Securitatea cibernetică a întreprinderilor într-o lume post-Covid

Publicat: 2020-07-01

Nu greșiți sensul meu - Covid-19 nu sa terminat. Cu toate acestea, pentru multe întreprinderi, este timpul să reia operațiunile într-un context post-Covid. Pe măsură ce această tranziție se va desfășura, una dintre cele mai presante preocupări pentru marile companii va fi implicațiile continue ale securității cibernetice a întreprinderilor, pe măsură ce munca de la distanță devine din ce în ce mai normalizată.

Multe întreprinderi au fost printre cele mai bine echipate pentru acest calibru al unei schimbări digitale, având resurse adecvate și poate chiar pregătiri pe loc. Cu toate acestea, cu riscuri și costuri dramatice asociate cu încălcările de securitate și cu un nou val de amenințări de securitate legate de covid, organizațiile întreprinderilor vor trebui să acționeze rapid pentru a asigura securitatea atât a angajaților lor, cât și a datelor lor de afaceri, menținând în același timp lichiditatea și ajustându-se la orice situație. -schimbarea politicilor și reglementărilor.

Cuprins

Costul securității cibernetice
Costul pierderilor de securitate cibernetică a întreprinderii
Costul sistemelor de securitate cibernetică a întreprinderii

Cele mai răspândite amenințări de securitate cibernetică a întreprinderilor

Lucru de la distanță și securitate cibernetică a întreprinderii

Cum a schimbat Covid securitatea cibernetică
Noul val de atacuri cibernetice și escrocherii
Cerințe de rețea fără încredere

Strategii și soluții pentru îmbunătățirea securității cibernetice a întreprinderilor
Tehnologii de încredere zero
Strategii de consolidare a furnizorilor
Sisteme de conectare unică (SSO).

Costul securității cibernetice

Există două moduri de a analiza costul securității cibernetice. Există costul direct al sistemelor de securitate cibernetică a întreprinderii și apoi este costul pierderilor care decurg din încălcările securității cibernetice. Iată cum se defalcă aceste costuri pentru întreprinderile.

Costul pierderilor de securitate cibernetică a întreprinderii

Potrivit TechRepublic, costul mediu al unei breșe de date ale întreprinderii în 2018 a fost de 1,41 milioane USD , o creștere substanțială față de media de 1,23 milioane USD a anului precedent. Pentru a pune acest lucru în perspectivă, au existat aproape 10.000 de încălcări ale datelor în 2019, care au afectat datele a peste patru miliarde de utilizatori. Acestea fiind spuse, același studiu a mai arătat că companiile cu protecție cibernetică robustă au suferit doar jumătate din pierderile celor fără. Dar, aceste sisteme vin cu propriile lor costuri.

Costul sistemelor de securitate cibernetică a întreprinderii

Organizațiile întreprinderilor sunt din ce în ce mai dispuse să investească în IT și securitatea cibernetică, deoarece riscul amenințărilor digitale continuă să crească. De fapt, cheltuielile medii pentru sistemele de securitate IT au fost de 18,9 milioane de dolari în 2019, o creștere masivă față de media nord-americană de 8,9 milioane de dolari în 2018. Motivul pentru care marile companii sunt dispuse să dedice acest calibru de investiții în IT este că încălcările de securitate costă mai mult. decât dolari și cenți direcți — ele pot provoca, de asemenea, prejudicii ireparabile reputației afacerilor.

Cele mai răspândite amenințări de securitate cibernetică a întreprinderilor

Nu au existat niciodată mai multe amenințări cibernetice decât există astăzi. Cele mai multe dintre amenințările care îi țin pe factorii de decizie din întreprindere treji noaptea sunt centrate pe infrastructuri cloud noi și în evoluție. Mai jos sunt enumerate unele dintre cele mai răspândite amenințări cibernetice din 2020:

