Захист кіберпростору підприємств
Ольга Вихватень, EBS
Все частіше мішенню кібератак стають не тільки великі компанії державного сектора, але і компанії середнього і малого бізнесу, в тому числі і стартапи. Як результат, ціна недостатнього захисту кіберпростору - фінансові втрати, втрата даних, переривання в операційній роботі компанії і часто втрата репутації компанії і клієнтів.
Щоб уникнути подібного роду втрат, компаніям необхідно перевести погляд на оборонні заходи щодо захисту інформації. Як правило, компанії не інвестують в системи і методи захисту інформації, тому що вони вважають таку статтю витрат дискреційною, а не обов'язковою для ведення та захисту бізнесу.
Згідно з даними провідного німецького оператора зв'язку Deutsche Telekom Україна на п'ятому місці за кількістю кібератак за минулий місяць, поступаючись Румунії. На першому місці Росія, на другому Сполучені Штати Америки, на третьому Китай. Портал Sicherheitstacho показує статистику системи раннього попередження Deutsche Telecom, відповідні датчики працюють від Deutsche Telecom і від компаній-партнерів.
Сьогодні Україна зробила кілька кроків у напрямку до забезпечення кібербезпеки: створено підрозділ кіберполіції, затверджено стратегію щодо розроблення та затвердження нових стандартів щодо захисту кібербезпеки, які відповідають стандартам ЄС і НАТО, підписані угоди про міжнародне співробітництво.
Найбільші гравці в сфері інформаційних технологій, такі як: AT&T, Cisco, Dell, Google, IBM, McAfee, Symantec, Verizon нещодавно опублікували свої річні звіти про безпеку на 2016 рік. Кожен з них несе свій унікальний погляд на кіберзлочинність і на стратегії кіберзахисту.
Наприклад, підрозділ IBM Security випускає свій щорічний X-Force Cyber Security Intelligence Index звіт на основі оперативних даних, зібраних з тисяч пристроїв, контрольованих в більш ніж 100 країнах. Згідно з даними звіту 60% всіх атак, понесених клієнтами IBM, були проведені "інсайдерами". Галуззю, яку найчастіше атакують, виявилася сфера охорони здоров'я, випереджаючи сферу фінансових послуг і промисловість.
Verizon в своєму звіті Data Breach Investigation Report говорить, що 89% кібератак включають фінансовий або шпигунський інтерес.
Очевидно, що не кожна компанія може собі дозволити команду із захисту даних з високопрофільних фахівців або регулярний IT-аудит, виходячи з фінансових ресурсів і масштабів компанії, особливо середнього і малого бізнесу.
Нижче представлені базові кроки з оцінки вразливості інформаційних систем компанії, незалежно від масштабу і бюджету компанії:
-
Визначити найважливішу і цінну інформацію. Як тільки компанія визначить найбільш вразливу цінну інформацію, включаючи довірену інформацію, за яку компанія несе відповідальність за захист і нерозповсюдження даних, можна починати розробляти стратегію щодо захисту таких даних.
-
Позначити місця зберігання інформації і користувачів даних. Важливо визначити, як інформація поширюється в компанії, по яких каналах: пошта, друковані документи, усні доповіді і т.д .; де така інформація зберігається: на внутрішньому або на зовнішньому сервері компанії, на жорстких дисках або в хмарі (clouds); чи є копії такої інформації, яким чином і як часто здійснюється back-up інформації і т.д.
-
Визначити можливі ризики, яким піддається кіберпростір компанії, і оцінити потенційні збитки в разі його порушення.
-
Оцінити ресурси компанії. Варто прийняти до уваги наявні та потенційні - як внутрішні, так і зовнішні - ресурси: фінансові, людські, управлінські, інформаційні, і т.д., щоб здійснити ефективне впровадження і застосування внутрішніх контролів, систем і програмних продуктів з інформаційної безпеки.
-
Створити команду із захисту систем інформації. Крім IT-департаменту, в процеси координації захисту кіберпростору компанії слід залучити представників інших департаментів з метою комунікації та обміну інформацією з питань захисту інформації в компанії.
-
Застосувати надійні системи захисту інформації. Безліч компаній пропонують свої інноваційні рішення та продукти із захисту безпеки кіберпростору, в тому числі для середнього та малого бізнесу. Слід зазначити, що перше місце в світі зі списку 500 інноваційних компаній з кіберзахисту займає компанія root9B, а в десятку кращих потрапляють IBM Security і Cisco.
-
Підвищити поінформованість співробітників. Варто пам'ятати, що кібербезпека є спільною відповідальністю, що вимагає усвідомлення і пильності від кожного співробітника і компанії в цілому.
-
Бути у всеозброєнні. Компанія повинна бути готова до можливих сценаріїв, тому необхідно розробити план щодо прийняття термінових заходів у разі порушення правил безпеки або злому системи.
Менеджмент тієї чи іншої організації стикається з завданнями щодо забезпечення ідентифікації та управління ризиками, розстановки пріоритетів в конфлікті між ресурсами компанії. Недооцінюючи важливість інвестицій в захист власного кіберпростору, компанія ризикує зазнати значних втрат. Варто пам'ятати, що кіберзахист - не тільки важливе питання для IT-департаменту, але і всього бізнесу в цілому!
