Корпоративная кибербезопасность в постковидном мире

Опубликовано: 2020-07-01

Не поймите меня неправильно: Covid-19 еще не закончился. Однако для многих предприятий пришло время возобновить работу в контексте пост-Ковида. По мере того, как этот переход разворачивается, одной из самых насущных проблем для крупного бизнеса будут текущие последствия кибербезопасности предприятия, поскольку удаленная работа становится все более нормализованной.

Многие корпоративные предприятия были одними из лучших, подготовленных для такого масштаба цифрового перехода, располагая достаточными ресурсами и, возможно, даже подготовившись к этому. Однако из-за значительных рисков и затрат, связанных с нарушениями безопасности, а также с новой волной угроз безопасности, связанных с COVID-19, корпоративным организациям придется действовать быстро, чтобы обеспечить безопасность как своих сотрудников, так и своих бизнес-данных, а также поддерживать ликвидность и приспосабливаться к любой ситуации. - изменение политики и правил.

Стоимость кибербезопасности

Есть два способа взглянуть на стоимость кибербезопасности. Есть прямые затраты на корпоративные системы кибербезопасности, а есть стоимость убытков, связанных с нарушениями кибербезопасности. Вот как распределяются эти затраты для корпоративного бизнеса.

Стоимость потерь корпоративной кибербезопасности

По данным TechRepublic, средняя стоимость утечки корпоративных данных в 2018 году составила 1,41 млн долларов , что значительно больше среднего показателя в 1,23 млн долларов в предыдущем году. Для сравнения: в 2019 году было совершено около 10 000 утечек данных, которые затронули данные более четырех миллиардов пользователей. При этом то же исследование также показало, что компании с надежной киберзащитой понесли лишь половину убытков по сравнению с теми, у кого ее не было. Но эти системы имеют свою стоимость.

Стоимость корпоративных систем кибербезопасности

Корпоративные организации все больше готовы инвестировать в ИТ и кибербезопасность, поскольку риск цифровых угроз продолжает расти. Фактически, средние расходы на системы ИТ-безопасности в 2019 году составили 18,9 млн долларов, что значительно больше, чем в среднем по Северной Америке (8,9 млн долларов в 2018 году). чем прямые доллары и центы — они тоже могут нанести непоправимый вред деловой репутации.

Наиболее распространенные угрозы корпоративной кибербезопасности

Никогда не было больше киберугроз, чем сегодня. Большинство угроз, которые не дают спать по ночам руководителям предприятий, связаны с новыми и развивающимися облачными инфраструктурами. Ниже перечислены некоторые из наиболее распространенных киберугроз в 2020 году:

Утечка данных. Большинство предприятий имеют большие хранилища данных, и с такими хранилищами связана большая степень риска. Киберпреступники часто нацеливаются на эти данные с целью копирования, передачи или простого просмотра конфиденциальной информации (например, финансовой информации, личной медицинской информации и т. д.).
Программы-вымогатели. Этот тип атаки представляет собой разновидность утечки данных, которая включает в себя кражу и шифрование данных компании, а также их выкуп обратно в компанию-жертву. Этот тип атаки становится все более популярным по мере того, как киберпреступники становятся все более искусными в проникновении в данные, хранящиеся через облачные сервисы.
Небезопасные API. В отличие от частного хостинга, поставщики облачных услуг совместно используют свои интерфейсы с различными пользователями во многих организациях. Это оставляет безопасность почти исключительно в руках поставщика облачных услуг, создавая возможности для кибератак от аутентификации до процесса шифрования. Одним из лучших способов борьбы с этой проблемой является использование систем и технологий SSO.
Однофакторная аутентификация. Если вы являетесь предприятием в 2020 году, вам необходимо использовать многофакторную аутентификацию для всех ваших входов в систему, иначе вы, по сути, оставляете дверь незапертой для киберпреступников. Программные опции, такие как LastPass и Google Authenticator, полезны, но наилучшая многофакторная защита предоставляется в виде аппаратных опций, таких как YubiKey от Yubico, которая требует, чтобы пользователь использовал физический «ключ» для подтверждения своей личности.
Фишинговые мошенничества. Эта старая тактика возвращается с силой, поскольку Covid-19 дал мошенникам возможность воспользоваться общественной неопределенностью. Мошенники, которые выдают себя за крупные правительственные и регулирующие органы, такие как CDC и ВОЗ, успешно используют вредоносные ссылки для взлома личных и корпоративных устройств с помощью вредоносных программ.
Источник: HornetSecurity
Интернет вещей. Это развивающаяся угроза. По мере того, как на рабочем месте и дома появляется все больше устройств с доступом в Интернет, пользователи фактически создают новые риски с каждым подключением. Хотя было несколько случаев кибератак, связанных с устройствами с доступом в Интернет, эта угроза, вероятно, станет растущей.

