Учиться на чужих уроках
Индустрия безопасности быстро развивается и меняется. Поэтому, считает постоянный автор издания Chief Security Magazine Кейси Зуркус (30 марта 2016), важно время от времени брать в работе паузу, чтобы не только подумать над собственными ошибками, но и извлечь уроки из опыта других организаций, ставших жертвами криминала.
В компании каждый работник – от только что поступившего на работу новичка до членов совета директоров – должен иметь хотя бы общее представление о реальных угрозах, скрывающихся за экраном любого устройства. Что же касается служб безопасности, то их прямая обязанность – располагать информацией об атаках злоумышленников на те или иные организации, чтобы знать, как поступать и что делать, чтобы не стать следующей жертвой в аналогичных обстоятельствах.
Эксперт по корпоративной безопасности Крис Доджетт (компания Carbonite) исследовал ряд инцидентов безопасности, которые испытали некоторые госпитали, и разработал справочник, предназначенный для тех организаций, которые готовы учиться на чужих уроках.
В ходе работы над справочником автор пришел к выводу, что наиболее успешны атаки хакеров, связанные с вымогательским ПО (ransomware). Наиболее распространенный прием шантажистов – требование выкупа за восстановление (дешифровку) украденной информации. Причем многие организации охотно идут навстречу злоумышленникам, поскольку восстановление утраченных (испорченных, зашифрованных преступниками) данных зачастую обходится дороже, чем выкуп. Не говоря уже о времени, требуемом для восстановления.
Автор справочника полагает необходимым каждой организации рассматривать себя как потенциальную жертву и заранее разработать альтернативные варианты действий. Они под силу службам безопасности, которые практикуют программы повышения осведомленности работников компании о потенциальных рисках и угрозах (awareness programs).
Вниманию читателей предлагается следующая статистика, собранная и систематизированная автором справочника в ходе недавнего опроса бизнесменов и руководителей СБ:
Утрата корпоративных данных. Это – то, чего больше всего страшится бизнес. Если год назад всего 22% респондентов говорили, что риск потери или компрометации корпоративных данных не дает им покоя ни днем, ни ночью, то сегодня их число возросло до 47%.
Недооценка планирования мер безопасности. Хотя 88% респондентов признают важность разработки планов восстановления корпоративных баз данных после несанкционированного вторжения, на деле такими планами располагают всего 36%.
Наиболее серьезные угрозы исходят от инсайдеров. Так считают 55%. Две трети организаций, участвовавших в опросе, так или иначе, сталкивались с инцидентами безопасности, спровоцированными изнутри.
Простой в работе, вызванный инцидентами безопасности баз данных, обходится компаниям слишком дорого. 22% компаний теряли данные, и лишь половина из них смогла затем восстановить их полностью.
|
вернуться назад
