«Прививка» для ИТ

192

Этичный хакер Паула Янушкевич рассказала о кибербезопасности и гиперугрозах.

Не так давно в Москве прошел мастер-класс Паулы Янушевич, ведущего мирового специалиста по тестам на проникновение. Она является неизменным спикером на крупнейших тематических конференциях по корпоративной защите и кибербезопасности. Благодаря ее опыту и экспертизе, ей доверили доступ к исходному коду Windows и наградили статусом Microsoft Most Valued Partner. В своем интервью для Habrahabr она подробно рассказала о последних тенденциях из мира высоких технологий.

По мнению эксперта, человеческий фактор является основной причиной, по которой многие кибератаки оказываются успешными для преступников и приводят к значительным финансовым и временным потерям корпораций. Гаджеты сотрудников являются потенциальным «окном» для мошенников, поэтому чем больше людей – тем сложнее обеспечить информационную безопасность. Многие пользователи годами не обновляют софт, не разбираются во вредоносном ПО или просто невнимательны… Правда заключается в том, что кибербезопасность — это не проблема пользователей, это проблема IT-подразделений.

Внедрение современных решений, которые требуют минимального участия пользователей, использование грамотных средств защиты с учетом возможных рисков и своевременное обновление системы могут приблизить компанию к абсолютной защите от киберугороз. Паула считает, что уровень безопасности можно также повысить при помощи дополнительных проверок экспертами извне. Они позволят делать своевременные «прививки» инфраструктуре - лучше узнавать об уязвимостях заранее от «профессиональных хакеров на стороне добра», чем подсчитывать потери после атаки реальных преступников.

Для тех, кто не готов вкладывать средства в «контролируемые атаки» и проверять свою систему на прочность есть хорошая новость – правильно подобранные современные решения для бизнеса гарантируют высокий уровень безопасности и эффективности бизнес-процессов. Разработчики ПО для самого востребованного направления корпоративного рынка – коммуникаций, уже создают свои продукты с учетом ситуаций, с которыми могут столкнуться их потенциальные потребители.

Устройство заражено кейлоггером – можно воспользоваться виртуальной клавиатурой, потерян или украден смартфон – удалите дистанционно всю важную информацию, забыли закрыть переписку с конфиденциальными данными – сделайте это удаленно в пару кликов. И нет, это не что-то из области фантастики, а существующие опции, которые разработчики ПО предлагают своим клиентам. Например, у «СИБРУС», помимо ранее описанных возможностей, есть еще и все необходимые инструменты для ежедневной работы, среди которых чаты, аудио и видеоконференции, планировщик задач, менеджер паролей, обмен и хранение файлов, синхронизация данных между устройствами, которая позволяет быть максимально мобильным и уверенным, что ни одно важное сообщение не «зависнет» где-то на ПК, пока вы на встрече.

Из года в год эксперты из ИТ-департаментов, специалисты по кибербезопасности и даже хакеры неустанно повторяют, что основной причиной поражения компании в битве с цифровыми преступниками становится человеческий фактор и инфраструктура, которой не уделяют должного внимания. Среди ярких примеров, когда устаревшее ПО сыграло на руку злоумышленникам – история с WannaCry, который использовал уязвимости Windows. По словам Паулы Янушевич многие организации признаются, что стали жертвой WannaCry, но по сути это значит одно: «Мы не обновляем свой софт». Прискорбный факт.

Чтобы система не болела, сотрудникам ИТ-департаментов нужно следовать простым правилам:

- следить за мировыми трендами в области киберзащиты и устанавливать не только безопасное, но и подходящее ПО;

- настраивать права доступа для пользователей, чтобы у них не было даже шанса навредить системе;

- своевременно обновлять все системы;

- помнить о человеческом факторе и применять необходимые меры предосторожности включая обучение персонала грамотному использованию ИТ;

- не забывать про физическую безопасность.

Комплекс мер для защиты системы, принятый До того момента, когда на инфраструктуру случится атака, сродни прививке от гриппа. Она эффективна до момента заболевания, но ее польза равна нулю, когда температура под 40 и заложен нос. Поэтому каждый раз, когда будет вставать вопрос о кибербезопасности, помните, что своевременность – это ключ к успеху.

ЧИТАЙТЕ ТАКЖЕ