Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Пора змінювати уявлення про кібербезпеку

2018-11-07
Автор: Телесфера

Сума збитку від кіберзлочинів може досягти до 2019 року 2 трильйонів доларів США. Фінансові втрати легального бізнесу в результаті дій хакерів не обмежуються цими 2 трильйонами доларів США. У багатьох компаній створюється відчуття, що вони завжди будуть залишатися в програші. Їм не вистачає тимчасових, фінансових або кадрових ресурсів для вирішення всіх проблем безпеки, з якими вони стикаються. І кількість цих проблем з кожним днем зростає.

Компанії повинні дотримуватися вимог нового і старого законодавства, звітувати перед вищим керівництвом і відповідати потребам замовників. Необхідно без ризиків впроваджувати нові технології, такі як Інтернет речей. Також вони повинні підтримувати нові способи роботи, наприклад дозволяючи співробітникам використовувати свої власні пристрої або працювати віддалено.

Проте багато компаній як і раніше намагаються вирішувати нові завдання старими методами. Пройшли ті часи, коли більшість проблем безпеки можна було вирішити просто купивши новий пристрій.

Забезпечення надійних засобів аналізу стану захищеності

Згідно з даними з Річного звіту Cisco з інформаційної безпеки за 2018 рік тільки в 26% випадків порушення безпеки можна усунути за допомогою одних тільки технологій. Для вирішення проблем найчастіше потрібне поєднання надійних технологій, налагоджених процесів і кваліфікованих фахівців. Щоб подолати складні проблеми, потрібні не просто надійні рішення безпеки, а потужні засоби аналізу загального стану захищеності.

«У чому ж різниця?» - запитаєте ви. Багато років компанії приділяли основну увагу головним чином запобігання загроз, інвестуючи в такі рішення, як антивірусне ПЗ і засоби мережевого захисту. Вони не готувалися до гіршого варіанту розвитку подій, який зараз спостерігається повсюдно.

Мережі виходять за традиційні рамки, і хакери опановують більш майстерні прийоми маскування атак, а тому компаніям слід переключити свою увагу на виявлення та блокування зломів системи безпеки. Часто організації все ще не в змозі визначити, що їх систему безпеки зламали.

Ця зміна в перспективі не означає, що компаніям не потрібно вкладати кошти в вирішення безпеки і нічого не робити. Це говорить лише про те, що необхідно мати запасний варіант, коли початкові рішення безпеки не рятують. Швидше за все, запасний варіант коли-небудь стане в нагоді.

Для забезпечення більш надійних засобів аналізу стану захищеності компаніям слід переглянути характер своїх вкладень в рішення кібербезпеки. Нижче наведено поради, як подолати виникаючі загрози.