Эти опасения становятся все более распространенными в корпоративных организациях, потому что более крупные предприятия гораздо чаще становятся целями злонамеренных атак. Дело в том, что программа-вымогатель, используемая против KPMG, будет намного эффективнее, чем если бы она была использована против магазина сэндвичей на улице. В компаниях корпоративного уровня также работает гораздо больше сотрудников, что создает больше возможностей для злонамеренных атак.

Теперь, когда деловые круги возвращаются к работе (или, скорее, в свободную спальню дальше по коридору), обеспечить безопасность станет труднее, чем когда-либо прежде.

Удаленная работа и корпоративная кибербезопасность

Наряду с различными киберрисками существуют также различные способы ведения удаленной работы. Два основных варианта:

Удаленная работа с корпоративным оборудованием. Довольно очевидно, но это относится к сотрудникам, которые используют корпоративные ноутбуки, телефоны и другое оборудование для выполнения своих обязанностей удаленной работы. В этом сценарии предприятия могут регулировать все устройства, которые используют их сотрудники, но вынуждены полагаться на личные сети для поддержки этих устройств.
Удаленная работа с личным оборудованием. Это относится к модели, в которой сотрудники используют личные телефоны, ноутбуки и другие устройства для выполнения своих рабочих обязанностей. В этой модели компании вынуждены полагаться на личное оборудование, средства защиты от вредоносных программ, а также сети для защиты своей информации.

Один из этих вариантов, очевидно, гораздо более безопасен, чем другой, но это не всегда такое простое уравнение. При работе из дома может вступить в игру множество мелких факторов, которые находятся вне корпоративного контроля.

Например, предположим, что сотрудник может использовать старый принтер, и ему проще отправить документы по электронной почте на свой личный адрес, чтобы распечатать их с домашнего компьютера, который уже подключен к принтеру. Или, если корпоративный компьютер работает слишком медленно и снижает производительность труда, сотрудники могут выбрать личную альтернативу, чтобы работать более эффективно.

Подобные случаи подчеркивают пробелы, присущие нерегулируемой рабочей среде. Когда все находятся в одном физическом месте, используют одну и ту же сеть и оборудование, принадлежащее компании, следить за безопасностью становится намного проще.

Как Covid изменил кибербезопасность

Мы знаем все U- слова — неопределенное, беспрецедентное, беспрецедентное — слова, которые относятся к влиянию, которое Covid -19 оказал на современный мир. Предприятия по всему миру были вынуждены перейти на электронную коммерцию. Они были вынуждены адаптироваться к удаленной рабочей среде. И они были вынуждены перейти к цифровому преобразованию за годы до ожидания.

Но Covid-19 также породил новую эру последствий для корпоративной кибербезопасности.

Новая волна кибератак и мошенничества

Мошенничество с Covid-19 обошлось более чем 18 000 американцев в более чем 13,4 миллиона долларов с начала года, а канадцам они обошлись еще в 1,2 миллиона долларов .

Это мошенничество принимало несколько различных форм. Некоторыми из наиболее заметных были выдачи себя за правительство, связанные с тем, чтобы помочь пользователям быстрее/быстрее получить свои стимулирующие чеки или помощь SERB. Другие мошенничества были основаны на помощи в возмещении расходов при отмене поездок, подделке деловой электронной почты, а также на ряде поддельных сайтов, продающих столь необходимые чистящие средства и маски.

Хотя большинство этих атак были нацелены на частных лиц, а не на предприятия; бизнес этих жертв по-прежнему подвергался риску.

Некоторые из последствий для бизнеса включают в себя:

Олицетворение деловой электронной почты. Наша организация была свидетелем этого воочию. Киберпреступникам часто нравится копировать рабочие адреса электронной почты (как правило, C-suite) и использовать их в попытке получить ценную личную или деловую информацию от сотрудников.
Потери бизнеса от личных нарушений. При фишинговых атаках на корпоративные устройства вредоносное ПО может проникнуть не только в личную информацию, но и в ценную бизнес-информацию, доступную через это устройство или облачные сервисы на нем.

