Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Пора змінювати уявлення про кібербезпеку

2018-11-07
Автор: Телесфера

Сума збитку від кіберзлочинів може досягти до 2019 року 2 трильйонів доларів США. Фінансові втрати легального бізнесу в результаті дій хакерів не обмежуються цими 2 трильйонами доларів США. У багатьох компаній створюється відчуття, що вони завжди будуть залишатися в програші. Їм не вистачає тимчасових, фінансових або кадрових ресурсів для вирішення всіх проблем безпеки, з якими вони стикаються. І кількість цих проблем з кожним днем зростає.

Компанії повинні дотримуватися вимог нового і старого законодавства, звітувати перед вищим керівництвом і відповідати потребам замовників. Необхідно без ризиків впроваджувати нові технології, такі як Інтернет речей. Також вони повинні підтримувати нові способи роботи, наприклад дозволяючи співробітникам використовувати свої власні пристрої або працювати віддалено.

Проте багато компаній як і раніше намагаються вирішувати нові завдання старими методами. Пройшли ті часи, коли більшість проблем безпеки можна було вирішити просто купивши новий пристрій.

Забезпечення надійних засобів аналізу стану захищеності

Згідно з даними з Річного звіту Cisco з інформаційної безпеки за 2018 рік тільки в 26% випадків порушення безпеки можна усунути за допомогою одних тільки технологій. Для вирішення проблем найчастіше потрібне поєднання надійних технологій, налагоджених процесів і кваліфікованих фахівців. Щоб подолати складні проблеми, потрібні не просто надійні рішення безпеки, а потужні засоби аналізу загального стану захищеності.

«У чому ж різниця?» - запитаєте ви. Багато років компанії приділяли основну увагу головним чином запобігання загроз, інвестуючи в такі рішення, як антивірусне ПЗ і засоби мережевого захисту. Вони не готувалися до гіршого варіанту розвитку подій, який зараз спостерігається повсюдно.

Мережі виходять за традиційні рамки, і хакери опановують більш майстерні прийоми маскування атак, а тому компаніям слід переключити свою увагу на виявлення та блокування зломів системи безпеки. Часто організації все ще не в змозі визначити, що їх систему безпеки зламали.

Ця зміна в перспективі не означає, що компаніям не потрібно вкладати кошти в вирішення безпеки і нічого не робити. Це говорить лише про те, що необхідно мати запасний варіант, коли початкові рішення безпеки не рятують. Швидше за все, запасний варіант коли-небудь стане в нагоді.

Для забезпечення більш надійних засобів аналізу стану захищеності компаніям слід переглянути характер своїх вкладень в рішення кібербезпеки. Нижче наведено поради, як подолати виникаючі загрози.

  • Подумайте про забезпечення безпеки з самого початку. Забезпечення безпеки повинно бути частиною будь-якого технологічного процесу в компанії з самого початку, а не запізнілим рішенням. Зараз компанії постійно впроваджують нові технології, але набувають рішення безпеки, тільки коли щось йде не так. Якщо ви замислюєтеся про безпеку в першу чергу, ви, швидше за все, скористаєтесь усіма перевагами нової технології без шкоди для своєї мережі або затримки в робочих процесах.
  • Не намагайтеся вибирати все тільки найкраще в кожній з областей. Згідно з дослідженням, опублікованим в Річному звіті Cisco з інформаційної безпеки за 2018 рік чим більше у компанії постачальників, тим складніше їй управляти системою безпеки. Незважаючи на це, 72% компаній як і раніше вважають за краще не використовувати комплексний підхід, обираючи найкращі рішення в кожній з областей. Для 29% компаній, які дотримуються цього підходу, причина криється в ціні: вони вважають, що це в кінцевому результаті вигідніше. Однак сукупна вартість володіння комплексними рішеннями, найімовірніше, буде нижче. Якщо додати інші витрати, наприклад на ресурси, необхідні для управління безпекою, комплексні рішення мають перевагу. На додаток до цього управляти такими рішеннями легше, і в теорії вони більш ефективні.
  • Оптимізуйте час виявлення та усунення порушень безпеки. Інвестуйте в технології і процеси, за допомогою яких можна виявляти і блокувати кібератаки в момент їх здійснення. У цьому допоможуть такі рішення, як захист від складного шкідливого ПЗ (AMP) і моніторинг мережі. Використовуючи рішення аналітики загроз, ви також можете постійно підвищувати рівень свого інформаційного захисту, уникаючи повторюваних загроз. В умовах інтегрованої архітектури, в якій продукти обмінюються інформацією, це рішення збирає дані про погрози по всій мережі швидше, скорочуючи тим самим час блокування порушення. Рішення від різних постачальників не забезпечують такого рівня інтеграції.
  • Придумайте план реагування на інциденти інформаційної безпеки. У вас є навички, необхідні для усунення великих кібератак? Ви можете швидко визначити масштаби атаки і які системи піддані атаці? Який ваш план інформування замовників про витік даних? Ваші співробітники з відділу по зв'язках з громадськістю та юридичного відділу зможуть швидко відреагувати на порушення безпеки? Знаючи відповіді на ці питання до настання атаки, ви зможете швидше відреагувати на атаку і мінімізувати фінансовий і репутаційний збиток, нанесений вашій компанії. З технічної сторони сервіси реагування на інциденти інформаційної безпеки можуть виявитися корисними для вашої команди при необхідності.

