Як захистити ваш бізнес від кіберзагроз?

Щороку кібератакам піддається величезна кількість організацій у всьому світі. Бізнес втрачає на простої виробництва чи інфраструктури, а в останнє десятиліття до цього додалися ще й витоки даних. Згідно зі звітом IBM, частка втрат бізнесу у загальних витратах пов'язаних з витоком даних - становить 38%, а звіт Coveware свідчить про те, що кібератаки викликають 21 день простою ІТ-інфраструктури на рік у всьому світі.

Із зростанням залежності від технологій та нововведень, зростає необхідність бути готовим до кібератак і небезпечних інструментів, які можуть зашкодити вашим системам та вашому бізнесу. Ми вирішили розібратися та виділити 12 кроків, які допоможуть із розробкою та впровадженням стратегії з кібербезпеки. Ці кроки лише загальні принципи, які допоможуть сформувати розуміння того, як працюють стратегії з кібербезпеки, але потрібно пам'ятати, що кожен бізнес індивідуальний і вам можуть знадобитися унікальні рішення або інструменти для досягнення максимальної ефективності.

1. Управління та організація

• Насамперед потрібно заручитися підтримкою вашого керівництва та довести важливість інструментів та стратегії з кібербезпеки
• Створіть та розподіліть ролі в організації для управління кібер-ризиками
• Розробіть та затвердіть політику та стандарти управління кібер-ризиками

2. Що найважливіше?

• Визначте, які компоненти бізнесу є найважливішими
• Опишіть всі бізнес-цілі, продукти, послуги, потоки даних, тощо.
• Зверніть увагу на всі треті сторони та компанії, залучені чи причетні до вашого бізнесу
• Складіть перелік всіх активів та розташуйте їх у порядку критичної важливості для бізнесу

3. Оцінити потенційні загрози

• Визначте, хто може атакувати вашу компанію і які можуть бути мотиви
• Опрацюйте можливості для збору інформації про кіберзагрози (CTI), щоб компанія могла визначити основних учасників загроз та можливі сценарії
• Розберіть потенційні вектори атак, які можуть статися
• Відвідуйте локальні заходи з кібербезпеки, щоб дізнатися більше про сценарії та потенційні загрози

4. Яка ваша схильність до ризику?

• Проведіть орієнтовний розрахунок, в яку суму вашому бізнесу обійдеться кожен із можливих сценаріїв
• Визначте схильність компанії до ризиків та продумайте, які з них компанія усвідомлено готова взяти на себе
• Розгляньте можливість вживання заходів щодо зниження ризиків, що виходять за межі цього списку

5. Навчання та інформованість

• Забезпечте співробітників базовою інформацією про потенційні загрози та методи забезпечення кібербезпеки
• Розгляньте можливість проведення більш комплексного та широкого навчання для співробітників, які мають високу важливість для бізнесу (C-level, керівники напрямків та ін.)
• Розгляньте можливість впровадження системи екстреного сповіщення, яка попереджатиме співробітників під час атаки
• Розгляньте всі компанії та сторонні особи, які мають доступ до мережі компанії, та оцініть рівень їх інформованості в галузі кібербезпеки

6. Впроваджуйте базові заходи захисту

Переконайтеся, що в компанії вжито основні заходи кібербезпеки. Це включає в себе (але не обмежується):

• ПЗ для захисту від шкідливих программ
• Брандмауери
• Безпечний доступ із вторинних пристроїв, які використовуються для доступу до систем компанії
• Забезпечення шифрування конфіденційних даних
• Забезпечення виявлення та захисту від вразливостей
• Співробітники мають лише той доступ до мережі компанії, який необхідний для виконання їх роботи
• Паролі мають відповідну надійність та регулярно змінюються
• Користувачі з високими рівнями доступу мають всі необхідні знання та навички з кібербезпеки, а також перевірені на практиці

7. Виявлення атаки

• Вирішіть, які дії системи повинні реєструватися в журналі та як довго ці журнали повинні зберігатися
• Послідовне протоколювання важливе для моніторингу активності та допомагає встановити, чому/як відбулася вдала атака
• Після встановлення параметрів ведення журналів, наступним кроком буде їх моніторинг щодо підозрілої активності - на цьому етапі може бути корисно впровадити Центр управління безпекою (SOC)
• Пам'ятайте: Виявлення атаки має першорядне значення для реагування на неї

У випадку з прикладними ІТ-ландшафтами існують зручні інструменти моніторингу, які допомагають виявити аномальні активності та сповіщають про них заздалегідь. 

8: Будьте готові реагувати швидко

• Створіть групу реагування на інциденти
• Складіть план, який детально описує, як виявлятимуться, як на них реагуватимуть і як розслідуватимуть наслідки інцидентів
• Додайте розгляд відповідних правових рамок, таких як GDPR та інші нормативні акти
• Наслідки атаки будуть знижені, якщо організації мають стратегію реагування на неї

9. Плануйте відновлення заздалегідь

• Складіть плани відновлення ваших систем, яким компанія зможе слідувати у разі атаки/аварії/катастрофи
• Забезпечте себе інструментами резервного копіювання та навіть резервної ІТ-інфраструктури для критично важливих систем та додатків

У нашому Ebook “DR та Backup як інструменти для захисту бізнесу” ми розбираємо базову інформацію про ці інструменти та розповідаємо, чим саме вони корисні для бізнесу та коли їх потрібно застосовувати.

10. Впровадьте додаткові автоматизовані засоби захисту

Цей крок спрямований на вдосконалення основних заходів захисту, описаних у кроці 6.

• Впроваджуйте нові системи запобігання вторгненням та міжмережеві екрани веб-додатків
• Створіть програму звітності про кібер-ризики для зв'язку між ІТ-відділом та керівництвом компанії
• Використовуйте автоматизовані засоби виявлення кіберзагроз

11. Регулярно перевіряйте та тестуйте

• Забезпечте регулярну перевірку вашої організації на міцність та готовність реагувати на кіберзагрози
• Проводьте Pentesting
• Заохочуйте активні ініціативи щодо пошуку вразливостей ваших систем

12. Вдосконалюйте свою програму

• Створіть життєвий цикл керування кіберзагрозами
• Намагайтеся вдосконалювати вашу стратегію та програми з кібербезпеки, постійно доповнюючи її новими інструментами

Ці 12 пунктів не зроблять із вас супер спеціаліста з кібербезпеки і не захистять від усіх загроз, але як мінімум допоможуть сформувати загальну картину побудови кібербезпеки у вашій організації. 

В умовах глобального зростання кіберзагроз ви повинні бути максимально підготовлені та захищені від усіляких атак на ваші системи та ваш бізнес. Починайте приймати рішення та впроваджувати інструменти вже зараз, щоб у майбутньому не зіштовхнутися із проблемою, коли це буде вже надто пізно.

Чого чекати керівникам ІТ відділів у 2022? Ми розібрали у нашому недавньому матеріалі.