Где я?
ББ-Home > Новости > 1/52 > «Много званых, а мало избранных»

«Много званых, а мало избранных»

Киберпреступность захватывает умы руководителей крупнейших государств и крупнейших корпораций. Ни одно международное мероприятие сегодня не обходится без того, чтобы проблемы обеспечения кибербезопасности не стояли бы на одном из первых мест в повестке.

Вот и прошедший Всемирный экономический форум уделил этим вопрос должное и совсем не дежурное внимание. Предлагаем в переводе вашему вниманию одну из тем, обсуждавшихся в ходе форума. И наш комментарий «Б.Б.» к сказанному в свете открывшейся уже после форума информации.

Четыре шага, чтобы уберечь ваш бизнес от киберпреступников

Данная статья является частью ежегодного собрания Всемирного экономического форума в 2017 году.

Автор: Бас Бюргер (Bas Burger), президент BT in the Americas

10 января 2017 года

Сегодня все находится во взаимосвязи, поэтому вопросам кибербезопасности и лидеры государств, и директора компаний отводят приоритетное значение. Каждая компания имеет свою собственную сеть контактов, иногда распространяющуюся по всему миру. Это замечательно для людей, работающих совместно и делающих свою организацию более эффективной, но это также замечательно и для преступников.

Хакерство – выгодный бизнес. Киберпреступления обходятся миру в 400 млрд долларов ежегодно и часто совершаются таким образом, что компании даже не подозревают об этом. Речь идет не просто о краже данных: одна преступная организация перехватила партию медикаментов и продала их на черном рынке за 200 млн фунтов стерлингов, так как имела доступ к информации о маршруте.

В нашем с KPMG отчете Taking the offensive мы пришли к выводу, что практически каждое предприятие (97%) подвергалось тому или иному виду атак, но менее четверти (22%) чувствуют себя подготовленными. Это неудивительно, поскольку около половины компаний не имеют стратегии действий на случай шантажа, подкупа или даже преступлений со стороны персонала.

⇒ Новости ⇒ 1/52 ⇒ Под прицелом все

По мере того, как частота и разнообразие атак возрастают, вы должны действовать на опережение и помнить о следующих четырех моментах:

Совет директоров начеку?

Безопасность должна быть в повестке дня директоров. Они постоянно должны держать в голове наихудший сценарий: что случится, если ваша информация будет похищена? Как серьезно пострадает ваш бизнес, если один из сотрудников будет подкуплен или подвергнется шантажу? Каковы все возможные способы осуществления атаки? Члены совета директоров со знанием основ цифровой безопасности и управления рисками могут быть полезны совету директоров и даже старшему менеджменту в плане лучшего понимания проблем и более эффективного взаимодействия со службой безопасности.

Роли других руководителей С-уровня также должны быть пересмотрены. Полномочия исполнительного директора по информационной безопасности (CISO), например, должны быть повышены с традиционных, сфокусированных на технических аспектах, в сторону непосредственной подчиненности исполнительному директору и регулярной подотчетности совету директоров. CIO (директора по информации) должны будут учитывать возможности снижения рисков на каждом этапе цифровизации своих организаций.

Является ли безопасность частью вашей культуры?

Члены совета директоров не могут все делать сами. Вам придется встроить заботу о безопасности в культуру вашей компании, сделав ее частью обязанностей каждого сотрудника. Возложите на них обязанности и поощряйте к высказыванию собственного мнения.

Если каждый думает о безопасности, они будут задавать правильные вопросы. Например, специалист по подбору персонала может рассматривать, как много может украсть засланный в организацию сотрудник. Таким образом, они могут подумать заранее, чтобы обеспечить наличие подходящих проверочных процедур.

Не валите все данные в одну кучу

Я часто говорю людям, что им не удастся избежать атак. Рано или поздно это случится. Вы можете сделать все возможное, чтобы восстановить то, чтобы было похищено, и поймать преступника, но в конце концов они найдут крохотную щелку и проскользнут сквозь нее.

⇒ Новости ⇒ Анонсы ⇒ Шпионит всё!

Хитрость в том, чтобы сделать вашу систему многослойной. Если данные о ваших клиентах находятся за другой стеной, они более защищены. Вы можете захотеть сделать так, чтобы ваша наиболее ценная информация была скрыта даже от вашего же персонала. Вам же не попадаются на улице банковские хранилища. Они укрыты за пунктами пропуска, камерами и закрытыми дверьми. Сделайте то же самое с вашими данными.

Не забывайте о «мелочах»

Но ваше внимание не должно фокусироваться исключительно на «важных» вещах; существует множество «мелочей», которые также должны быть сделаны. Начните с того, чтобы убедиться, что пароли достаточно сильны, и что наличествуют все необходимые руководства к действию. Члены совета директоров должны использовать шифрование, а вам необходимо будет обеспечить наличие команды реагирования на случай атак и минимизации ущерба. Уделите время, чтобы подумать о том, достаточно ли надежно хранят вашу информацию ваши партнеры. Еще более важно – думайте с позиций преступника: попытайтесь «влезть» в свой собственный бизнес, чтобы исследовать его на уязвимости и затем устранить их.

Делайте все из вышеперечисленного, и это поможет вам чувствовать себя подготовленными.


Наш комментарий

Консультанты по самым разным вопросам любят показывать своим клиентам уверенность, что все у них под контролем, давая советы и рекомендации вроде «двух прихлопов, трех притопов» — отдайте нам ваши денежки, скажите «крекс, фекс, пекс», и будет вам счастье. По несчастью, не будет.

Полагаем, мало у кого (если таковые и были) остались относительно этого сомнения после начала публикации WikiLeaks очередной порции разоблачений в отношении творческих подходцев к делу со стороны ЦРУ. Форум (ВЭФ) и все написанное выше было, естественно, раньше этих событий, отсюда и такая уверенность автора, что следование его рецептам обеспечит акционерам и директорам спокойный сон.

Сама приведенная выше статья, конечно же, ни о чем. Тем, кто хочет действительно выстроить работу руководящих органов компании согласно злобе и злу сегодняшнего дня, мы посоветуем руководство «Navigating the Digital Age: The Defi nitive Cybersecurity Guide for Directors and Officers» от Paloalto Networks и NYSE.

Приводим же здесь данную статью скорее в качестве иллюстрации, что, несмотря на серьезность и актуальность темы, вокруг очень много несерьезного и поверхностного к ней подхода, причем, часто со стороны именно тех, кто громче других пытается кричать «держи вора!»

По мере того, как тема становится все более «модной» и притягивает к себе со всех сторон все больше денег, ожидаемо, что вокруг нее будет появляться все больше шарлатанов и проходимцев, якобы обладающих чудодейственным «эликсиром», обещающих быстрое и эффективное решение всех ваших проблем. Не будьте столь наивны.

Что касается компаний и консультантов с серьезными намерениями, полагаем, в свете вновь открывшихся обстоятельств им придется серьезно поразмыслить над тем, как и впредь привлекать и удерживать клиентуру, чтобы не прослыть популистами. А тем, кого вопросы кибербезопасности волнуют всерьез, это еще дополнительный повод, чтобы решить, с кем выстраивать эту безопасность, кому доверяться, а кому погодить.

А пока суд да дело, киберпреступники могут смело взять на вооружение себе в качестве гимна «Марш энтузиастов» из к/ф «Светлый путь»:

Нам нет преград ни в море,ни на суше,
Нам не страшны не льды, ни облака…

Top