З порушенням безпеки може зіткнутися кожен. Значення має те, як співробітники компанії реагують на атаки. Нам траплялося чимало компаній, яким вдавалося зберегти свою репутацію завдяки тому, що вони не приховували справжній стан справ і тримали ситуацію під контролем. Компанії, у яких відсутній будь-який план дій, частіше приймають помилкові рішення і терплять невдачі. Ось чому результат атаки залежить від надійності засобів аналізу стану захищеності.

Джерело: https://gblogs.cisco.com/ru/pora-menyat-predstavleniye-o-kiberbezopasnosti/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Актуальні інновації: чого чекати від ринку ЦОД в 2019 році?

Актуальні інновації: чого чекати від ринку ЦОД в 2019 році?
Cisco,Cisco Network,Cisco Wi-Fi,cisco,Блог Телесфера,ЦОД,Продуктивність

Будівництво центрів обробки даних вважається однією з галузей, що найбільш динамічно розвиваються. Прогрес в цій області колосальний, але чи з'являться найближчим часом на ринку якісь проривні технологічні рішення - велике питання. Сьогодні ми спробуємо розглянути головні інноваційні тенденції розвитку світового ЦОДодобудування, щоб на нього відповісти.

Тестування покаже: як підготуватися до впровадження Cisco ISE і зрозуміти, які фічи системи вам потрібні

Тестування покаже: як підготуватися до впровадження Cisco ISE і зрозуміти, які фічи системи вам потрібні
Cisco,Cisco Network,cisco,Блог Телесфера,Налаштування Cisco,cisco безпека

Як часто ви купуєте щось спонтанно, піддавшись крутій рекламі, а потім ця спочатку бажана річ припадає пилом у шафі, коморі або гаражі до чергового генерального прибирання або переїзду? Як результат - розчарування через невиправдані очікування і даремно витрачені гроші. Набагато гірше, коли подібне трапляється з бізнесом.

Якісний Wi-Fi - основа сучасної гостинності і двигун бізнесу

Якісний Wi-Fi - основа сучасної гостинності і двигун бізнесу
Cisco,Cisco Network,Wi-Fi,Cisco Wi-Fi,cisco,wi-fi,Блог Телесфера,Налаштування Cisco,Послуги Телесфера Інтеграція

Високошвидкісний Wi-Fi - одна з основ гостинності готелів. Вирушаючи в подорож і вибираючи готель, кожен з нас бере до уваги наявність Wi-Fi. Своєчасне отримання необхідної або бажаної інформації - категорія надзвичайно значуща, і про те, що сучасний готель повинен мати в активі своїх послуг доступ в інтернет через Wi-Fi, і говорити не доводиться, а його відсутність цілком може стати приводом для відмови від розміщення. При цьому зовсім не важливо, великий це чи мережевий готель або бутіковий, оскільки організація WI-FI в готелі - обов'язкова міра для забезпечення зручності відвідувачів і один з основних критеріїв вибору тимчасового місця проживання.