Портал города Москва
Новости и посты

Smart Security Practices: лучшая кибер-защита

В цифровом мире это означает, что ваш бизнес в конечном итоге будет нацелен на кибер атаку, независимо от размера. Угрозы от вредоносного ПО, распределенного отказа в обслуживании и атаки «человек-в-середине» являются обычным явлением, но вы можете быть подготовлены и внедрить множество лучших практик, чтобы изолировать себя. Но даже самая тщательная подготовка может быть подорвана ничего не подозревающим сотрудником или непредвиденной уязвимостью. Вы никогда не можете быть абсолютно уверены, что ваша система не будет скомпрометирована, что рискует вашими финансами, вашей репутацией и конфиденциальностью вашего клиента.

К счастью, существует страхование гражданской ответственности за кибернетику, чтобы хеджировать свои ставки кибербезопасности. К сожалению, 74 процента малых предприятий не поддерживают полис страхования гражданской ответственности, согласно опросу членов Manta, проводимых Insureon. Многие предприниматели чувствуют себя беззаботно, и 85% респондентов заявили, что никогда не испытывали нарушения данных. Тем не менее, 77 процентов предприняли некоторые шаги для защиты своего бизнеса, что является многообещающим.

Тем не менее, когда компании, которые испытывают нарушение данных, стоят в среднем от 36 000 до 50 000 долларов США, это не мешает иметь страховую сеть, такую ​​как страхование от кибербезопасности. Гвоздь кибер-риска по-прежнему остается движущей целью, и отрасль учится и адаптируется. В то время как компании могут использовать страхование гражданской ответственности за кибер, чтобы ограничить их подверженность, это не лекарство; ничто не является подходящей заменой для лучших практик кибербезопасности и жестких протоколов безопасности.

Business News Daily рассказала с ИТ-специалистами Senthil Rajamanickam, менеджер по операциям FSI для компании Infogix и Кейт Баркер, основатель учебного курса «Certified Ethical Hacker», о растущей реальности кибератаков и о том, как смягчить риски, связанные с вредоносными хакеров.

Какие угрозы существуют?

Прежде чем вы сможете начать защищать себя, важно понять существующие угрозы. Баркер создал свой учебный курс, чтобы сделать именно это. Разбивая основы наиболее распространенных методов, используемых хакерами, курс предназначен для того, чтобы помочь ИТ-специалистам предвидеть и избегать таких атак. Путем преподавания этих угроз с нуля, Баркер надеется продемонстрировать ИТ-профессионалам и предпринимателям характер бесчисленных атак, которые могут быть использованы против их систем.

«В этом курсе есть много страшных вещей», - сказал Баркер в Business News Daily. «Цель шокирована, разбудить людей до тех вещей, которые там есть».

По его словам, две из самых больших угроз, с которыми сталкиваются предприятия, - это люди, которые обманывают себя, невольно открывая дверь для злонамеренной атаки и вредоносного ПО, которое является любой формой враждебного или навязчивого программного обеспечения, которое стремится использовать вашу систему для гнусной цели. В дополнение к этим распространенным атакам, Barker включал распределенные атаки на отказ в обслуживании, которые наводнили сервер запросами на его перегрузку и временно закрыли систему, а также захватили или перенаправили трафик, изменив DNS-серверы системы.

Тем не менее, это вряд ли поцарапает поверхность того, что там, и для небольшой ИТ-команды с большой нагрузкой некоторые из этих угроз могут быть легко упущены, сказал он.

«Особенно для малого бизнеса, в котором нет огромного ИТ-персонала или каких-либо специалистов, команды из одного или двух человек, возможно, так заняты, что у них может не быть времени, чтобы отступить и сказать:« Ладно, что мы здесь забываем? - сказал Баркер.

Смягчение риска кибератаки

После того как вы определили некоторые из наиболее вероятных угроз, вы можете снизить риски для своих систем. Крупные компании сильно отвлекают ресурсы на такой вид защиты и анализа рисков, но малые предприятия часто не могут этого сделать, сказал Баркер.

