Не зарывайте голову в песок. Обучайте своих людей, развивайте свои технологии и не затягивайте с расстановкой приоритетов и защитой своих самых важных ресурсов, пока не станет слишком поздно, призывает на портале InformationWeek Йоханна Баум, основатель и генеральный директор S3 Consulting.
Мы живем в цифровую эпоху, полностью задокументированную социальными сетями. Мы предпочитаем безопасности скорость. Мы склоняемся к удобной доставке еды вместо финансовой защиты. Мы хотим цифрового контакта с миром без учета последствий для конфиденциальности. Что может пойти не так?
В 2020 г. нас заставили полностью принять цифровой образ жизни (некогда гламуризированный), санкционировав удаленную работу. Организации, которые ранее не были подготовлены к этому массовому технологическому сдвигу, оказались вынуждены адаптироваться к распределенной удаленной рабочей силе, и мир с точки зрения безопасности стал иным. Даже ИТ-командам, подготовленным к цифровому переходу, потребовались целенаправленные инвестиции для повторной калибровки.
Держим, так сказать, оборону
Безопасность перестала быть атрибутом работы под прикрытием ИТ-отдела или ЦОДа. После перехода на удаленную работу сотрудники оказались у всех на виду как первая и последняя линия обороны, к чему они оказались не готовы. В результате ИТ-команды вынуждены вести постоянно меняющуюся войну на постоянно меняющемся поле боя.
Оборона предприятия не была подготовлена по ряду причин: отсутствие исторически определенной эскалации потребностей и целей; отсутствие обсуждения рисков; непредставление значимых данных о последствиях недостаточного финансирования подготовки; непонимание издержек бездействия. Она не была подготовлена, поскольку цели обеспечения безопасности предприятия не были определены в качестве приоритетных. Безопасность требует инвестиций и, как считается, противоречит получению дохода — это если без учета рисков в современной цифровой среде.
Обучение, обучение и снова обучение
Если личная жизнь не научила большинство сотрудников ценить конфиденциальность и понимать риски и последствия новой цифровой реальности, то как мы можем ожидать иного результата от нашего бизнеса? Мир резка изменился, но у этой эволюции есть своя цена.
ИТ-руководители не только убеждают организацию инвестировать в защиту цифровой среды, но и обучают несколько поколений пользователей важности безопасности и защиты.
Киберпреступники хорошо финансируются и будут использовать любую уязвимость. В настоящее время эта уязвимость заключается в малообразованных и ничего не подозревающих сотрудниках. Без надлежащего обучения и управления полномочиями организация будет подвержена цифровым инцидентам.
Обучение — это организационная миссия сотрудников служб безопасности, встроенная в основные ценности организации. Это распределение ответственности, когда каждый отвечает за защиту информации компании и заинтересован в защите этих активов. При понимании взаимосвязи защиты данных, получения дохода и принятия допустимого риска сообщество пользователей может четко определить, почему эти вещи важны и как их можно применять.
Не будь страусом
Все становится виртуальным, и периметр не исключение. С практической точки зрения до пандемии это было не так важно, но риск нарушения защиты виртуального периметра стал гораздо более заметен после массового перехода на работу из дома.
Готова ли ваша платформа идентификации к быстрому распространению и сертификации учетных данных и прав? Скорее всего, это не так. Не расстраивайтесь, но сейчас не время играть в страуса.
Чем дольше ваша голова будет находиться в тени угрозы безопасности, связанной с отсутствием контроля учетных данных и доступа к среде, тем больше эта спираль риска и потери данных будет раскручиваться и выходить из-под контроля.
Управление идентичностью всего человеческого и нечеловеческого персонала является актуальной задачей. Инвестируйте в средства безопасности для защиты и мониторинга. Без знания всего персонала ИТ-специалисты не могут контролировать, кто к чему имеет доступ, что имеет решающее значение для успешной работы. Вероятность нарушения сегодня составляет почти 100%. Команды должны быть готовы быстро выявлять, сдерживать и минимизировать ущерб.
Никто не ставит ребенка в угол
ИТ остается сердцем организации. Управление цифровым следом и распределением рисков имеет решающее значение не только для повседневной деятельности, но и для долгосрочного успеха.
Организационные приоритеты и инвестиции в области киберзащиты, идентификации и мониторинга являются жизненно важными для организации. Без приверженности непрерывному совершенствованию и эволюции в этих областях организации никогда не будут готовы к быстрой эволюции угроз, способных использовать их слабости.
Если безопасность будет по-прежнему на втором плане, эксплуатация уязвимостей станет все более распространенной, частой, заметной и наносящей финансовый ущерб организации.
Такое светлое будущее
Век цифровых технологий продолжает продвигать мантру легкого обмена информацией, и ИТ-команды должны развивать инструменты кибербезопасности и защиты организации столь же быстрыми темпами.
Лучшая защита — это нападение. Инвестируйте в основы. Обучая своих сотрудников, развивая свои технологии и проявляя приверженность приоритизации и защите наиболее важных активов, вы можете сократить портфель рисков вашей организации и сосредоточиться на получении главного — доходов.