання;
- Налаштування процесів і політик електронного документообігу.
Слід зазначити, що всі необхідні інструменти і продукти для швидкої реалізації перерахованих вище заходів вже розроблені і успішно впроваджуються в різних галузях.
Новітня історія показує, що кожна глобальна криза сприяла прискореному впровадженню передових підходів, а пережити бурю вдавалося тим, хто, своєчасно нейтралізувавши загрози, ідентифікував нові можливості для розвитку.
Олександр Загнетко, менеджер, кібербезпека та управління ІТ-ризиками KPMG в Україні
За матеріалами: Finance.ua
Поділитися новиною
