10 основных рекомендаций противодействия киберугрозам в 2019 году от компании ObserveIT
Наступил 2019 год, и необходимо быть готовым как к уже известным, так и новым киберугрозам этого года. Мы подготовили список основных рекомендаций, который должен быть в арсенале каждого специалиста по защите информационной безопасности. Список составлен на основе информации об основных инцидентах, связанных с инсайдерами, и кибератаках 2018 года и прогнозов на этот год.
1. Подумайте о назначении специального сотрудника для противодействия инсайдерским угрозам
Инсайдерские угрозы сейчас очень распространены во всех отраслях, от них страдают компании любого размера. Инсайдерские угрозы могут стоить организации в среднем $8,76 миллионов в год. По этой причине, предотвращение угроз подобного типа должно стать общей задачей.
Отдельный специалист, ответственный за противодействие инсайдерским угрозам, может соединить вместе команды из разных отделов, что нужно для быстрого обнаружения, расследования и реагирования на инциденты, связанные с инсайдерскими угрозами, при их возникновении. Такой сотрудник может также помочь вашей команде стать более проактивной при выборе правильных политик и инструментов, необходимых, в первую очередь, для предотвращения инсайдерских угроз.
2. Проводите симуляции фишинговых атак
Согласно отчету об утечках данных в 2018, подготовленному компанией Verizon (Verizon’s 2018 Data Breach Investigation Report), фишинговые атаки все еще широко распространены, но после проведенного тренинга по действиям при получении фишинговых сообщений 73% сотрудников не открыли ни одного подозрительного письма за год. И это отличный результат!
Важным аспектом повышения уровня осведомленности в области кибербезопасности является объяснение сотрудникам, как фишинговые атаки могут проявиться в их повседневной жизни. Атаки с применением методов социальной инженерии и попытки кражи учетных данных становятся все более изощренными. Инвестиции в симуляции фишинговых атак позволяют создать безопасную среду для проверки знаний и действий сотрудников в таких ситуациях.
3. Обучайте сотрудников политике кибербезопасности при удаленной работе и во время командировок
Недавно мы опросили 1000 сотрудников о том, как они получают доступ к корпоративной сети во время деловых поездок, и 77% опрошенных признали, что они подключаются к бесплатным Wi-Fi сетям (обычно незащищенным), с помощью рабочих компьютеров и смартфонов. Только 17% респондентов сказали, что они всегда используют VPN-соединение при нахождении вне офиса.
При современной распространенности удаленной работы сотрудники должны знать, что жертвование безопасностью ради удобства не является приемлемым компромиссом. Почти половина сотрудников не знает о политике безопасности во время поездок или удаленной работы. Возможно, настало время обновить или разработать эти руководства, если их пока еще не существует.
4. Установите высокий приоритет личных данных сотрудников
Даже быстрый взгляд на заголовки новостей из области технологий в 2018 году поможет понять, что осведомленность и ценность конфиденциальных данных находится на беспрецедентно высоком уровне. Можно даже не говорить о требованиях GDPR и грядущих изменениях в законодательстве (таких как Закон о защите конфиденциальности данных потребителей штата Калифорния California’s Consumer Data Privacy Law), которые делают защиту данных первоочередной задачей бизнеса.
Установите высокий приоритет защиты личных данных сотрудников, обезличивая любые данные, которые вы собираете, для предупреждения инсайдерских угроз и ясно объясняйте, каким образом политика кибербезопасности влияет на защиту персональных данных.
5. Разработайте учебную программу по кибербезопасности
Подумайте вот о чем: два из трех инцидентов, связанных с инсайдерскими атаками, происходят по причине ошибок сотрудников или субподрядчиков, и эти ошибки можно предотвратить! Пришло время инвестировать в повышение осведомленности о кибербезопасности. Фактически, согласно данным института SANS, 85% тренеров в области кибербезопасности сказали, что их работа имела положительное влияние на безопасность компаний.
Если вы не знаете, с чего начать, загляните в раздел Coachable Moments блога компании Observe IT, в котором регулярно публикуются полезные советы по повышению осведомленности о кибербезопасности. Имейте в виду, что никто не захочет читать длинные, нудные документы, поэтому найдите различные каналы закрепления навыков использования политик кибербезопасности в ежедневной деятельности сотрудников.
6. Расскажите о политике кибербезопасности субподрядчикам и вендорам.
Согласно последнему голосованию, проведенному NPR/Marist, каждый пятый сотрудник является фрилансером, и эта тенденция будет расти. Многие компании извлекают прибыль благодаря подрядчикам, но только некоторые компании рассказывают им о политике кибербезопасности и лучших практиках, которые могут повлиять на ежедневные рабочие процессы. Убедитесь, что эти сотрудники знакомы с вашими политиками и знают, как придерживаться их.
7. Контролируйте и пользователя, и работу с файлами
Мы предсказывали, что искушенные инсайдеры-злоумышленники воспользуются преимуществами многочисленных каналов эксфильтрации данных и будут скрывать свои следы в 2019 году. Это означает, что одним из лучших способов предупреждения угроз является мониторинг действий пользователя и операций над файлами. Решения подобные DLP фокусируются на данных, а не активности пользователя, и часто не оправдывают надежд на предотвращение преднамеренных действий инсайдера по их следам.
8. Не забывайте об угрозах на уровне спецслужб
В 2018 году мы видели в СМИ множество заголовков о международных угрозах, нацеленных на американские компании, включая мощную инсайдерскую атаку на Amazon. Сотрудники компаний из высокоприбыльных отраслей, включая банковский, технологический сектор, здравоохранение и т.д. могут сталкиваться с предложениями об эксфильтраци или продаже данных зарубежным правительствам. Чтобы правильно определять шаблоны подозрительных действий важно понимать мотивациюинсайдерских угроз, планируемую спецслужбами других государств.
9. Используйте менеджеры паролей, SSO и MFA
Для специалиста по информационной безопасности это звучит как очевидность, но использование слабых или повторяющихся паролей сегодня очень распространено среди сотрудников. Если у вас не получается научить их создавать надежные и взломоустойчивые пароли, то, как вариант, можно использовать качественные менеджеры паролей. Если вы еще не подобрали решение управления паролями, ознакомьтесь с этой статьей о преимуществах и рисках менеджеров паролей.
Другие меры защиты учетных данных вроде SSO (single sign-on) и MFA (multi-factor authentication) должны также использоваться повсеместно, чтобы максимально уменьшить последствия от ошибок пользователей.
10. Контролируйте привилегированный доступ
Если вы не делали этого в последнее время, то проверьте сейчас, сколько пользователей имеет привилегированный доступ к критическим областям ваших серверов, а затем спросите, нужен ли этим пользователям такой уровень доступа. Привилегированный доступ имеет привычку со временем расползаться по компании, так как какие-то люди уходят из компании, у других людей меняются роли, кто-то уже не работает над задачей, для решения которой требуются учетные данные администратора. Если вы обнаружите, что подобная ситуация периодически случается в вашей компании, то, возможно, пришло время использовать систему для выдачи временных учетных данных или их ротации.
И в заключение
Мы надеемся, что следование этим рекомендациям может помочь вашей компании снизить ненужный риск в этом году.
.jpg)
.png)