Поскольку предприятия всех размеров все чаще обращаются к облаку для удовлетворения потребностей в хранилищах и размещении приложений, безопасность занимает одно из первых мест в списке средств обеспечения доступности системы и целостности данных.
Какие шаги следует предпринять вашему бизнесу или предприятию для обеспечения максимальной безопасности и минимизации рисков?
Тенденции, на которые стоит обратить внимание в 2019 году
Защита ваших данных и бизнес-функций от киберворов и хакеров — это постоянная задача. Интернет вещей (IoT) продолжает выявлять новые уязвимости, которыми могут воспользоваться такие преступные элементы.
Новые инициативы и нормативные акты побудят компании решать проблему кибербезопасности новыми и творческими способами.
1. Правила конфиденциальности
В настоящее время ЕС внедрил Общий регламент по защите данных (GDPR), который предусматривает значительные штрафы для предприятий, которые не соблюдают новые требования по защите персональных данных жителей ЕС. Проблема для служб безопасности и предприятий заключается в том, что законодательство не дает четкого определения личной информации и того, что представляет собой “разумные” шаги по ее защите. Поэтому ответственность за широкое толкование этих толкований лежит на владельцах бизнеса, чтобы избежать штрафных санкций.
Тенденция? С принятием ЕС GDPR можно с уверенностью сказать, что многие страны последуют этому примеру.
2. Управляемый BYOD
Мобильные сотрудники используют свои персональные ноутбуки, планшеты и смартфоны для доступа к корпоративным приложениям, электронной почте, текстовым сообщениям и многому другому. Поскольку BYOD (принесите свое собственное устройство) сегодня является обычным явлением, многие уязвимости присутствуют из-за незащищенных операционных систем и общедоступных сетей.
Компаниям необходимо внедрить новые средства защиты и возможности управления персональными устройствами, чтобы минимизировать риски для своих организаций. Одним из наиболее эффективных способов снижения рисков кибербезопасности является оснащение всех устройств сотрудников VPN-сервисами. Это гарантирует, что их интернет-соединение зашифровано, независимо от того, откуда они получают доступ к данным и системам компании.
3. Ограничение прав личного доступа
Многие компании уделяют меньше внимания правам доступа, предоставляемым внутренним сотрудникам. Этому уже начали привлекать все больше внимания, поскольку инструменты безопасности становятся все более совершенными для отслеживания действий персонала.
Привилегированные учетные записи, такие как предоставляемые сетевым менеджерам и другим ресурсам административного уровня, станут менее всеобъемлющими. Общие учетные записи администраторов уйдут в прошлое, так что действия можно будет отследить для отдельного человека, а не для группы.
Внедрение инструмента управления доступом к удостоверениям личности (IAM) станет важной инициативой для многих предприятий.
4. Защита облака
Большинство предприятий сейчас используют по крайней мере часть своего бизнес-портфеля в облаке – даже если только для поддержки глобальных служб электронной почты или аналогичных функций. Небольшие компании использовали облачный хостинг для выполнения основных бизнес-функций, чтобы избежать создания внутренних ИТ-организаций и контролировать расходы.
В чем проблема? Не все облачные сервисы обеспечивают уровень кибербезопасности, обеспечивающий защиту личной информации или записей, конфиденциальных для компании.
2019 год ознаменуется ужесточением контроля за облачной безопасностью, поскольку облачным провайдерам поручено продемонстрировать проверяемые доказательства адекватных мер безопасности.
5. Двухфакторная аутентификация
С той легкостью, с какой кибер-воры теперь могут компрометировать пароли, двухфакторная аутентификация (2FA) станет тенденцией, принятой многими предприятиями и поставщиками услуг. Пароли, вероятно, по-прежнему будут служить одним из двух факторов. Другие варианты могут включать:
- Приложения для аутентификации, которые задают вопрос, на который уже был дан ответ, и соответствуют ответу
- Биологические признаки, такие как отпечатки пальцев или сканирование сетчатки
- Токены, привязанные к физическому устройству – планшету, ноутбуку или смартфону
Какие действия вы можете предпринять сейчас?
Осведомленность о грядущих тенденциях в области кибербезопасности — это первый шаг к подготовке вашего бизнеса и сотрудников к изменениям, которые будут в тренде в 2019 году.
Ваша лучшая защита сегодня и в течение всего 2019 года — ознакомить каждого сотрудника с основными передовыми практиками кибербезопасности:
- Обезопасьте свои пароли – сделайте их как можно более надежными и обеспечьте регулярную смену паролей
- Протестируйте и проведите аудит существующих средств защиты и немедленно примите меры по устранению уязвимостей
- Определите свои наиболее важные данные и соответствующим образом расставьте приоритеты в защите
- Помните о юридических обязательствах по контролю доступа к личным / медицинским записям
По оценкам недавнего исследования Ponemon Institute, средняя стоимость утечки данных выросла на 6,4% по сравнению с предыдущим годом, до 3,86 миллиона долларов. Принятие мер сейчас для защиты вашего бизнеса, клиентов и сотрудников от кибератак сведет к минимуму вашу подверженность этим криминальным элементам.