Не ждите взлома — вот 5 простых шагов по укреплению вашей кибербезопасности
Мнения, высказанные авторами журнала «Предприниматель», являются их собственными.
Прогнозируется, что в 2025 году киберпреступность нанесет Соединенным Штатам ущерб в размере более 639 миллиардов долларов США , а по некоторым прогнозам, к 2028 году эти расходы вырастут до 1,82 триллиона долларов США .
Излишне говорить, что никогда еще не было так важно для предприятий улучшить свою кибербезопасность , особенно с учетом того, что попытки взлома становятся все более изощренными. К счастью, решения по кибербезопасности также становятся все более изощренными, и их внедрение может быть на удивление простым.
1. Уделяйте особое внимание обучению сотрудниковОбучение сотрудников всегда должно быть главным приоритетом для предприятий. Считается, что человеческие ошибки стали причиной 95% утечек данных в 2024 году . Еще более тревожно то, что 80% инцидентов были связаны всего с 8% сотрудников. Чаще всего эти утечки являются результатом успешных фишинговых атак, нацеленных на беспечных или невнимательных сотрудников.
Предприятия не могут позволить себе мыслить «раз и навсегда» в отношении обучения сотрудников рискам кибербезопасности. Обучение сотрудников должно быть постоянным и повторяющимся. Многие организации добились успеха, проводя ежемесячные тестовые письма на фишинг, которые помогают сотрудникам лучше распознавать распространенные попытки фишинга, а также помогают руководителям выявлять тех, кому требуется дополнительное обучение.
Хотя предоставление образовательных ресурсов является хорошим первым шагом, предприятия также могут снизить риск кибератак, связанных с сотрудниками, внеся некоторые базовые улучшения в свои требования к кибербезопасности.
Распространенными примерами являются установка обязательных правил паролей (например, включение специальных цифр и символов) и требование многофакторной аутентификации. Многофакторная аутентификация или системы, не зависящие от пароля (например, биометрия или push-уведомления), как правило, считаются более безопасными и простыми для сотрудников, чем требование частого обновления паролей.
Хотя требование использования VPN при доступе к ресурсам компании, особенно для удаленных или гибридных сотрудников, уже давно стало стандартной практикой для многих, недавний рост числа атак, связанных с VPN, свидетельствует о том, что VPN больше не являются наиболее безопасным вариантом для повышения кибербезопасности.
3. Внедрение принципов нулевого доверияВнедрение фреймворка безопасности «нулевого доверия» быстро становится решением для предприятий. Вместо того чтобы сосредоточиться на безопасности периметра, подход нулевого доверия требует, чтобы все пользователи, устройства и приложения были проверены и аутентифицированы. Пользователям и устройствам предоставляется только минимальный уровень доступа, необходимый для выполнения ими своих задач.
Внедрение фреймворка нулевого доверия обычно опирается на использование таких решений, как SASE (secure access service edge), которые объединяют функции сети и безопасности в облачном приложении для определения прав доступа и выявления угроз среди рассредоточенных рабочих сил. В то же время управление политиками централизовано, чтобы гарантировать, что все политики безопасности и доступа применяются последовательно и правильно.
С фреймворком нулевого доверия организации по сути действуют так, как будто нарушение уже произошло, используя инструменты безопасности, которые минимизируют масштаб потенциальной атаки. Это в конечном итоге снижает риск успешных кибератак, ограничивая ущерб в случае нарушения.
4. Поддерживайте все программное обеспечение и приложения в актуальном состоянии.Устаревшее программное обеспечение — еще одна область, где предприятия часто допускают незапланированные уязвимости. Фактически, обновления программного обеспечения и приложений часто производятся специально для учета недавно обнаруженных уязвимостей безопасности.
При использовании в среднем на предприятии более 1000 приложений устаревшее программное обеспечение или приложения, которые не были обновлены должным образом (или больше не поддерживаются разработчиком), могут на удивление легко остаться незамеченными и создать риски кибербезопасности. Такие уязвимые системы могут оставаться незамеченными в течение многих лет, что позволяет кражу данных или увеличивает риск атаки программ-вымогателей.
Чтобы решить эту распространенную проблему, предприятия должны убедиться, что приложения и программное обеспечение настроены на реализацию автоматических обновлений. Обновления также могут быть запланированы на время, когда они не вызовут значительного простоя. Предприятия должны регулярно проверять используемые ими приложения для выявления неподдерживаемого программного обеспечения, а также областей, в которых приложения могут быть консолидированы. Аналогичным образом, устаревшее оборудование следует заменять по мере необходимости, чтобы гарантировать, что оно может продолжать получать необходимые обновления безопасности.
По теме: Как убедиться, что ваш бизнес может справиться с киберугрозами
5. Сделайте резервную копию ваших данныхНаконец, ни один план кибербезопасности предприятия не будет полным без надежной системы резервного копирования данных. Рост числа атак с использованием программ-вымогателей, которые стремятся заблокировать устройства или файлы предприятий, сделал это необходимостью. Успешная атака с использованием программ-вымогателей теперь обходится банкам в среднем в 6,08 млн долларов .
Резервное копирование данных может помочь сократить периоды длительного простоя, позволяя предприятию быстро возобновить работу, даже если доступ или данные потеряны. Решения для облачного хранения данных и автоматизированные инструменты резервного копирования от платформ SaaS могут помочь создавать резервные копии последовательно, а также использовать инструменты ИИ для мониторинга и обнаружения угроз.
В дополнение к облачным резервным копиям предприятия также могут извлечь выгоду из использования таких опций, как внешние жесткие диски в качестве офлайн-решения для резервного копирования. Это добавляет дополнительный уровень защиты в случае потери данных в результате кибератаки или другого инцидента.
Разработать более надежный профиль кибербезопасностиДаже самые простые в реализации стратегии кибербезопасности требуют времени и определенного уровня финансовых вложений. Однако принятие мер, таких как повышение знаний и обучения сотрудников, а также партнерство с правильными партнерами по кибербезопасности, может иметь решающее значение для снижения риска успешной кибератаки для вашей организации.
Вам не обязательно становиться экспертом по кибербезопасности, чтобы улучшить кибербезопасность вашего предприятия. Но с помощью проактивного, целенаправленного подхода вы можете изменить ситуацию — и гораздо быстрее, чем вы могли бы ожидать.
Прогнозируется, что в 2025 году киберпреступность нанесет Соединенным Штатам ущерб в размере более 639 миллиардов долларов США , а по некоторым прогнозам, к 2028 году эти расходы вырастут до 1,82 триллиона долларов США .
Излишне говорить, что никогда еще не было так важно для предприятий улучшить свою кибербезопасность , особенно с учетом того, что попытки взлома становятся все более изощренными. К счастью, решения по кибербезопасности также становятся все более изощренными, и их внедрение может быть на удивление простым.
1. Уделяйте особое внимание обучению сотрудниковОстальная часть статьи закрыта.
Присоединяйтесь к Entrepreneur + сегодня и получите доступ.
У вас уже есть аккаунт? Войти
entrepreneur