  1. Scurgeri de date. Majoritatea întreprinderilor găzduiesc magazine mari de date, iar aceste magazine implică un grad mare de risc. Infractorii cibernetici vizează adesea aceste date cu intenția de a copia, transfera sau pur și simplu vizualiza informații sensibile (cum ar fi informații financiare, informații personale de sănătate etc.).
  2. Ransomware. Acest tip de atac este o variație a scurgerii de date care implică furtul și criptarea datelor companiei și răscumpărarea acestora către compania vizată. Acest tip de atac devine din ce în ce mai popular pe măsură ce infractorii cibernetici devin mai adepți la infiltrarea datelor stocate prin serviciile cloud.
  3. API-uri nesigure. Spre deosebire de găzduirea privată, furnizorii de servicii cloud își împărtășesc interfețele cu o varietate de utilizatori din numeroase organizații. Acest lucru lasă securitatea aproape exclusiv în mâinile furnizorului de servicii cloud, creând oportunități de atac cibernetic de la procesul de autentificare până la procesul de criptare. Una dintre cele mai bune modalități de a combate această problemă este prin utilizarea sistemelor și tehnologiilor SSO. cât de nesigure API prin mai multe servicii cloud pot deteriora securitatea cibernetică a întreprinderii
  4. Autentificare cu un singur factor. Dacă sunteți o întreprindere în 2020, trebuie să utilizați autentificarea cu mai mulți factori pentru toate datele de conectare, altfel lăsați ușa descuiată pentru criminalii cibernetici. Opțiunile software precum LastPass și Google Authenticator sunt utile, dar cea mai bună protecție multifactorială vine sub formă de opțiuni hardware precum YubiKey Yubico, care necesită ca utilizatorul să folosească o „cheie” fizică pentru a-și impune identitatea.
  5. Escrocherii prin phishing. Această tactică de școală veche revine cu forță, deoarece Covid-19 a creat o oportunitate pentru escroci de a pradă incertitudinea publică. Escrocii care uzurpă identitatea unor organisme guvernamentale și de reglementare importante, cum ar fi CDC și OMS, au reușit să folosească legături rău intenționate pentru a încălca dispozitivele personale și ale companiei cu programe malware.
    care înșelătoria de phishing

    Sursa: HornetSecurity

  6. Internetul Lucrurilor. Aceasta este o amenințare în evoluție. Pe măsură ce apar mai multe dispozitive cu acces la internet la locul de muncă și acasă, utilizatorii creează efectiv noi riscuri cu fiecare conexiune. Deși au existat puține cazuri de atacuri cibernetice atribuibile dispozitivelor compatibile cu internet, aceasta va deveni probabil o amenințare în creștere.

Aceste preocupări sunt din ce în ce mai răspândite în organizațiile întreprinderilor, deoarece întreprinderile mai mari au șanse mult mai mari să devină ținta unor atacuri rău intenționate. Adevărul este că ransomware-ul folosit împotriva KPMG va fi mult mai eficient decât dacă este folosit împotriva magazinului de sandviciuri din stradă. Întreprinderile la nivel de întreprindere găzduiesc, de asemenea, mult mai mulți angajați, ceea ce creează o gamă mai mare de oportunități pentru atacuri rău intenționate.

Acum, pe măsură ce lumea afacerilor se întoarce la serviciu (sau, mai degrabă, în dormitorul liber de pe hol), securitatea va deveni mai dificil de mediat decât oricând.

Lucru de la distanță și securitate cibernetică a întreprinderii

La fel ca diferitele riscuri cibernetice, există și mijloace diferite de a efectua munca la distanță. Cele două variații principale sunt:

  1. Lucru de la distanță cu echipamente corporative. Destul de explicit, dar acest lucru ar descrie angajații care folosesc laptopuri corporative, telefoane și alte echipamente pentru a-și îndeplini sarcinile de lucru la distanță. În acest scenariu, companiile pot reglementa toate dispozitivele pe care le folosesc angajații lor, dar sunt forțate să se bazeze pe rețelele personale pentru a susține acele dispozitive.
  2. Lucru de la distanță cu echipament personal. Aceasta se referă la modelul în care angajații folosesc telefoane personale, laptopuri și alte dispozitive pentru a-și îndeplini sarcinile de serviciu. În acest model, companiile sunt forțate să depindă de hardware-ul personal, protecția împotriva malware-ului, precum și de rețele pentru a-și proteja informațiile.

