Да, кибербезопасность постоянно развивается — потому что так и должно быть! Перед современными организациями стоит невероятно сложная задача: хорошо и одновременно делать все следующие вещи:
- Защитите себя от все более изощренных угроз, уязвимостей и эксплойтов
- Управляйте своими негативными рисками, связанными с утечкой данных, незапланированными простоями и другими неблагоприятными последствиями инцидентов, связанных с кибербезопасностью, до приемлемого уровня и по приемлемой цене.
- Достигать и поддерживать соблюдение соответствующих правил и руководств
- Используйте все более динамичную и сложную вычислительную инфраструктуру, гибкие модели рабочей силы, постоянно меняющуюся конкурентную среду и экономические условия.
И этот следующий момент должен быть очевидным, но на самом деле его нужно сказать прямо: все вышеперечисленное является — или должно быть — инициативой, которая твердо поддерживает помощь организации в достижении ее стратегических бизнес-целей. Действия — это входы; цели – это результаты.
Имея это в виду, давайте отбросим ежегодное искушение составить прогнозный список «главных технологических тенденций» на предстоящий год. Вместо этого давайте составим краткий список прагматичных решений по кибербезопасности, которые вы можете принять на 2023 год и которые помогут вашей организации выполнить эти задачи, не нарушая при этом вашего бюджета:
Гигиена кибербезопасности
Если вы управляете своими конечными точками и серверами напрямую (в отличие от поставщиков облачных услуг), активное поддержание их в актуальном состоянии в отношении исправлений, конфигураций и функциональных обновлений значительно снизит вероятность заражения. Предыдущее исследование Абердина обнаружело, что через 90 дней после нулевого дня (т. е. с момента публичного раскрытия уязвимости) примерно 1 из 5 (20%) известных уязвимостей на типичном предприятии остаются неисправленными.
Резервное копирование и восстановление данных
Возможность быстрого и экономичного резервного копирования и восстановления работы пользователей и систем — например, после успешной атаки программ- вымогателей — является одним из способов управления рисками, связанными с кибербезопасностью. С этой целью исследования Aberdeen показали значительный рост внедрения облачных решений для резервного копирования и восстановления данных по сравнению с традиционными локальными подходами.
Осведомленность и обучение пользователей
Фишинг остается излюбленным инструментом злоумышленников для компрометации учетных данных пользователей или доставки вредоносного ПО — и то, и другое они обычно используют для захвата учетных записей , программ- вымогателей , утечки данных , компрометации цепочки поставок и т. д. Регулярное обучение ваших пользователей и обучение тому, как избежать поведения, которое может привести к успешным фишинговым атакам, является основополагающей частью большинства программ кибербезопасности.
Аутентификация пользователя, помимо паролей
Это история успеха за одну ночь, которая создавалась более двадцати лет — большинство организаций в настоящее время защищаются от использования слабых паролей, внедряя возможности многофакторной аутентификации в качестве условия для доступа в Интернет (очень часто пароль плюс одноразовый код доступа). из приложения для аутентификации на вашем мобильном телефоне). В будущем мы можем ожидать, что непрерывный прогресс в области цифровых удостоверений уменьшит нашу давнюю зависимость от паролей и снизит вероятность несанкционированного доступа.
Это некоторые из основ нашего здоровья в области кибербезопасности — точно так же, как диета, сон, физические упражнения и личные отношения являются одними из основ нашего личного здоровья. Сосредоточив внимание в первую очередь на этих основах, мы можем создать прочную основу для достижения наших более сложных целей по мере развития событий в течение недель и месяцев. За безопасный и успешный 2023 год!