Сигурност

Четири иновативни подхода за справяне с киберзаплахите

CIO Media

Ако има нещо, от което много компании се страхуват, това са кибератактие и компрометирането на тяхната техническа инфраструктура. Според доклад на британската застрахователна компания Lloyd’s глобалните кибератаки могат да струват между 4,6 млрд. долара и 53 млрд. долара.

Фирмите са една от основните цели за хакерите, които искат да получат достъп до даден доходоносен бизнес и до данни на потребителите. Но при атаките организациите не губят само финансови средства. Вътрешната ефективност също може да пострада, а ако клиентите са засегнати това може да се отрази изключително негативно върху репутацията на дадена компания.

Фирмите обаче не стоят безучастно и много от тях предприемат действия. Според Gartner отделяните средства за киберсигурност ще достигнат 98 млрд. долара през 2018 г. Това е знак, че организациите подхождат сериозно към ситуацията и дори често проявяват креативност, когато става въпрос за прилагане на ефективни решения.

Мониторинг на тъмната мрежа

Digital Shadows е една от многото компании, които разработват пионерни технологии в сектора на киберсигурността. Тя предлага услуга, която следи подозрителни форуми (включително в тъмната мрежа) за доказателства за дейност срещу съответната компания. Така че, ако бизнес данни като пароли, финансова информация и интелектуална собственост се окажат за онлайн продажба, фирмите ще могат да предприемат навременни действия.

Според Digital Shadows, когато организациите станат жертва на хакери, те обикновено не разбират за това през първите девет месеца. Това означава, че ако се открие доказателство, то пробивът може да бъде прекратен и вредата да бъде минимизирана.

От Digital Shadows подчертават, че да се поддържа темпото на киберпрестъпниците означава да се разбират техните методи. Например, може да се разбере за каква  точно  заплаха  се говори в престъпните форуми, дали усилията са насочени срещу една определена система, приложение или клиент. При наличието на такава информация много по-лесно могат да се предприемат действия за предотвратяване на атаката.

Ако данните вече са продадени обаче, потребителските имена и паролите трябва да се блокират и клиентите да бъдат уведомени. Понякога откраднатата информация се оказва публикувана на сайт и често е възможно да се започне процес за нейното сваляне. Този подход е известен като управление на дигиталния риск и той е ключът за защитата на организациите.

Фокусиране върху служителите

Често, когато става дума за киберсигурност, компаниите наемат специалисти, които да гарантират, че се прилагат най-добрите практики. Но много киберпрестъпници започват да си набелязват не цели компании, а определени служители, които не са наясно с риска. Експертите в областта смятат, че организациите трябва да включват персонала в борбата с хакерите.

Компаниите могат много по-ефективно да отговорят на киберпрестъпленията, когато работят със своите служители. По този начин персоналът от рисков фактор се превръща в актив по отношение на сигурността. Когато служителите могат да забележат фишинг атаки и да ги докладват, се създава своеобразен разузнавателен канал, който осигурява видимост на моделите за атаки. А това помага да се ускори реакцията при инцидент и да се предотвратят потенциални атаки.

Четири подхода за справяне с киберзаплахите

Отсяване на данните

Броят на сигналите за сигурност и засечените действия се увеличават с всеки изминал ден, последствията стават все по-значими, а специалистите, които могат да разрешат проблемите не достигат. Вследствие на това важните сигнали, които могат да идентифицират отрано пробива, остават незабелязани.

В тази връзка креативните директори по защита на информацията инвестират в инструменти, които ускоряват разследванията и да повишат тяхната точност. По този начин те намаляват броя на сигналите за сигурност, които трябва да бъдат прегледани и едновременно с това увеличава времето за справяне с проблемите.

Една от фирмите, работещи в тази сфера е Endace. Тя действа като CCTV камера за корпоративния мрежови трафик, като сред клиентите й са както правителствени агенции, така и редица големи компании.

Акцент върху обучението

При борбата с онлайн престъпниците е важно да се гарантира, че има достатъчно експерти по киберсигурност. Като цяло обаче идентифицирането, развиването и измерването на практическите умения в областта на киберсигурността е огромно предизвикателство за днешните фирми.

Стартъп компанията Immersive Labs използва облачните технологии и създава платформа, чиято цел е да ускори обучението на нови специалисти. Digital Cyber Academy насърчава студентите по целия свят да развиват своите киберумения чрез участие в упражнения от реалния живот. Тя предлага онлайн киберлаборатории и система, която може да се използва от работодателите за намирането на необходимите им таланти.

Броят на киберпрестъпленията бързо нараства и компаниите се опитват да противодействат на хакерите. За да бъдат техните действия обаче наистина ефективни и за да гарантират своята сигурност и тази на клиентите си, те трябва да инвестират в най-новите технологии и да мислят нестандартно.


X