Какая стратегия информационной безопасности бизнеса оптимальна в 2017 г.?

Хакеры — это класс специалистов, которые постоянно развиваются и ищут новые средства для того, чтобы получить доступ к личным и корпоративным данным, которые можно каким-то образом далее монетизировать. Стратегии хакеров в основном сводятся к следующему:

• Использование промежутков времени между выявлением уязвимостей и установкой соответствующих исправлений.
• Обман пользователей при помощи социальных сетей.
• Внедрение вредоносного ПО в безвредный контент.

Применяются и другие многочисленные и разнообразные методы, начиная с использования уязвимостей промежуточного ПО и заканчивая спам-письмами с вредоносным содержимым. Достигнув цели, хакеры мгновенно прекращают деятельность, не попадая в поле зрения.

Киберпреступная отрасль непрерывно совершенствует угрозы, наращивает темпы их распространения и ищет пути расширения рабочего пространства. Взрывной рост объемов интернет-трафика (во многом обусловленный ускорением передачи данных в мобильных сетях и постоянно растущим количеством подключенных устройств) играет на руку хакерам, поскольку при таком росте неизбежно возникают новые векторы атак. В подобных условиях ставки для организаций особенно высоки.

Далеко не каждая компания способна выдержать столь серьезный финансовый удар. Тем, кто обороняется, необходимо сосредоточиться на ограничении рабочего пространства, доступного хакерам. Таким образом, мы кардинально усложним задачу хакеров, пытающихся незаметно получить доступ к ценным корпоративным ресурсам.

Одну из главных ролей в достижении этой цели играет автоматизация. С ее помощью формируется картина нормального поведения в сети, которая помогает направить дефицитные ресурсы на борьбу с реальными угрозами. При этом также важно упростить систему безопасности, что поможет ликвидировать неограниченное рабочее пространство, доступное хакерам. Однако, как показало сравнительное исследование, большинство компаний работает более чем с пятью поставщиками средств обеспечения безопасности и применяет более пяти различных решений.

Столь сложный технологический комплекс и колоссальное количество генерируемых оповещений информационной безопасности скорее ослабляют защиту, нежели усиливают ее. Разумеется, положение можно улучшить, увеличив штат подразделения безопасности. Выглядит логично: чем больше экспертов, тем лучше организация контролирует применяемые технологии и тем лучше конечный результат. Однако с учетом ограниченности бюджетов и дефицита специалистов по информационной безопасности массовый набор подобных профессионалов едва ли возможен. В большинстве случаев приходится работать с уже имеющимися специалистами. Чтобы усилить подразделения безопасности, оставаясь в рамках бюджета, компании прибегают к аутсорсингу.

Как показано далее, реальным решением подобных проблем является комплексная операционализация кадров, процессов и технологий. Операционализировать безопасность — это значит четко определить, какие именно ресурсы подлежат защите и какие методы следует для этого использовать.

Все подробности по выбору оптимальной стратегии информационной безопасности бизнеса смотрите в годовом отчете Cisco 2017 г.

Ссылка для скачивания отчета – в конце статьи. Скачать отчет могут только зарегистрированные пользователи!

Всегда на связи, Игорь Панов

Данный материал доступен только зарегистрированным пользователям!
Войдите или зарегистрируйтесь бесплатно, чтобы получить доступ!
Регистрация займёт несколько секунд.