«Огромные компании тратят миллионы и миллионы долларов на кибербезопасность», - сказал он. «Маленькие компании могут просто потратить деньги [необходимые], чтобы поддерживать работоспособность своих систем».

Но, выявив самые большие риски для вашего бизнеса и изоляционные их как можно больше, он сказал, что вы можете помочь уменьшить вероятность нападения, нанося огромный урон вашим активам и репутации.

«Если один сервер означает много для дохода или компании, например, это отличный сервер для защиты», - сказал Баркер. «Вы можете перенести его в облако и использовать облачную безопасность, что на самом деле просто означает, что кто-то делает это за вас. Поэтому многие небольшие компании используют облачные сервисы, потому что они могут быть совместимы со всеми этими флажками, которые им нужны без внутренних сотрудники."

Rajamanickam сказал, что малые предприятия могут также внедрить ряд мер, таких как брандмауэры, сканирование угроз и настройку процесса маршрутизатора, чтобы сделать атаки более сложными. К сожалению, он добавил: «На самом деле вы ничего не можете сделать».

«Эти типы атак будут там и [будут] трудно предотвратить», - сказал Раджаманиккам. «Федеральные регуляторы поощряют обмен информацией о кибератаках, что поможет [предприятиям] быть готовыми к этим атакам, но это все равно не помешает».

Назначение риска кибератаки

Неудобное знание о том, что атака все еще может пройти, несмотря на профилактические меры, может вызвать у вас чувство беспокойства. Рост страхования кибербезопасности является ответом именно на эту проблему.

«Cyberattacks действительно представляют собой серьезную проблему для [бизнеса], чтобы компенсировать этот тип риска», - сказал Раджаманиккам. «Естественно, что нужно пойти и посмотреть на страхование кибербезопасности. Это не будет полностью устранять риск, но это перенесет часть риска для страховой компании».

Однако даже страхование от кибербезопасности крайне ограничено, и только небольшая часть реального риска может быть перенесена с ваших книг, потому что нет надежного метода для количественной оценки рисков. В конце концов, какова общая сумма данных вашего бизнеса на самом деле стоит? Крупнейшие страховщики кибербезопасности по-прежнему не имеют доступа ко всей информации, которую им требуется, чтобы уверенно принимать большую часть рисков, связанных с кибербезопасностью. Не зная, какой риск они принимают, страховые компании могут открывать себе огромные потери, и поэтому они не решаются принимать больше рисков.

«У вас нет возможности монетизировать данные, которые вы держите в долларовом выражении. Это все еще просто не существует», - сказал Раджаманиккам. Например, «Uber потенциально может быть рыночной капитализацией в несколько миллиардов долларов очень быстро, но максимальный андеррайтинг защищает только сотни миллионов долларов США. Атака может нанести гораздо больший урон, чем то, что может покрыть страхование ,

«Большинство страховых компаний сосредоточены на том, чтобы помочь вам переделать свою сеть [и] заменить или модернизировать аппаратное обеспечение, и поэтому она ограничена», - добавил он.

Rajamanickam описал рост новой отрасли, известной как «информационная экономика», которая рассматривает данные как активы и определяет, как лучше всего присвоить ей долларовую стоимость. По мере роста этой отрасли, сказал он, страховые компании могут иметь более надежный способ рассмотреть риск кибератаки. Но до тех пор компании останутся открытыми, по крайней мере, для значительной части риска, сказал он.

«Они пытаются помочь компаниям понять, какова может быть ценность доллара для данных, которые отрасль страхования кибербезопасности могла бы использовать, чтобы лучше подстраховать страховой риск», - сказал он. «Но страховой орган по кибербезопасности все еще находится в процессе».

Некоторые исходные интервью были проведены для предыдущей версии этой статьи.

Адам С. Узильялько, сотрудник службы B2B-новостей

Навигатор