Пять приоритетов для бюджетов на информационную безопасность в 2021 году

Аналитика и прогнозы

«Стань CISO», — говорили они. «Будет здорово», — говорили они.

Роль руководителя по информационной безопасности всегда была весьма динамичной. От обеспечения безопасности конечных устройств и сетей до латания брешей в постоянно увеличивающемся стеке уязвимых технологий — недостатка в работе на этой должности уж точно нет.

Бесспорно, 2020 год поставил перед руководителями по информационной безопасности экстраординарные задачи, обусловленные быстрыми фундаментальными изменениями в организации. Сегодня мы поделимся списком из пяти приоритетных задач, которые, по нашему мнению, нужно учесть в бюджете на информационную безопасность в этом и последующих годах. Итак, заточите свой карандаш, но оставьте его в кармане. Он может вам понадобиться в одном из темных переулков в новом году.

Программы-вымогатели

Звучит знакомо, не правда ли? Руководитель отдела маркетинга каждый год тратит большие суммы на то, чтобы рассказать миру о вашей замечательной компании, и это приносит положительный результат (но это не точно).  PR-отдел широко освещает в СМИ все ключевые достижения компании в росте производственных показателей и расширении клиентской базы.     Отлично, правда?

Плохая новость заключается в том, что клиенты и другие компании — не единственные, кто замечает успех вашей компании. Он также привлекает группы злоумышленников, стоящих за программами-вымогателями. Теперь, когда они знают, что ваши доходы, равно как и цена акций, растут как на дрожжах, ваша компания у них под прицелом. При помощи всего одного электронного письма и ссылки они могут атаковать финансового директора компании, загрузить вредоносную программу на его компьютер и вывести всю компанию из строя до тех пор, пока вы не поделитесь частью своих широко разрекламированных, с трудом заработанных денег (или же, в этом случае, биткоинов).

Рост числа программ-вымогателей в третьем квартале 2020 г. по типам (источник)

Программы-вымогатели — самая большая угроза для любой крупной организации в 2021 году. Количество атак растет, и каждому руководителю по информационной безопасности нужна в бюджете статья расходов для борьбы с программами-вымогателями.

Все мы слышали истории (а, возможно, вы и сами пережили некоторые из них) о выключении систем и исчезновении всех файлов, кроме одного единственного readme.txt со зловещим требованием выкупа. Нельзя допустить, чтобы это произошло с вами.

В прошлом году средние потери компаний, не заплативших выкуп вымогателям, превысили 700 000 долларов США. Исходя из этого несложно догадаться, что для ведения бизнеса в сегодняшней среде вам нужен бюджет на средства обнаружения программ-вымогателей, чтобы защитить свою организацию от неизбежной атаки, которая рано или поздно случается с каждой успешной компанией. Гордитесь своим успехом, но будьте готовы защитить его.

Автоматизация безопасности и соответствие требованиям

Пора начать рассматривать понятия безопасности данных и соответствия требованиям как единое целое, потому что если данные не контролировать, они могут попасть куда угодно, и это представляет риск как для безопасности компании, для и для ваших клиентов. Еще никогда не было так сложно и одновременно важно следить за абсолютно всеми данными или, по крайней мере, иметь работающий набор правил.

В конце прошлого года мы выпустили  «Отчет о рисках данных в сфере финансовых услуг», который показал, что в среднем новые сотрудники финансовых учреждений имеют неограниченный доступ к 11 миллионам файлов с первого дня работы. А теперь представьте, что это ваша компания: у вас есть 11 миллионов конфиденциальных файлов, к которым есть доступ из совершенно нового набора конечных устройств, поскольку ваши сотрудники перешли на удаленную работу. В такой ситуации каждое соединение является потенциальным вектором атаки. Вам нужно не только пересмотреть миллионы прав доступа к файлам, но и защитить эти файлы от попадания в чужие руки. Люди просто не могут сделать это в одиночку. Поэтому вам нужен бюджет на автоматизацию безопасности, который сделает невозможное реальностью: от классификации файлов до оповещений об их перемещении и ограничения доступа.

