Когда последняя изоляция наконец закончится, жизнь и бизнес уже никогда не будут прежними. Пандемия принесла большие изменения в мир труда, многие из которых кажутся долгосрочными, постоянными и необратимыми. Одним из наиболее важных наследий пандемии, вероятно, станет более широкое признание работы на дому, которую многие работники и организации должны рассматривать как новую норму. По данным опроса CIPD, две трети из 2.000 предприятий Великобритании планируют принять гибридную модель, в которой сотрудники будут распределять свое время между домом и офисом. Это большое изменение, с которым должны столкнуться организации, и до сих пор лишь немногие компании имели время спокойно спланировать соответствующую политику для этой новой эпохи. Быстрые изменения в новых методах работы выявили неожиданные слабые места в сфере безопасности, но теперь мы вооружены опытом, позволяющим лучше подготовиться к наступающему году, что бы он ни принес. Так как же профессионалам в области безопасности следует подготовиться к вызовам новой эпохи? Об авторе Мэтт Лок — технический директор Varonis.
Проверка киберреальности
К сожалению, предприятия по всему миру в настоящее время сталкиваются с множеством запрещенных угроз. Во время пандемии мы стали свидетелями нескольких крупных инцидентов, включая атаки на SolarWinds и Microsoft Exchange. Ниже приведена официальная статистика Обзора нарушений кибербезопасности британского правительства за 2021 год, представлено большинство предприятий, сигнализирующих об атаках в 2020 году. une fois в неделю. В начале массового перехода на удаленную работу более 57% лиц, принимающих решения в сфере ИТ, считали, что удаленная работа поставит их организацию под угрозу утечки данных, и статистика говорит сама за себя. Его опасения были вполне обоснованы. Компании сейчас страдают от множества угроз, связанных с новой моделью работы. Атаки грубой силы через VPN являются одними из наиболее распространенных: на их долю приходится около 45% расследований группы реагирования на инциденты (IR) Varonis. Многие организации отключили встроенную блокировку и другие ограничения на подключение VPN, чтобы обеспечить непрерывность бизнеса и снизить накладные расходы на ИТ, что делает атаки более жизнеспособными. Вредоносные приложения Azure также являются растущим вектором атак, поскольку были развернуты поддельные экраны входа в Microsoft 365, чтобы обманом заставить сотрудников отказаться от своих учетных данных. ФБР даже предотвратило потенциальную атаку на облако AWS и тем самым подняло множество вопросов о стабильности и избыточности «облака» и технологии, появившейся на его основе. Если облако выйдет из строя, то же произойдет и с бизнесом, который от него зависит. В этой среде высокого риска хорошая политика имеет важное значение для выживания.
Баланс доступа и безопасности
Помимо внешних угроз, организации сталкиваются с проблемами со стороны собственного персонала. Одной из основных проблем, связанных с пандемией, является чрезмерная раскрытость данных. Необходимость разрешить удаленному персоналу просматривать и работать с центральными данными привела к тому, что слишком многим сотрудникам был предоставлен ненужный доступ. Когда сотрудники имеют неограниченный доступ к большим объемам данных без каких-либо ограничений, организации рискуют потерять контроль над безопасностью своих данных. Со сложностью приходит уязвимость. Работая вне сферы защиты своего работодателя, сотрудники могут быть более уязвимы для фишинговых атак и атак программ-вымогателей. Когда организации полагаются на удаленные системы, состоящие из большого количества конечных точек, программы-вымогатели не только с большей вероятностью преодолеют защиту, но и могут нанести больший ущерб. Необходимо тщательно отслеживать слабые места, такие как уязвимости, позволяющие обойти коды многофакторной аутентификации, а также потенциальные внутренние угрозы. Это может показаться непосильным, но для решения этих проблем можно многое сделать.
Уроки, которые нужно усвоить
Точно так же, как вакцина может обеспечить значительный иммунитет против Covid-19, компании могут предпринять множество шагов для лучшей защиты своих цифровых активов. Единого решения не существует, но комбинируя различные методы, организации могут значительно улучшить свою безопасность. В качестве первого шага компаниям следует исходить из того, что их данные не хранятся в безопасности. Они больше не могут полагаться на защиту периметра, поэтому им приходится принять позицию нулевого доверия, чтобы адаптироваться к новому миру. Независимо от того, находится ли человек внутри или за пределами периметра сети, модель требует, чтобы каждый, кто пытается получить доступ к системам, был сначала проверен. Защита данных должна быть в центре любой стратегии кибербезопасности, но многие организации не имеют четкого представления о том, какой объем данных заблокирован. Отчеты показывают, что в 41% организаций каждому сотруднику открыто более 1,000 конфиденциальных файлов, и становится ясно, что необходима большая прозрачность. Компании должны иметь возможность контролировать, кто имеет доступ к каждой информации, понимая, почему и как они имеют к ней доступ. Унифицированные журналы аудита могут помочь работодателям отслеживать свои данные, предоставляя аналитику о том, кто открывал, создавал, удалял или изменял важные файлы и электронные письма. Приложение усилий для разработки стратегии защиты данных и наличие основы для контроля самой конфиденциальной информации, которая у вас есть, может стать лучшим первым шагом в адаптации к новому миру.