Безопасность владения данными — постоянный предмет беспокойства предприятий, поэтому они нуждаются в надежных средствах защиты, но, к сожалению, универсальных инструментов для предотвращения заражения вредоносным ПО не существует в принципе. Однако следуя советам вице-президента разработчика корпоративного ПО Kissflow Динеша Варадхараджана, риски потери данных можно существенно снизить, прибегнув к инвестициям в горизонтальный барьер (уровень) безопасности в ИТ-инфраструктуре. Этими советами он поделился с порталом Information Age.
Что такое горизонтальные уровни безопасности
Многоуровневая защита — это защита, которая предусматривает внедрение в технологическую сеть организации нескольких типов решений безопасности с целью снизить угрозу кибератак извне, способных повредить или отключить ее. Такие решения называют горизонтальными уровнями безопасности и их применение играет важную роль в современной деловой среде.
Они появились в ответ на сокращение парка систем онпремис и массовый рост облачных приложений, упрощающих хакерам доступ к данным компании и открывающих возможности для их кражи, отключения систем и многих других злонамеренных действий. Во-вторых, этому способствовал меняющийся характер рабочей среды с растущим количеством удаленных сотрудников и постепенным проникновением внутрь периметра предприятия личных мобильных устройств. В итоге бизнесу стало на порядок сложнее отслеживать, контролировать и защищать входящий и исходящий поток данных.
Поиск уязвимых мест
Предотвратить утечку данных или защитить себя от взлома очень сложно, потому что в мире существует огромное количество рисков кибербезопасности. Все же, если предпринять адекватные меры защиты, это поможет значительно снизить их. Но что для этого нужно сделать? Ответ: нужно провести тщательный анализ рисков, которые представляют наибольшую угрозу для бизнеса конкретной организации. Например, ей следует убедиться, что имеющееся антивирусное ПО обеспечивает достаточно надежную защиту. Это же касается и применяемых алгоритмов шифрования.
Формально многие компании имеют тщательно прописанные ИТ-политики, которые обеспечивают дополнительную защиту, но, как показывает практика, их очень часто не придерживаются. Это может быть связано с тем, что персонал компании недостаточно осведомлен о том, чем чреваты киберугрозы и, следовательно, может стать невольной жертвой атак. Поставить под угрозу целостность данных также могут сторонние деловые партнеры, которые не уделяют пристального внимания вопросам безопасности.
Как горизонтальные уровни безопасности могут повысить безопасность данных
Поскольку хакеры прибегают ко все более изощренным фишинговым атакам, которые к тому же могут быть целенаправленными, предприятие не должно полагаться на один или два типа превентивной защиты — необходимо применять более широкую стратегию применения горизонтальных уровней безопасности.
Ниже рассмотрены некоторые из ключевых технологий/мер, которые в комплексе реализуют горизонтальный уровень безопасности:
- установка межсетевых экранов. Они являются барьерами между внутренними системами и внешними силами воздействия, поэтому всегда должны быть включены. Их качество работы повысится, если организация не забывает обновлять сеть;
- установка ПО, препятствующего сетевым атакам. Софт такого типа предназначен для предотвращения фишинговых атак и поступления спама. Он также позволяет выявлять и устанавливать тип вредоносных программ, которые намереваются проникнуть в корпоративную сеть;
- обновление интернет-приложений. В отличие от локального софта, который в большей степени защищен от воздействия целевых атак, интернет-программы нужно постоянно обновлять. Это значительно сузит поле для точечного проникновения в сетевую инфраструктуру организации.
Также стоит помнить, что сервисы SaaS (софт как услуга), которые работают в облаке, обладают несколькими уровнями встроенной защиты данных конечного пользователя и самой платформы. Пользователь может расценивать такой вид защиты как большое преимущество, поскольку его защитой занимается облачный провайдер, тогда как в случае с традиционным ПО ему пришлось бы обходится собственными решениями. Кроме того, горизонтальный уровень безопасности придает дополнительную защиту: в случае, если теряется часть данных, всегда можно обратиться к резервным копиям, которые хранятся в облаке.
Несмотря на то, что вышеприведенные технологические решения имеют решающее значение для защиты целостности систем, не менее важно уделять внимание обучению и поддержке пользователей. В первую очередь следует проинспектировать имеющиеся на предприятии политики безопасности, убедиться, что они соответствуют современным требованиям и, что особенно важно, проследить, в должной ли мере сотрудники их применяют. Уделяя время обучению персонала соблюдению норм безопасности, можно рассчитывать на то, что он своевременно донесет ИТ-руководителям о проблемах — это одна из лучших стратегий в плане защиты от кибератак.
ИТ-стратегия должна совершенствоваться
Исходя из того, что вредоносные программы и кибератаки с каждым годом совершенствуются, должна совершенствоваться и стратегия по их предотвращению. Нужно не просто покупать самые современные ИБ-средства, но и постоянно следить за эффективностью их работы, что позволит предприятия обеспечить максимальную защиту.