Una dintre aceste opțiuni este evident mult mai sigură decât cealaltă, dar nu este întotdeauna o ecuație atât de simplă. Cu munca de acasă, pot intra în joc mulți factori mici care sunt în afara controlului corporativ.

De exemplu, luați în considerare că un angajat ar putea folosi o imprimantă veche și este mai ușor pentru ei să trimită prin e-mail documente la adresa personală pentru a fi tipărite de pe computerul de acasă care este deja conectat la imprimantă. Sau dacă computerul corporativ este prea lent și împiedică performanța muncii, angajații ar putea alege o alternativă personală, astfel încât să poată fi mai eficienți în munca lor.

Cazuri ca acestea evidențiază lacunele inerente mediilor de lucru nereglementate. Când toată lumea se află în aceeași locație fizică, folosind aceeași rețea și hardware deținut de companie, securitatea este mult mai ușor de monitorizat.

Cum a schimbat Covid securitatea cibernetică

Cunoaștem toate cuvintele- u— I ncertat , fără precedent, fără egal — cuvinte care se referă la impactul pe care l-a avut Covid -19 asupra lumii moderne. Afacerile de pe tot globul au fost forțate să devină activate comerțul electronic. Au fost nevoiți să se adapteze la mediile de lucru la distanță. Și au fost forțați într-o transformare digitală cu ani înainte de anticipare.

Dar, Covid-19 a dat naștere și unei noi ere a implicațiilor în domeniul securității cibernetice a întreprinderilor.

Noul val de atacuri cibernetice și escrocherii

Înșelătoriile legate de Covid-19 au costat peste 18.000 de americani peste 13,4 milioane de dolari de la începutul anului și le-au costat canadienilor încă 1,2 milioane de dolari .

Această fraudă a luat câteva forme diferite. Unele dintre cele mai importante au fost usurările guvernamentale legate de a ajuta utilizatorii să-și obțină controalele de stimulare sau asistența SERB mai devreme/mai repede. Alte escrocherii s-au bazat pe ajutor de rambursare pentru anulările de călătorie, uzurparea identității e-mailurilor de afaceri, precum și o serie de site-uri false care vând produse de curățare și măști atât de necesare.

Deși majoritatea acestor atacuri au vizat indivizi, mai degrabă decât companii; afacerile acestor victime erau încă puse în pericol.

Unele dintre implicațiile de afaceri includ:

  1. Uzurparea identității e-mailurilor de afaceri. Organizația noastră a fost martoră la acest lucru din prima mână. Infractorilor cibernetici le place adesea să reproducă adresele de e-mail de afaceri (în general C-suite) și să le folosească în încercarea de a solicita informații personale sau de afaceri valoroase de la angajați.
  2. Pierderi de afaceri din încălcări personale. Atunci când atacurile de phishing lovesc dispozitivele corporative, programele malware pot invada nu numai informațiile personale, ci și informațiile comerciale valoroase care sunt accesibile prin acel dispozitiv sau prin serviciile cloud de pe acesta.

Este important ca indivizii și companiile deopotrivă să ia măsuri pentru a se proteja de aceste noi amenințări. Primul pas este întotdeauna conștientizarea, dar măsurile preventive și tehnologia vă pot proteja și mai mult pe dvs. și afacerea dvs. de daunele care pot fi cauzate de escroci.

Cerințe de rețea fără încredere

Mai simplu spus, încrederea zero este un principiu nou (ish) care implică că nicio acțiune nu este de încredere. În esență, impune o monitorizare mult mai atentă a comportamentului utilizatorilor cu scopul de a detecta comportamentul suspect înainte de a avea loc încălcări cibernetice majore. Dacă este implementat corespunzător, poate îmbunătăți simultan securitatea și experiența utilizatorului.

