Мы заметили, что в настоящее время вы посещаете сайт для Великобритании. Хотели бы вы вместо этого посетить наш основной сайт?

синее двухмерное изображение щита в круге, соединенного линиями цепи на темном фоне

Кибербезопасность требует непрерывных целенаправленных усилий

#KingstonCognate представляет Билла Мью

Фотография Билл Мью

Билл Мью — авторитетный специалист, участник кампании за цифровую этику и предприниматель. Как авторитетный специалист, Билл фокусируется на достижении правильного баланса между «значимой защитой» (он признан одним из ключевых авторитетов по конфиденциальности данных) и «максимизацией экономической и социальной ценности». В этой сфере он также является одним из ключевых авторитетов во всех аспектах, начиная с кибербезопасности и цифровой трансформации до технологий GovTech и умных городов. Он также еженедельно выступает на телевидении и радио (BBC, RT и т.д.) в качестве эксперта по этим темам — больше эфирного времени, чем у любого другого специалиста по технологиям в Великобритании.

Как предприниматель, Билл является основателем и генеральным директором CrisisTeam.co.uk, где он работает с элитной командой экспертов в области реагирования на инциденты, кибернетическому праву, управлению репутацией и социальному влиянию, чтобы помочь клиентам минимизировать последствия кибератак.

Сложные проблемы кибербезопасности

Для некоторых проблем есть простое, быстрое и легкое решение. Однако большинство наиболее серьезных проблем, с которыми мы сталкиваемся, возникают из-за угроз, справиться с которыми можно только изменив наше поведение и используя ответственный подход в долгосрочной перспективе.

В барометре рисков Allianz на 2021 год* перечислены основные риски для бизнеса, на которые руководству следует обратить внимание в этом году. Среди них выделяются следующие три:
1) прерывание деятельности, например, из-за сбоев в цепочке поставок;
2) вспышка пандемии, ведущая, например, к проблемам со здоровьем и персоналом или ограничению передвижения; и
3) кибер-инциденты, включая киберпреступления, сбои или отключения ИТ, утечки данных, штрафы и взыскания.

Настолько масштабные проблемы требуют долгосрочных усилий, направленных на изменения в поведении. Это особенно верно в отношении еще одной проблемы, стоящей перед обществом в целом. Речь идет об изменении климата. Устойчивое развитие вполне может быть тем основным условием, которое поможет снизить наше воздействие на окружающую среду и достичь нового равновесия с нулевым балансом выбросов углерода, при котором ситуация перестанет ухудшаться. Это также может быть верно и в отношении уровня усилий, который потребуется для достижения этого - всеобъемлющие обязательства, которым нам необходимо будет придерживаться на протяжении десятилетий, если мы хотим достичь наших целей по климату.

Аналогично, пандемия COVID-19 и всех его вариантов потребовала существенных изменений в нашем поведении. Вероятно, нам понадобится поддерживать многие из новых привычек в течение некоторого времени. К счастью, есть маски и вакцины, которые могут обеспечить некоторую защиту и дают определенную надежду. Тем не менее, борьба с текущими и будущими вариантами COVID будет означать, что многие из этих норм поведения потребуется включить в новый образ жизни. Жизнь уже никогда не станет прежней, но сформируются новые нормы.

Кибербезопасность — это не просто отметка на бумаге

рука с изображением замка с печатной платой и сетевыми линиями на фоне городского пейзажа

Во многих отношениях проблему COVID, хотя она и является самой неотложной, на самом деле легче решить, чем некоторые другие. Например, нет масок или вакцин, которые могли бы облегчить проблему с климатом. Было выявлено несколько штаммов COVID, однаок в сфере кибербезопасности новые уязвимости и варианты вредоносных программ обнаруживаются почти ежедневно. Поддерживать наши усилия и сосредоточенность на таких бесконечных проблемах будет нелегко, но тем не менее это необходимо.

Очень легко выбрать формальный подход к защите данных, соблюдению нормативных требований и кибербезопасности, поставить галочку или передать эти вопросы в ведение отдельных сотрудников организации и ожидать, что они возьмут на себя полную ответственность за все это. Столь же легко оформить киберстрахование и считать его заменой настоящей кибербезопасности. Проблема состоит в том, что за кибербезопасность отвечает каждый, и для ее обеспечения необходимы усилия всех нас.

Итак, что означают «непрерывные целенаправленные усилия по достижению кибербезопасности»… а что нет?

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не «постановка галочки в нужной графе»... это охватывающий всю организацию культурный подход к оценке и защите данных.

