Изненадите са „новото нормално“ в сигурността

Отдалечената работа чрез „облака“ откри възможно най-много точки за достъп до корпоративните мрежи
(снимка: CC0 Public Domain)

Най-често срещаният начин за злонамерено проникване в дигиталната инфраструктура на дадена организация е електронната поща, но има и много други начини за създаване на хаос – за някои престъпници е „работата на живота им“ да измислят различни начини за улесняване на атаките. Днес има повече вектори на атаки от всякога.

В комбинация с най-големия ръст в практиката на отдалечената работа и сътрудничеството, реализирано чрез „облака“, сега са налице възможно най-много точки за достъп до корпоративните мрежи. Всяка организация и нейната верига за доставки сега е в максимален риск, според Mimecast.

Организациите не могат да игнорират този повишен риск. Киберпрестъпленията вече са сериозен бизнес, а нито дистанционната работа, нито човешките грешки скоро ще изчезнат от лицето на Земята, отбелязва Securitybrief.

Проучване на Mimecast през 2020 г. установи, че 73% от над 1000 респонденти използват дадените им от фирмата дигитални устройства за лични цели – за неща като проверка на имейли, финансови операции, ровене в социални медии и онлайн пазаруване. За самите организации, оборудващи своите служители с дигитални устройства, това означава повишен риск. И тези предприятия трябва да разберат как да се справят с него. Някои успяват, но жертвите са все по-многобройни.

Едно от важните направления е обучението на персонала с цел повишаване на осведомеността. В работата с дигитални устройства всеки служител е на практика „първа линия“ в борбата с кибератаките. Затова всеки работещ трябва да е пределно наясно с рисковете, с това как изглеждат, с това кое е подозрително и защо.

Това обаче е сложна задача. Служителите в дадена организация са там, за да вършат своята работа – те не се интересуват особено от „чуждата работа“. Обученията се възприемат като досада. Ангажираността е ниска, хората се оплакват.

„Повечето от съдържанието и честотата на обучение са напълно неефективни за спечелване на вниманието на служителите с цел намаляване на днешните рискове за киберсигурност, особено като се добави и факторът на разсейването при работата от дома”, казва главният технически консултант на Mimecast Гарет О’Хара.

От решаващо значение, според него, е служителите да бъдат заинтригувани и въвлечени в обучението, да обърнат внимание на посланията, които им подават.

„Служителите трябва да бъдат ангажирани, а обученията кратки, визуални, подходящи – и да включват хумор, за да „запечатат“ по-лесно посланията. Всички ние си спомняме любимите телевизионни реклами от детството; макар че киберсигурността никога да не бъде толкова симпатична, колкото рекламите, то ние сме натоварени да направим темата по-привлекателна от „поредното скучно видео, което сме длъжни да изгледаме“.

Програмите за обучение по киберсигурност трябва да са ориентирани към човека, казва и анализаторът от Forrester Джинан Бъдж. „Курсовете биха могли да използват хумор или геймификация, за да направят учебния процес по-приятен за персонала“.

Според ОХара, локалните контроли за сигурност вече не са достатъчни. Контролите за сигурност „в облака“ имат огромна роля – особено в областта на сигурността на имейлите, мрежата. Най-важно обаче днес е управлението на самоличността.

Именно управлението на самоличността е въпрос от особено значение, тъй като цената е много висока, когато нещата се объркат.

Несъмнено случилото се през 2020 година не е нещо, което професионалистите в областта на сигурността и рисковете са очаквали. И ако едно нещо е сигурно сега, то е, че 2021 година ще продължи да е предизвикателство за тях, казва Джинан Бъдж.

Анализаторът вярва, че настоящата година ще изисква повече от същото – промяна, адаптация и устойчивост. Това ще окаже голямо въздействие върху екипите за сигурност по целия свят.

Коментар