Признаки того, что ваши эксперты по кибербезопасности находятся в опасности

Защита вашей сети никогда не была легкой задачей, но постоянно растущий спектр угроз со стороны хакеров и киберпреступников еще больше усложняет задачу специалистам по кибербезопасности. Утечки данных продолжают расти: каждый день по всему миру теряется или похищается почти пять миллионов записей данных. Между тем, существует огромная нехватка квалифицированных специалистов по кибербезопасности для открытых вакансий, поскольку незаполненные позиции утроятся 3,5 миллиона к 2021 году. Это должно дать паузу ИТ-руководителям, на плечах которых уже лежит тяжелое бремя.

Вот шесть признаков того, что вашим командам по кибербезопасности может грозить опасность отстать от угрозы киберпреступников.

1. Вашим периферийным устройствам не уделяется особого внимания

Интеллектуальные конечные пользователи и периферийные устройства, формирующие Интернет вещей (IoT), продолжают расти на предприятиях. По данным Gartner, корпоративные расходы на IoT представляют собой 57 процентов общих расходов на ИТ в 2017 году (по сравнению с потребительскими устройствами), что позволило создать устойчивый бизнес стоимостью 964 миллиарда долларов. Между тем, Интернет вещей становится предпочтительным вектором атак киберпреступников, предоставляя им практически неограниченное количество новых точек входа для проникновения в инфраструктуру. ИТ-команды, которые еще не создали системы кибербезопасности, специально предназначенные для защиты периферийных устройств, на собственном горьком опыте узнают, насколько опасным может быть вектор угроз Интернета вещей.

2. Хакерские тактики — полная загадка для вашей команды

Хакеры и киберпреступники сегодня находятся на вершине своей игры, и они намерены проникнуть в вашу инфраструктуру с помощью широкого спектра тактик, включая фишинг, вредоносное ПО и программы-вымогатели, трояны, атаки типа «отказ в обслуживании» (DOS), атаки SQL-инъекций и другие опасные эксплойты. Проблема в том, что многие эксперты по ИТ-безопасности просто не мыслят как хакеры и не знают, как обнаружить надвигающиеся атаки и разработать контрмеры. Сертифицированные этические хакеры (CEH), однако, обучены использовать те же методы, что и хакеры, но без риска попасть в беду. Повышение квалификации CEH — отличный способ держать ваши команды на равных с плохими актерами.

3. Количество удаленных работников растет, но ваш протокол доступа не изменился

Предоставление доступа к сети сотрудникам, которые работают дома или в дороге, даже время от времени, — отличный способ повысить удовлетворенность сотрудников. Но это также открывает дверь для несанкционированного доступа к сети злоумышленников. Согласно Опрос Гэллапа Из более чем 15 000 взрослых в 2016 году 43 процента работающих американцев заявили, что хотя бы некоторое время работали удаленно. Шифрование IPsec и двухфакторная аутентификация — популярные методы, которые специалисты по кибербезопасности применяют для обеспечения целостности своей инфраструктуры безопасности удаленного доступа.

4. Вы не следите за актуальностью своих мобильных устройств

Вредоносное ПО для мобильных устройств становится растущей проблемой для команд кибербезопасности: по данным исследования, количество вариантов мобильного вредоносного ПО выросло на 54 процента. Отчет Симантек. Мобильные пользователи также сталкиваются с угрозами конфиденциальности со стороны нелегальных приложений, которые не являются полностью вредоносными, но могут доставлять проблемы: 63 процента нелегальных приложений могут привести к утечке номера телефона устройства. Неисправленные устройства и нежелательное ПО облегчают жизнь злоумышленникам, и в отчете также рекомендуется обновить операционную систему до последней версии в качестве меры гигиены кибербезопасности, но только 20 процентов устройств Android используют последнюю версию. Мобильные устройства — еще одна ключевая область, за которой вашим киберкомандам следует следить.

5. Кто-то в вашей организации стал жертвой программы-вымогателя

Часто самым слабым звеном в вашей цепочке кибербезопасности являются ваши отдельные сотрудники, а одним из самых популярных и эффективных векторов угроз сегодня являются программы-вымогатели, тип вредоносного ПО, которое предотвращает или ограничивает доступ пользователей к их системе либо путем блокировки экрана системы, либо блокируя файлы пользователей, если не будет выплачен выкуп. Ожидается, что глобальные затраты на ущерб от программ-вымогателей вскоре вырастут превысить 5 миллиардов долларова команды по кибербезопасности должны информировать своих сотрудников об опасности нажатия на подозрительные электронные письма или веб-ссылки, по которым можно загрузить вредоносный код программы-вымогателя.

6. У вас все еще нет плана управления кибербезопасностью

Правильное обеспечение кибербезопасности требует бдительности и планирования, но большинство компаний сегодня просто недостаточно подготовлены. В исследовании глобального состояния информационной безопасности (GSISS) 2018 года 48 процентов респондентов заявили, что у них нет общей политики информационной безопасности, а у 54 процентов нет процесса реагирования на инциденты. Главным приоритетом ИТ-отделов должно быть обучение специалистов по кибербезопасности тому, как справляться с возросшей нагрузкой и создавать политики безопасности и структуры управления в масштабах всего предприятия. Сертификация сертифицированного специалиста по безопасности информационных систем (CISSP) дает ИТ-специалистам возможность разрабатывать и управлять мерами безопасности в бизнес-среде, а сертифицированный аудитор информационных систем (CISA) обучен управлять и контролировать корпоративные ИТ, особенно при проведении эффективного и действенного аудита безопасности. в любой ИТ-организации.

Работа по обеспечению кибербезопасности, безусловно, имеет свои проблемы, но, обратившись в первую очередь к этим шести областям ИТ-бизнеса, вы сможете начать смягчать потенциальный ущерб от потенциальных кибератак, взломов и утечек данных.