Важно, чтобы как частные лица, так и предприятия предпринимали шаги для защиты от этих новых угроз. Первым шагом всегда является осведомленность, но превентивные меры и технологии могут дополнительно защитить вас и ваш бизнес от ущерба, который может быть нанесен мошенниками.

Требования к сети с нулевым доверием

Проще говоря, нулевое доверие — это новый принцип, который подразумевает, что никакому действию нельзя доверять. По сути, это требует гораздо более тщательного мониторинга поведения пользователей с целью обнаружения подозрительного поведения до того, как могут произойти серьезные кибератаки. При правильном развертывании он может одновременно повысить безопасность и удобство работы пользователей.

Вот как выглядят сети с нулевым доверием для корпоративного бизнеса:

Стандартные процессы проверки подлинности или многофакторной проверки подлинности остаются прежними.
Искусственный интеллект развертывается для создания поведенческих профилей для каждого пользователя в вашей бизнес-сети.
Искусственный интеллект помогает вашей ИТ-команде выявлять ненормальное и рискованное поведение, чтобы можно было немедленно принять меры по исправлению.
1. Мониторинг включает в себя: взаимодействие пользователя с приложениями, используемые сети, используемые устройства, переменные даты и времени и многие другие сложные факторы.

С ростом удаленной работы все больше и больше организаций, вероятно, будут внедрять сети с нулевым доверием и развертывать технологии для поддержки этого повышенного уровня безопасности.

Стратегии и решения для повышения кибербезопасности предприятия

Существует распространенное заблуждение, что безопасность никогда не была более продвинутой и что новые технологии, такие как блокчейн, невосприимчивы к киберугрозам. Однако киберпреступники развиваются так же быстро, как и технологические препятствия, с которыми они сталкиваются.

Мораль истории?

Никто и ни один бизнес не застрахован от киберугроз, и это становится все более очевидным по мере того, как мировая экономика приспосабливается к культурному сдвигу работы на дому. Однако есть шаги, которые можно предпринять, стратегии, которые можно развернуть, и технологии, которые можно использовать для наилучшего смягчения этих угроз. Вот несколько из них.

Технологии нулевого доверия

Эти программы для обеспечения безопасности и управления идентификацией позволяют предприятиям лучше запускать сетевые программы с нулевым доверием. Согласно G2, одними из лучших технологий, доступных для поддержки нулевого доверия, являются Okta, SecureAuth Identity Platform, BetterCloud и Centrify Zero Trust Privilege. Ознакомьтесь с полным списком здесь, чтобы узнать больше.

Стратегии консолидации поставщиков

Поставщики облачных услуг необходимы для роста и развития предприятия, но они также представляют собой серьезную слабость с точки зрения кибербезопасности предприятия. Одна из лучших тактик по минимизации этой угрозы для предприятий — сократить количество облачных поставщиков, с которыми они имеют дело. Сосредоточение внимания на доверенных партнерах и сокращение рассредоточения бизнес-данных между различными поставщиками может устранить большую часть утечки данных и угрозы программ-вымогателей.

Чтобы узнать больше , ознакомьтесь с разделом « Пять шагов, чтобы навести порядок в технологическом стеке вашего предприятия» .

Системы единого входа (SSO)

Принцип единого входа аналогичен принципу консолидации поставщиков. Концепция единого входа заключается в том, что пользователи могут получить доступ к ряду различных приложений через единый портал аутентификации. Существует несколько способов достижения единого входа.

Во-первых, облачные технологии, такие как AuthAnvil и OneLogin, могут помочь включить SSO для вашего бизнеса. Это работает за счет того, что различные поставщики по существу вызывают отдельный сервер (например, OneLogin), чтобы определить, вошел ли указанный пользователь в систему. Если это так, происходит обмен ключами и предоставление доступа. Это может уменьшить количество обращений в службу поддержки и проблем с дублированием паролей, но крайне важно, чтобы вы работали с надежным поставщиком и использовали двухфакторную аутентификацию, биометрические данные или смарт-карты для защиты процесса единого входа.

Во-вторых, существуют платформы электронной коммерции, которые уже установили отношения с сотнями поставщиков, и единый вход может быть достигнут путем создания учетной записи на платформе, получая доступ к сотням других приложений через единую платформу. Это одно из многих преимуществ платформ облачной коммерции, таких как Vendasta. Ознакомьтесь с корпоративной платформой Vendasta, чтобы узнать больше.