4,8 миллиона долларов США 4,5 часа 700 000 долларов США
Снижение затрат за счет автоматизированного исправления уязвимостей за 3 года Экономия времени на предоставление прав доступа Ежегодная экономия благодаря уменьшению поверхности атаки

Forrester, Общий экономический эффект внедрения платформы кибербезопасности Varonis, март 2020 г. (подробнее)

«Количество правил и законов в области безопасности, обычно в форме требований соответствия географическим или отраслевым требованиям для защиты персональных данных, продолжает увеличивается».

– Рекомендации по планированию для управления безопасностью и рисками, Gartner, октябрь 2020 г.

Объем данных растет. Ваши сотрудники находятся в разных местах. Требования к защите меняются постоянно. Вам нужно выделить бюджет на автоматизацию безопасности и соблюдения нормативных требований, потому что как бы усердно ни трудилась ваша команда, она не справится в одиночку.

Более 72% старших специалистов по управлению рисками считают, что автоматизация поможет им справиться с появляющимися требованиями и стандартами соответствия.

– CPO Magazine, январь 2020 г.

Обнаружение внутренних угроз: инсайдеры

Сейчас политика и здравоохранение — две горячо обсуждаемые темы в виртуальных коридорах практически каждой организации. Стрессы, которыми был богат прошлый год, легли необычным и, что более важно, невидимым бременем на сотрудников и инсайдеров на всех уровнях организационной структуры.

Недавнее исследование Forrester подтверждает это утверждение насчет стрессов, отмечая, что внутренние угрозы, возникающие в результате злоупотреблений и злонамеренных действий, в отличие от непреднамеренного неправильного использования или несчастного случая, растут. Более того, в Forrester обнаружили, что более половины инцидентов, с которыми столкнулась организация, произошли в результате действий инсайдеров.

Но несмотря на это, ваша организация может установить базовые модели поведения для пользователей в вашей технологической среде.

Лучшие практики: сокращение внутренних угроз, Forrester, 2019 г.

Когда данные начинают перемещаться или люди начинают вести себя необычным образом, идущим вразрез со стандартной моделью поведения, это зачастую является первым признаком деятельности инсайдера. У Александра из отдела закупок сегодня плохой день? Возможно. Но, выделив бюджет на средства обнаружения внутренних угроз, вы сможете внедрить решения для обнаружения инсайдерской деятельности и не полагаться на догадки.

Безопасность удаленных данных

Неопровержимый факт ускоренной цифровой трансформации 2020 года: удаленная работа — новая реальность, которая уже никуда не денется. С точки зрения управления это хорошо, поскольку эта новая реальность выводит из баланса значительные центры затрат в виде капиталовложений, эффективно амортизируя их как текущие затраты с течением времени. Более того, вариант удаленной работы становится стратегическим преимуществом, открывая двери вашей организации для лучших специалистов из любой точки мира. Это здорово, правда?

Действительно, удаленную работу есть за что любить — за исключением множества рисков, которые она добавляет организации. Домашние сети Wi-Fi, подключенные к холодильникам и роботам-пылесосам? Дети используют рабочий компьютер мамы «всего на минутку», пока с нетерпением ждут ужина? Что тут может пойти не так?

Глобальная тенденция в открытии портов протокола удаленного рабочего стола в марте 2020 года, указывает на рост загруженности технической поддержки и увеличения поверхности атак для новых удаленных сотрудников в связи с пандемией. (источник)

 Каждое новое подключение к корпоративной сети создает потенциальный вектор атаки. И даже если ваш периметр надежно защищен, что насчет внутренних угроз? Вам нужен бюджет на обеспечение безопасности удаленных данных, чтобы защитить наиболее важные активы. Это не значит, что вы должны забыть о проблеме защиты периметра, но ограничьтесь лишь этим, и вы увидите, что произойдет.

