Trzy zasady w dziedzinie cyberbezpieczeństwa dla każdej firmy

Po wydarzeniach 2020 r. utrzymanie zaufania klientów stało się dla przedsiębiorstw jeszcze bardziej istotne, ale często również trudniejsze. Ze względu na wiele zakłóceń oraz szeroko zakrojone zmiany w sposobie pracy, takie jak masowe przejście na pracę zdalną, zapewnienie bezpieczeństwa w przedsiębiorstwie stało się trudniejsze niż kiedykolwiek.

Rok 2021 już teraz przypomina pole minowe — z jednej strony mamy do czynienia z bardziej zaawansowanymi atakami cyberprzestępców, a z drugiej z ogromną presją na zapewnienie zgodności z przepisami. W związku z tym cyberbezpieczeństwo stało się dla większości organizacji jednym z najważniejszych priorytetów.

Ponieważ zatem rok zapowiada się na skomplikowany, poniżej podajemy trzy postanowienia w dziedzinie cyberbezpieczeństwa, które każde przedsiębiorstwo powinno wziąć pod uwagę w nowym roku.

1. Uważaj — na horyzoncie widać ciemne chmury

W tym roku cyfrową transformację przyspieszyły nie tylko przedsiębiorstwa — to samo zrobili cyberprzestępcy.

Liczba „ciemnych chmur” znacznie wzrosła, ponieważ cyberprzestępcy przenieśli się do chmury, często z tych samych powodów co firmy: dzięki chmurze mogą uniknąć dużych nakładów inwestycyjnych, uiszczać miesięczne opłaty za użytkowanie i skalować zasoby tylko wtedy, gdy tego potrzebują. A ponieważ chmura zapewnia im również dostęp do informacji w dowolnym miejscu, nie ma się co dziwić, że wprowadzają innowacje.

Mogą one obejmować chmurową pamięć podręczną ze skradzionymi danymi użytkowników takimi jak adresy e-mail i dane logowania lub informacjami umożliwiającymi identyfikację osób (PII) takimi jak skany paszportów, praw jazdy i faktur bankowych.

Eksfiltracja danych stała się tak opłacalna, że jest obecnie podstawą wszystkich cyberataków. A często już jedno naruszenie wystarczy, by zniszczyć reputację firmy i jej relacje z klientami.

W związku z tym brak skutecznego programu w zakresie cyberbezpieczeństwa naraża na szwank ciągłość biznesową. W 2021 r. Każda firma ma bowiem dwie możliwości: albo będzie jedną z proaktywnych organizacji, które intensywnie starają się wzmocnić zawczasu swoje systemy, albo nie będzie tego robić i z każdym dniem będzie bardziej narażona na ataki.

1. Współpracuj z innymi — cyberbezpieczeństwo stało się sprawą osobistą

Ze względu na współpracę między cyberprzestępcami, wzrost ilości danych i rozproszone środowiska pracy ryzyko dla każdego przedsiębiorstwa wzrasta.

Jest to jeden z powodów, dla których spodziewamy się, że większość przedsiębiorstw w nowym roku zwiększy swoje ogólne wydatki na informatykę o ok. 5–10%, mimo ekonomicznych skutków pandemii. A większość tych środków zostanie prawdopodobnie przeznaczona na bezpieczeństwo informatyczne.

Nawet takie inwestycje nie wystarczą jednak do zabezpieczenia się przed wszystkimi potencjalnymi atakami. W związku z tym przedsiębiorstwa będą musiały wciąż podejmować strategiczne decyzje dotyczące tego, jak rozlokować te środki pomiędzy ludzi, procesy i technologie, aby zniwelować wszystkie luki w zabezpieczeniach.

Trzeba na przykład podjąć decyzję, czy przedsiębiorstwo chce zainwestować w szkolenie pracowników (bo ostatecznie to ludzie zawsze będą stanowić najsłabsze ogniwo), czy przeznaczyć te środki na optymalizację i zabezpieczanie procesów poprzez zainwestowanie w centrum operacji bezpieczeństwa (SOC)? A może najlepszą inwestycją będzie nowa technologia?

Nie każdej firmie uda się idealnie połączyć te składniki, dlatego liderzy biznesowi potrzebują również strategii dotyczącej tego, jak unikać cyberataków. Przedsiębiorstwa zbyt często oczekują, że zajmie się tym ich zespół ds. bezpieczeństwa. W większości przypadków prowadzi to do nadmiernego polegania na informatykach, którzy i tak są już przeciążeni ciągłym gaszeniem pożarów. Brakuje im czasu na opracowanie tej strategii.