Iată cum arată rețelele de încredere zero pentru companiile de întreprindere:

  1. Procesele standard de autentificare sau de autentificare multifactor rămân aceleași.
  2. Inteligența artificială este implementată pentru a construi profiluri comportamentale pentru fiecare utilizator din rețeaua dvs. de afaceri.
  3. Inteligența artificială vă ajută echipa IT să identifice comportamentul anormal și riscant, astfel încât acțiunile de remediere să poată fi luate imediat.
    1. Monitorizarea include: interacțiunile utilizatorului cu aplicațiile, rețelele utilizate, dispozitivele utilizate, variabilele de dată și oră și mulți factori mai avansați.

Odată cu creșterea lucrului la distanță, tot mai multe organizații vor adopta probabil rețele de încredere zero și vor implementa tehnologie pentru a susține acest nivel crescut de securitate.

Strategii și soluții pentru îmbunătățirea securității cibernetice a întreprinderilor

Există o percepție greșită comună că securitatea nu a fost niciodată mai avansată și că noile tehnologii precum blockchain sunt imune la amenințările cibernetice. Cu toate acestea, criminalii cibernetici se dezvoltă la fel de repede ca obstacolele tehnologice cu care se confruntă.

Morala povestii?

Nimeni și nicio întreprindere nu este imună la amenințările cibernetice și acest lucru este din ce în ce mai evident pe măsură ce economia mondială se adaptează la o schimbare culturală de lucru de la domiciliu. Cu toate acestea, există pași care pot fi luați, strategii care pot fi implementate și tehnologii care pot fi valorificate pentru a atenua cel mai bine aceste amenințări. Iată câteva dintre ele.

Tehnologii de încredere zero

Aceste software-uri de gestionare a securității și identității pot permite mai bine întreprinderilor să lanseze programe de rețea de încredere zero. Potrivit G2, unele dintre tehnologiile de top disponibile pentru a susține încredere zero sunt Okta, SecureAuth Identity Platform, BetterCloud și Centrify Zero Trust Privilege. Consultați lista completă aici pentru a afla mai multe.

Strategii de consolidare a furnizorilor

Furnizorii de servicii cloud sunt necesari pentru creșterea și dezvoltarea întreprinderii, dar prezintă și o slăbiciune majoră în ceea ce privește securitatea cibernetică a întreprinderii. Una dintre cele mai bune tactici pentru minimizarea acestei amenințări este ca întreprinderile să reducă numărul de furnizori bazați pe cloud cu care se confruntă. Concentrarea asupra partenerilor de încredere și reducerea dispersării datelor de afaceri între diferiți furnizori poate elimina o mare parte a scurgerilor de date și a amenințărilor ransomware.

Consultați cei 5 pași pentru a vă aranja stiva tehnologică pentru a afla mai multe.

Sisteme de conectare unică (SSO).

Single sign-on este un principiu similar cu cel al consolidării furnizorilor. Conceptul de conectare unică este că utilizatorii pot accesa un număr de aplicații diferite printr-un singur portal de autentificare. Există câteva modalități de a realiza conectarea unică.

În primul rând, tehnologiile bazate pe cloud precum AuthAnvil și OneLogin pot ajuta la activarea SSO pentru afacerea dvs. Acest lucru funcționează prin faptul că diferiți furnizori apelează în esență un server separat (ex. OneLogin) pentru a determina dacă utilizatorul specificat este conectat. Dacă da, cheile sunt schimbate și accesul este acordat. Acest lucru poate reduce apelurile de asistență și problemele de duplicare a parolelor, dar este esențial să lucrați cu un furnizor de încredere și să utilizați autentificarea cu doi factori, biometria sau cardurile inteligente pentru a securiza procesul SSO.

În al doilea rând, există platforme de comerț electronic care au construit deja relații cu sute de vânzători, iar conectarea unică poate fi realizată prin stabilirea unui cont cu platforma, obținând acces la sute de alte aplicații printr-o singură experiență în platformă. Acesta este unul dintre numeroasele beneficii ale platformelor de comerț în cloud precum Vendasta. Consultați Platforma Enterprise Vendasta pentru a afla mai multe.