Охватывает ли ваш бизнес все аспекты удаленной и гибридной безопасности? Многие компании даже близко не были готовы к удаленному управлению ИТ или защите данных в начале пандемии.
Затем возникли дополнительные сложности из-за длительных блокировок, которые нарушили графики технического обслуживания. Урезание бюджета тоже не помогло. Эта миазма неопределенности уступила место множеству компаний, у которых есть бреши в безопасности — и все они достаточно велики, чтобы киберпреступники могли проникнуть прямо в них.
Как основание?
Четыре опасно больших бреши, обнаруженных компаниями, выявили серьезные уязвимости в основах кибербезопасности. Эти недостатки создают угрозу для бизнеса и создают лазейки в кибербезопасности, через которые киберпреступники могут быстро проскользнуть. Цифровые новости сообщали:
- Более 50% организаций обнаружили серьезные пробелы в осведомленности сотрудников о кибербезопасности.
- Почти 50% компаний не обучали сотрудников рискам удаленной работы.
- 58% компаний обнаружили, что их сотрудники игнорируют их руководящие принципы и политику в области кибербезопасности.
- 85% руководителей по информационной безопасности признают, что они пожертвовали кибербезопасностью, чтобы быстро позволить сотрудникам работать удаленно.
Какие проблемы поддержки возникают?
В отчете Cisco «Будущее удаленной работы» подробно описано, сколько компаний не пользуются удаленной поддержкой. Организации изо всех сил пытаются найти и развернуть ресурсы, необходимые для обеспечения безопасности бизнес-систем и данных, позволяя сотрудникам работать удаленно. При рассмотрении четырех основных проблем компании согласились:
- 56% имеют проблемы с безопасностью корпоративных ноутбуков и настольных компьютеров.
- 54% изо всех сил пытаются защитить личные (принадлежащие сотрудникам) устройства.
- 46% считают, что информацию о клиентах сложно защитить.
- 46% испытывают проблемы с защитой облачных приложений.
Можем ли мы решить эти проблемы быстро и по доступной цене?
1) Исправьте плохое поведение системы безопасности с помощью обучения
Небрежная обработка данных, плохая гигиена электронной почты и небезопасные пароли — все это потенциальные источники проблем. Исправьте это быстро с помощью тренировок. Компании, впервые запускающие симуляции фишинга, будут шокированы, когда обнаружат, что от 40% до 60% их сотрудников могут открывать вредоносные ссылки или вложения. Но последовательное обучение имеет огромное значение. Примерно через 6 месяцев тренировок этот процент снижается с 20% до 25%, а после 3-6 месяцев дополнительных тренировок это число может упасть только до 10-18%.
2) Устранение основных пробелов в безопасности с помощью безопасной идентификации и управления доступом
Один из самых быстрых, простых и всесторонних способов, с помощью которых предприятия могут быстро закрыть бреши в безопасности, — это использование многофакторной аутентификации. По словам исследователей Microsoft, это единственное средство защиты останавливает 99% киберпреступлений с использованием паролей, включая атаки на учетные записи, заполнение учетных данных и взлом с помощью грубой силы, мгновенно. Но не все усвоили это сообщение — более 50% компаний не используют его.