Миграция в облако

Миграция в облако — еще одно модное словосочетание, которое вы, вероятно, изучили вдоль и поперек, но в нем есть нюанс, который часто остается недооцененным. Как следует из этой фразы, миграция в облако — это скорее путешествие, а не конечная точка. Независимо от того, насколько вы любите спонтанные решения и доверяетесь воле случая, у вас не получится отправиться в это путешествие в январе и оказаться дома к середине февраля.  Нет, вам нужен план, бюджет и реалистичный график, чтобы реализовать всё должным образом.

Хорошая новость заключается в том, что вы, возможно, уже прошли по этому пути дальше, чем думали. Если вы используете Microsoft Teams или Microsoft 365, некоторые из ваших данных уже находятся в облаке, и миграция уже началась. Плохо то, что по крайней мере некоторые из ваших конфиденциальных данных перемещаются в облаке Microsoft с открытыми разрешениями по ссылке общего доступа и доступны для всех в интернете. При миграции в облако вам нужен бюджет на инструменты, которые исправляют ошибки обработки данных. Они сделают ваш переход в облако максимально быстрым и безопасным и не добавят новый вал работы, когда вы, наконец, туда переместитесь.

Партнерство с Varonis

Мы бы не стали просто озвучивать животрепещущие темы на 2021 год, похлопывать вас по плечу и говорить: «Будет тяжело, но вы держитесь». Varonis поможет вам выполнить большую часть описанной выше тяжелой работы, чтобы вы могли сосредоточиться на мотивации своей команды и сохранении репутации компании. Наша платформа кибербезопасности данных состоит из продуктов, которые осуществляют мониторинг, классификацию и защиту данных в растущем диапазоне технологических сред.

Автоматизированная защита данных

Защитите свою организацию от внутренних и внешних угроз с помощью автоматизированной системы защиты данных от Varonis. Воспользуйтесь мощной комбинацией искусственного интеллекта и группы специалистов поддержки, чтобы оптимизировать внедрение и автоматизацию. Получите всеохватывающий двунаправленный обзор каждого пользователя в ваших средах, а также всех хранилищ данных. Просматривайте и исправляйте разрешения доступа, а также проверяйте и составляйте отчеты по пользователям, файлам, каталогам, группам безопасности и многому другому.

Автоматизация соответствия требованиям и управления данными

Обеспечьте соответствие действующим нормам и будущим требованиям законодательства благодаря автоматизированному контролю и управлению от Varonis. Автоматически обнаруживайте и классифицируйте конфиденциальные данные на основе сотен встроенных определений и моделей идентификации. Автоматически перемещайте, архивируйте, помещайте в карантин или удаляйте данные на основе встроенных или настраиваемых пользовательских политик.

Автоматическое обнаружение угроз и реагирование

Устраняйте угрозы с помощью автоматического обнаружения угроз и реагирования от Varonis. Анализируйте только достоверные оповещения о подозрительной активности в ваших средах данных и вокруг них. Уточняйте оперативную информацию с периметра и автоматизируйте реагирование на угрозы путем выключения компьютеров, отмены и блокирования доступа и многого другого.

Varonis предлагает бесплатную оценку рисков, адаптированную под потребности вашей организации. За  менее чем два часа вы увидите больше информации о своих данных и узнаете больше о своих уязвимостях, чем когда-либо прежде. Через 30 дней у вас будет исчерпывающий план действий по оптимизации и автоматизации системы безопасности на 2021 и последующие годы. Запишитесь на бесплатную оценку рисков сегодня и будьте готовы ко всему, что может принести 2021 год.

 

Бесплатный аудит рисков кибербезопасности

Узнайте об уязвимостях вашей ИТ-инфраструктуры - мы проведем бесплатный аудит рисков и подготовим для вас отчет. Это займет около 90 минут вашего времени и никак не отразится на бизнес-процессах компании.