Что нужно знать
Каждый бизнес, независимо от предоставляемых услуг, должен серьезно относиться к кибербезопасности. Нет двух способов сделать это.
И есть один вопрос, который всегда в нашей голове.
«Почему злоумышленник нацелился на меня?»
Интересно, что у людей, которых взломали, обычно возникают мысли вроде «Мы на 100% безопасны» или «У меня небольшой бизнес, и у меня нет для них ничего ценного».
А для тех, кто до сих пор в это верит, аналитика малого и среднего бизнеса, быть любимой целью хакеров от script-kiddie до спонсируемого государством имело бы смысл.
Согласно отчету Symantec, предприятия со штатом менее 250 человек стали целью 36% всех целевых атак за последние годы.
Первый шаг к тому, чтобы быть в безопасности, насколько вам известно, — это понять, насколько вы уязвимы.
И если вы ищете идеальное решение для этого вопроса, повышение безопасности приложений путем проведения как можно большего количества периодических тестов на проникновение будет ответом, независимо от того, какую реализацию безопасности вы уже внедрили.
Уязвимости могут быть небольшим (неосторожным) фрагментом кода, устаревшими зависимостями или уязвимыми устройствами в вашем продукте или организации.
Даже если ваша организация или, в частности, сеть напрямую не затронуты атакой, вы могли быть частью распространителя кибератаки без вашего ведома.
Это происходит из-за самораспространяющихся атак ботнетов, которые захватывают все доступные сети на своем пути и сеют хаос без разбора, а также из-за взломов, которые используют вашу компанию в качестве стартовой площадки для более крупной цели.
Следующий шаг после анализа уязвимости — определить, как залатать их все (или хотя бы максимум из них).
Для этого вы должны определить приоритеты рисков в своем бизнесе и выполнить исправление в соответствии с рекомендациями службы безопасности.
С помощью приоритизации вы можете следовать формату уязвимостей, которые затрагивают наиболее конфиденциальные данные, которые нарушают данные кредитных карт, соответствующие требованиям PCI, информацию о состоянии здоровья, соответствующую требованиям HIPAA, и любые другие данные, подпадающие под действие правил, относящихся к вашей организации.
Кроме того, приложения и устройства, подключенные к вашей сети, должны быть просканированы. Этим часто пренебрегают, и это дает четкую дорожную карту вашей сети для злоумышленников.
Вы лучше поймете поверхность атаки, когда классифицируете все уязвимые элементы сети.
Центральная часть заключается в анализе уязвимостей с использованием подхода сдвига влево к безопасности. Это можно упростить с помощью подходящего инструмента, который поможет вам точно определить уязвимые части кода и другие зависимости.
Следующим шагом является устранение уязвимостей с помощью подходящих исправлений. Это важная часть, которой пренебрегает большинство организаций, когда они слышат о стоимости установки исправлений.
Организации, как правило, забывают, что стоимость исправления или восстановления после киберинцидента значительно выше, чем то, сколько вам пришлось бы потратить на упреждающее исправление.
Для устаревших зависимостей идеальным решением будет обновление до последней версии. Когда дело доходит до кода, было бы идеально синхронизировать разработчиков с экспертными предложениями команды безопасности.
Кроме того, всегда полезно обучать своих коллег и создавать политику кибербезопасности, которой должны следовать все сотрудники.
Эта политика должна включать не только то, какие решения следует использовать, но и лучшие практики, такие как создание умных паролей и обнаружение фишинговых писем.
Если решить все эти проблемы самостоятельно невозможно, вы можете нанять консультантов по кибербезопасности или поставщиков управляемых услуг, но обязательно прочитайте соглашения об уровне обслуживания, которые вы подписываете с любой из этих сторон, чтобы точно понять, что они предоставят и что. вы будете нести ответственность за.
Вывод
Соблюдение правил кибергигиены никогда не бывает однодневным, это всегда непрерывный процесс поиска уязвимостей и их исправления.
Этому нет оправдания, поскольку существует множество образовательных ресурсов и лучшее программное обеспечение для обеспечения безопасности приложений доступны на рынке.
Продолжить чтение
