Изграждането на култура за киберсигурност у служителите трябва да върви паралелно с дигиталната трансформация (снимка: CC0 Public Domain)
Дигиталната трансформация е факт и тя промени начина, по който работим. Служителите вече очакват гъвкавостта в работния процес да е неизменна част от трудовите отношения. Като се има предвид, че всичко това стана възможно благодарение на технологиите, не може да пренебрегнем критичната област от тази благоприятна промяна на работното пространство: киберсигурността.
Когато повечето хора работеха в офиси, границите на киберсигурността бяха ясни. Сега, когато всеки работи от къде ли не, границата между лично и служебно се размива. Локални и облачни ресурси се сливат в едно. С това и потенциалната атакуема повърхност на всяка организация нараства. Адекватността на бизнеса остава въпрос на добра киберзащита.
Но запазването на добро ниво на кбиерзащита се оказва все по-сложно. Проучването на Dell Technologies Breakthrough показва, че е необходим по-голям акцент както върху информираността за киберсигурността, така и върху технологичните процеси.
Повечето експерти по кибезащита споделят, че именно служителите са „най-слабото звено“ в техния подход към сигурността. Това означава, че изграждането на култура за киберзащита е ключово за съвременната виртуална безопасност. А културната промяна е нелесно начинание. Създаването на култура на сигурност и стимулирането на промяна в поведението изисква комбинация от технически процеси и организационно обучение.
Защита на данни и системи
Първата стъпка към модернизирането на подхода към киберсигурността е преосмислянето на защитата на данните и системите на организацията – навсякъде, локално, в облака, на „ръба“.
Защитата на лични устройства и крайни точки винаги се е състояла от идентифициране и реагиране на познатите заплахи. Днес е важно да се потърсят и начини за автоматизиране на основните елементи на защитата, които да намаляват необходимостта от ръчно управление.
Що се касае до ИТ инфраструктурата в организациите, за да останат продуктивни, те трябва да са наясно, че всяка налична система може да носи в себе си уязвимости. Мерките за киберсигурността трябва да обхващат цялата екосистема: сървъри, съхранение, мрежи и дори осигуряване на жизнените цикли на разработка на софтуер, както и веригата за доставки.
Също толкова важно е да се включат специалисти по киберсигурността в организационните екипи, разработващи различните продукти и услуги. Холистичният подход към сигурността включва и оценка на вътрешните процеси и осигуряване на най-високо ниво на защита на клиентите.
Прилагане на архитектура на „нулево доверие“
Концепцията за нулевото доверие бързо се превръща в световно приета най-добра практика за архитектурите за киберсигурност. За разлика от предишните модели за защита, които проверяват потребител, устройство или изчислителна задача веднъж или периодично, нулевото доверие се основава на идеята, че на нито един потребител и на нито една задача не се дава доверие „по подразбиране“. Вместо това всяко взаимодействие трябва да бъде проверено, удостоверено.
Организациите могат и трябва да приложат този модел за удостоверяване на всяка стъпка в мрежата, ИТ инфраструктурата, софтуера и микроуслугите. Това означава, че се създава своеобразен микропериметър около всяко взаимодействие. Всяка стъпка, която киберпрестъпникът би трябвало да премине, изисква удостоверяване.
Дори ако дадена заплаха успее да премине дадена защита, нейното въздействие не може да стигне далеч, защото всяка на следваща крачка отново се изисква проверка. Наред с това концепцията за нулевото доверие позволява на потребителите или заявките в системата най-малко привилегирован достъп, като по този начин намалява риска при всяко взаимодействие.
Постигане на киберустойчивост
Въпреки че трябва да се вземат всички предпазни мерки за предотвратяване на кибератака, големият брой и нарастващата сложност на днешните заплахи означават, че организациите трябва да имат стабилен план за справяне с нападенията, които са неизбежни и многобройни.
Киберустойчивостта означава, че организацията може бързо да възстанови данните и да възобнови нормалните си дейности след атака, като същевременно ограничава финансовите и оперативните щети. Критична стъпка за повишаване на устойчивостта е изолирането на критичните данни в „трезори“, които са отделени от мрежите.
Сложната, многооблачна среда, която повечето организации използват днес, може да направи трудно това изолиране. Все пак могат да се използват и управляеми услуги за кибер-възстановяване, при което специализирани фирми за киберзащита управляват хранилищата за данни от името на своите клиенти, намалявайки разходите и изискванията към ИТ екипите.
Изграждане на култура на сигурност
В основата на всички важни мерки за киберсигурност обаче е подобряването на осведомеността и будността на служителите и готовността им за справяне с киберзаплахи. Работещите в организацията трябва да са наясно, че сигурността е грижа на всекиго от тях. Тя не е дело само на екипа по сигурността. Членовете на екипите трябва да имат правилните знания и нагласа, за да могат да вземат най-добрите решения.
Защитата на бизнес-технологиите и изграждането на доверие у тези, които зависят от тях, никога не е било по-критично. Дигиталната трансформация продължава с пълна сила, но цената на изоставането в киберсигурността е твърде висока.
Създаването на правилната култура у служителите, подплатено със съответните технологични инструменти, е въпрос на оцеляване днес. Киберсигурността и киберустойчивостта трябва да напредват със същото темпо като цифровата трансформация- без тях не е възможно да се говори за работа, бизнес и бъдеще за организациите.