Dlatego trzeba dopilnować, by każdy pracownik firmy wykonywał swoje zadania w dziedzinie cyberbezpieczeństwa. Na przykład: mimo że pracownicy mogą być najsłabszym ogniwem przedsiębiorstwa, to stanowią również „ludzką zaporę” i muszą być przygotowani do pełnienia tej funkcji — co wymaga jednak edukacji.

Współpraca nie powinna się jednak na tym kończyć — cały ekosystem partnerów, ekspertów, dostawców, a nawet instytucji rządowych powinien podejmować skoordynowane działania w celu walki z tymi zagrożeniami.

Cyberprzestępcy już teraz współpracują ze sobą na wielką skalę, dzieląc się informacjami o najważniejszych lukach w zabezpieczeniach, zaatakowanych systemach i celach ataków w oszałamiającym tempie. Nie należy zatem działać w pojedynkę; warto współpracować z lokalnymi agencjami rządowymi, aby wiedzieć, w jaki sposób najlepiej wykorzystywać modele zarządzania ryzykiem i plany zapewnienia odporności.

Dbanie o zgodność z przepisami oraz większą koordynację i wymianę informacji między podmiotami sektora publicznego i prywatnego pomoże szybciej identyfikować zagrożenia i szybciej je zwalczać.

1. Przygotuj się — wykorzystuj hybrydowe zabezpieczenia i inteligentne kopie zapasowe, aby być na bieżąco

Technologia zawsze będzie w centrum walki z cyberzagrożeniami, ale żaden pojedynczy produkt nie zapewni maksymalnego cyberbezpieczeństwa — trzeba zainwestować w docelowe wyniki. Aby tego dokonać, organizacje potrzebują modeli definiowanych programowo, zintegrowanych z usługami zewnętrznymi — czyli hybrydowego podejścia do bezpieczeństwa.

Obejmuje to rozwiązania chmurowe takie jak testy penetracyjne jako usługa (Pen Testing-as-a-Service — PtaaS), skanowanie jako usługa (Scanning-as-a-Service — ScaaS), zabezpieczenia sieciowe jako usługa (Network Defense-as-a-Service — NDaaS), odtwarzanie po awarii jako usługa (Disaster Recovery-as-a-Service — DRaaS) i kopie zapasowe jako usługa (Backup-as-a-Service — BaaS).

Hybrydowe podejście do bezpieczeństwa, w ramach którego wewnętrzne zespoły ds. bezpieczeństwa współpracują z zewnętrznymi ekspertami oraz organami ścigania, zapewni najwyższy poziom bezpieczeństwa, zwiększając jednocześnie kompetencje firmowych zespołów.

Natomiast wewnątrz przedsiębiorstw należy przykładać większą wagę do kopii zapasowych. Nie tylko umożliwiają one organizacjom odtwarzanie i analizę śledczą danych w przypadku naruszenia, lecz także — w świecie, w którym ogromne zbiory danych są coraz bardziej potrzebne do poprawy obsługi klienta — mogą pomóc w lepszym wykorzystaniu danych.

Już teraz niektóre organizacje łączą ze sobą właścicieli aplikacji oraz zespoły ds. kopii zapasowych, analiz i bezpieczeństwa w nowe (wirtualne) zespoły ds. zarządzania danymi. Dzięki temu mogą stawić czoła wyzwaniom w dziedzinie danych narażonych na ryzyko, oczekiwań dotyczących poziomu usług i wzrostu ryzyka w sposób maksymalnie korzystny i ekonomiczny.

A w dalszej perspektywie, aby nadążać za rosnącą ilością danych i nadal wyciągać z nich użyteczne wnioski, przedsiębiorstwa będą musiały zainwestować w narzędzia oparte na uczeniu maszynowym (ML) i sztucznej inteligencji (AI) w celu przyspieszenia procesów ekstrakcji i analizy danych.

Ponieważ technologie te odgrywają również istotną rolę w zapewnieniu cyberbezpieczeństwa oraz pomagają w podejmowaniu decyzji opartych na danych, oczekuje się, że będą szybko zyskiwać na znaczeniu i udostępnią ludziom cenne analizy i narzędzia przydatne w walce z cyberprzestępczością.

Najważniejszy wniosek jest taki, że przygotowanie się na cyberzagrożenia, które czekają nas w 2021 r., pozwoli firmie również uzyskać przewagę nad konkurencją i zwiększyć produktywność.

Nie wystarczy zatem wybrać dostawcy lub kupić nowy produkt — trzeba zbudować ekosystem, który będzie nas wspierał, gdy rozgorzeje bitwa o cyberbezpieczeństwo.

Autor: Edwin Weijdema, globalny specjalista ds. technologii, dział strategii produktowej w firmie Veeam

Fot. Unsplash (CC)