  • Подумайте про забезпечення безпеки з самого початку. Забезпечення безпеки повинно бути частиною будь-якого технологічного процесу в компанії з самого початку, а не запізнілим рішенням. Зараз компанії постійно впроваджують нові технології, але набувають рішення безпеки, тільки коли щось йде не так. Якщо ви замислюєтеся про безпеку в першу чергу, ви, швидше за все, скористаєтесь усіма перевагами нової технології без шкоди для своєї мережі або затримки в робочих процесах.
  • Не намагайтеся вибирати все тільки найкраще в кожній з областей. Згідно з дослідженням, опублікованим в Річному звіті Cisco з інформаційної безпеки за 2018 рік чим більше у компанії постачальників, тим складніше їй управляти системою безпеки. Незважаючи на це, 72% компаній як і раніше вважають за краще не використовувати комплексний підхід, обираючи найкращі рішення в кожній з областей. Для 29% компаній, які дотримуються цього підходу, причина криється в ціні: вони вважають, що це в кінцевому результаті вигідніше. Однак сукупна вартість володіння комплексними рішеннями, найімовірніше, буде нижче. Якщо додати інші витрати, наприклад на ресурси, необхідні для управління безпекою, комплексні рішення мають перевагу. На додаток до цього управляти такими рішеннями легше, і в теорії вони більш ефективні.
  • Оптимізуйте час виявлення та усунення порушень безпеки. Інвестуйте в технології і процеси, за допомогою яких можна виявляти і блокувати кібератаки в момент їх здійснення. У цьому допоможуть такі рішення, як захист від складного шкідливого ПЗ (AMP) і моніторинг мережі. Використовуючи рішення аналітики загроз, ви також можете постійно підвищувати рівень свого інформаційного захисту, уникаючи повторюваних загроз. В умовах інтегрованої архітектури, в якій продукти обмінюються інформацією, це рішення збирає дані про погрози по всій мережі швидше, скорочуючи тим самим час блокування порушення. Рішення від різних постачальників не забезпечують такого рівня інтеграції.
  • Придумайте план реагування на інциденти інформаційної безпеки. У вас є навички, необхідні для усунення великих кібератак? Ви можете швидко визначити масштаби атаки і які системи піддані атаці? Який ваш план інформування замовників про витік даних? Ваші співробітники з відділу по зв'язках з громадськістю та юридичного відділу зможуть швидко відреагувати на порушення безпеки? Знаючи відповіді на ці питання до настання атаки, ви зможете швидше відреагувати на атаку і мінімізувати фінансовий і репутаційний збиток, нанесений вашій компанії. З технічної сторони сервіси реагування на інциденти інформаційної безпеки можуть виявитися корисними для вашої команди при необхідності.

З порушенням безпеки може зіткнутися кожен. Значення має те, як співробітники компанії реагують на атаки. Нам траплялося чимало компаній, яким вдавалося зберегти свою репутацію завдяки тому, що вони не приховували справжній стан справ і тримали ситуацію під контролем. Компанії, у яких відсутній будь-який план дій, частіше приймають помилкові рішення і терплять невдачі. Ось чому результат атаки залежить від надійності засобів аналізу стану захищеності.

Джерело: https://gblogs.cisco.com/ru/pora-menyat-predstavleniye-o-kiberbezopasnosti/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco VNI: в найближчі п'ять років інтернет-трафік продемонструє вибухове зростання

Cisco VNI: в найближчі п'ять років інтернет-трафік продемонструє вибухове зростання
Cisco,Cisco Network,Cisco Wi-Fi,Wi-Fi,wi-fi,cisco vni,cisco,Налаштування Cisco,новини

У компанії Cisco пророкують, що в найближчі п'ять років через IP буде передано більше даних, ніж за всю попередню історію інтернету. Інтернет складається з тисяч відкритих і приватних мереж, які охопили весь світ. І з моменту зародження інтернету в 1984 році через нього було передано понад 4.7 зетабайтів IP-трафіку. Цей обсяг можна порівняти з передачею за хвилину через світові IP-мережі всіх кінофільмів, знятих за історію людства.

Cisco HyperFlex в дії

Cisco HyperFlex в дії
Cisco,Cisco Network,cisco,cisco безпека,Блог Телесфера,Налаштування Cisco

Cisco HyperFlex - це новітня гіперконвергентна система, яка вирішує проблему високої складності відмовостійких систем ЦОД-ів і корпоративних інфраструктур.

Комутатори Cisco Catalyst 9000 розширять доступність інтенційно-орієнтованих мереж на середні компанії

Комутатори Cisco Catalyst 9000 розширять доступність інтенційно-орієнтованих мереж на середні компанії
Cisco,Cisco Network,cisco,cisco безпека,Налаштування Cisco,новини

Cisco розширила лінійку комутаторів для інтенційно-орієнтованих мереж Catalyst 9000, представлену в минулому році. Нові моделі розширять застосування цих інноваційних мереж на проекти будь-якого масштабу, і більше замовників зможуть отримати побудовані на їх основі більш «розумні», прості і захищені мережі, відзначають в компанії.