Статьи

Яка стратегія інформаційної безпеки бізнесу оптимальна в 2017 г.?

Хакери - це клас фахівців, які постійно розвиваються і шукають нові засоби для того, щоб отримати доступ до особистих і корпоративних даних, які можна якимось чином далі монетизувати

Хакери - це клас фахівців, які постійно розвиваються і шукають нові засоби для того, щоб отримати доступ до особистих і корпоративних даних, які можна якимось чином далі монетизувати. Стратегії хакерів в основному зводяться до наступного:

  • Використання проміжків часу між виявленням вразливостей і установкою відповідних виправлень.
  • Обман користувачів за допомогою соціальних мереж.
  • Впровадження шкідливого ПО в нешкідливий контент.

Застосовуються й інші численні і різноманітні методи, починаючи з використання вразливостей проміжного програмного забезпечення і закінчуючи спам-листами з шкідливим вмістом. Досягнувши мети, хакери миттєво припиняють діяльність, не потрапляючи в поле зору.

Кіберзлочинність галузь безперервно удосконалює загрози, нарощує темпи їх поширення і шукає шляхи розширення робочого простору. Вибухове зростання обсягів інтернет-трафіку (багато в чому обумовлений прискоренням передачі даних в мобільних мережах і постійно зростаючою кількістю підключених пристроїв) грає на руку хакерам, оскільки при такому зростанні неминуче виникають нові вектори атак. У подібних умовах ставки для організацій особливо високі.

Далеко не кожна компанія здатна витримати такий серйозний фінансовий удар. Тим, хто обороняється, необхідно зосередитися на обмеження робочого простору, доступного хакерам. Таким чином, ми кардинально ускладнити завдання хакерів, які намагаються непомітно отримати доступ до цінних корпоративних ресурсів.

Одну з головних ролей у досягненні цієї мети відіграє автоматизація. З її допомогою формується картина нормальної поведінки в мережі, яка допомагає направити дефіцитні ресурси на боротьбу з реальними загрозами. При цьому також важливо спростити систему безпеки, що допоможе ліквідувати необмежену робочий простір, доступне хакерам. Однак, як показало порівняльне дослідження, більшість компаній працює більш ніж з п'ятьма постачальниками засобів забезпечення безпеки і застосовує більш п'яти різних рішень.

Настільки складний технологічний комплекс і колосальна кількість генеруються сповіщень інформаційної безпеки швидше послаблюють захист, ніж посилюють її. Зрозуміло, положення можна поліпшити, збільшивши штат підрозділу безпеки. Виглядає логічно: чим більше експертів, тим краще організація контролює застосовуються технології і тим краще кінцевий результат. Однак з урахуванням обмеженості бюджетів і дефіциту фахівців з інформаційної безпеки масовий набір подібних професіоналів навряд чи можливий. У більшості випадків доводиться працювати з уже наявними фахівцями. Щоб підсилити підрозділи безпеки, залишаючись в рамках бюджету, компанії вдаються до аутсорсингу.

Як показано далі, реальним вирішенням подібних проблем є комплексна операционализация кадрів, процесів і технологій. Операціоналізіровать безпеку - це значить чітко визначити, які саме ресурси підлягають захисту і які методи слід для цього використовувати.

Всі подробиці щодо вибору оптимальної стратегії інформаційної безпеки бізнесу дивіться в річному звіті Cisco 2017 р

Посилання для скачування звіту - в кінці статті. Завантажити звіт можуть тільки зареєстровані користувачі!

Завжди на зв'язку, Ігор Панов

Матеріал доступний тільки зареєстрованим користувачам!
Увійдіть або зареєструйтеся , Щоб отримати доступ!


Новости