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не просто то, что вы делегируете техническому отделу... это ответственность, которую разделяют абсолютно все в организации: от пользователей, которые проходят обучение по защите от фишинга и используют многофакторную аутентификацию (MFA), до руководителей, которые выделяют адекватное финансирование для кибербезопасности и активно участвуют в имитационных упражнениях для проверки готовности к инцидентам, а также группы ИТ и контроля за соблюдением нормативных требований.

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не однократное упражнение... это то, что применяется в рамках всей вашей организации. Хотя антивирусные инструменты и методологии, такие как «нулевое доверие» (Zero Trust), являются хорошим началом, их необходимо дополнить функциями обнаружения, резервного копирования, шифрования и многими другими. И хотя шифрование данных при передаче важно, не менее важно шифрование данных, хранящихся на серверах, на устройствах хранения и даже на твердотельных накопителях и зашифрованных USB-устройствах.

Непрерывные целенаправленные усилия по достижению кибербезопасности также включают инвестиции в навыки. Специалистов в области кибербезопасности не хватает, и удержание сотрудников с нужными навыками может стать реальной проблемой для небольших организаций. К счастью, некоторые поставщики предоставляют поддержку небольшим организациям, у которых нет нужных специалистов. Одним из примеров является служба «Спросите специалиста» компании Kingston Technology.

Непрерывные целенаправленные усилия по достижению кибербезопасности — это не просто краткосрочная задача... это то, что необходимо поддерживать всегда. Ведь ландшафт угроз постоянно меняется. Практически ежедневно обнаруживаются новые уязвимости и угрозы. Киберпреступники — беспощадные оппортунисты. И последствия ошибки могут оказаться весьма серьезными.

Не стоит путать непрерывные целенаправленные усилия по достижению кибербезопасности с наличием киберстрахования... это обязательное требование, которое нельзя заменить. Действительно, регулирующие органы предупреждают, что никогда не следует путать киберстрахование с кибербезопасностью. Киберстрахование всегда лишь дополняет кибербезопасность и реагирование на инциденты и никогда не заменяет их.

Целенаправленные усилия — ключ к успеху в области кибербезопасности

Такой комплексный, последовательный подход может показаться ужасно сложным, но он очень важен, поскольку угрозы в области кибербезопасности асимметричны. Мы никогда не были так зависимы от технологий и взаимосвязаны, как сейчас, и, следовательно, так уязвимы. И в то время как вам необходимо постоянно прилагать усилия, чтобы поддерживать должный уровень защиты, беспринципным атакующим достаточно повезти лишь один раз. Чтобы попасть в вашу систему, может оказаться достаточным одно фишинговое письмо или один взломанный USB-накопитель.

Согласно Барометру рисков Allianz, глобальная киберпреступность уже наносит ущерб экономике на 1 триллион долларов, то есть на 50% больше, чем всего два года назад. И ситуация становится все хуже. Недавние атаки на цепочки поставок, такие как атака группировки Hafnium на серверы Microsoft Exchange и взлом Solarwinds, затронули десятки тысяч организаций, и мы наблюдаем рост количества и серьезности атак программ-вымогателей.

Если кибербезопасность еще не включена в повестку совета директоров вашей организации, это необходимо сделать. И если вы еще не сосредоточились на последовательном подходе к этой проблеме, то это также должно стать приоритетом. Все больше организаций, которые не смогли распознать угрозу, в результате столкнулись с ее последствиями. Не допустите, чтобы ваша организация стала еще одной жертвой.

#KingstonIsWithYou

Спросите специалиста

Kingston предлагает вам независимое мнение о том, подходит ли конфигурация, которую вы в настоящее время используете или планируете использовать, для вашей организации.

navigation product ssd

Твердотельный накопитель SSD с самошифрованием

Мы предлагаем консультации в отношении того, какие преимущества твердотельные накопители SSD привнесут в вашу конкретную среду хранения данных, а также в отношении того, какой твердотельный накопитель SSD лучше всего подойдет для вашей мобильной рабочей силы, чтобы обеспечить вам безопасную работу в пути.

Спросите специалиста по твердотельным накопителям SSD

navigation product usb

USB-накопители с шифрованием

Мы предлагаем консультации в отношении того, какие преимущества для вашей организации предоставит использование зашифрованных USB-устройств и какой накопитель лучше всего подойдет для потребностей вашего бизнеса.

Спросите специалиста по USB

Полезна ли была эта информация?

Оставайтесь на связи! Подпишитесь на нашу рассылку по электронной почте для получения новостей Kingston и многого другого.