Мир продолжает жить дальше, двигается вперёд и развивается. И развивается всё, что есть в этом мире, иначе оно может стать достоянием прошлого. Поэтому и угрозы кибербезопасности тоже не стоят на месте. Стоимость последствий атак для компаний вырастает, причем многократно. Сложности атак тоже растут, поэтому атаки остаются эффективными, а вот не все компании успевают обновлять свои политики безопасности, технические решения и оказываются в ужасной ситуации. Причем убытки зачастую имеют не только финансовое выражение, но и юридические последствия.
И как показывает практика, превентивные меры зачастую играют огромную роль. Ведь, как мы все помним, одной из самых уязвимых точек в компании являются её сотрудники. Даже при всех ухищрениях и ограничениях, те ошибки, которые совершают сотрудники – по невнимательности, некомпетентности или просто из лени – позволяют атаковать сеть изнутри или даже представляться во время атаки сотрудником предприятия. Зачастую проще провести профилактику, чем по том тратиться на дорогостоящее лечение.
Для того чтобы превентивные меры сработали, вы должны понимать и выполнять следующие вещи. Первая – это вы должны эффективно обнаруживать возникающие проблемы, чтобы у вас была возможность реагировать своевременно. Когда вы знаете, что за вашей спиной стоит защита, вы можете себе позволить уделить больше внимания аналитике и проработке методологии.
Второе – вы должны выстраивать гипотезы. Гипотезы о том, где и как могут происходит атаки. Возможно, для этого придется провести дополнительный аудит. Вы предполагаете, исходя из того, как в фирме происходит взаимодействие между отделами, взаимодействие с клиентами, какие технические средства и регламенты используются. Организационная сторона вопроса тоже должна быть рассмотрена – если есть возможность произвести атаку или хищение соблюдая официальный регламент, это повод задуматься.
Третье – расследуйте. Проведите мероприятия для проверки своей гипотезы. Конечно, ответственные лица должны быть об этом заранее уведомлены, чтобы не получилось неудобных ситуаций. Но вам нужно на практике проверить свои умозаключения – только так вы убедитесь, что ваши гипотезы верны. Или наоборот – крайне надуманны.
Четвертое – используйте информацию для обучения. Придумайте, что и как вы можете поменять, насколько вы способны усилить защиту. И что вам нужно для этого использовать. Если вы уже это умеете – отлично. Если вы не можете полностью исключить угрозу и не знаете как с ней бороться – нужно обязательно научиться. Как говорит знаменитая японская пословица – «Если меч понадобится всего один раз в жизни, носить его нужно с собой всегда».
Важным также является понимание, что атаки производимые сотрудниками, зачастую, очень сложно отследить техническими средствами. Исключением являются те средства, которые позволяют отслеживать аномалии в поведении пользователей – такие как Staffcop Enterprise. Когда пользователь использует свои привилегированные права, чтобы получить доступ к данным, которые ему нужны отнюдь не для работы, или когда он скачивает данные для последующей передачи, или когда он передает сведения в «устной форме» - например, пишет в соцсетях.
Умение сочетать в своём подходе к информационной безопасности как техническую составляющую, так и организационную. Понимание того, что важно не только работать «по факту», но и применять превентивные меры. Постоянная оценка и аналитика эффективности защиты. Это три кита, на которых стоит успешная информационная безопасность любой организации.