MONT и партнеры
@komandamont
Почему даже корпорации теряют данные: эксперт MONT о причинах утечек и защите бизнеса
Сразу два исследования — от CICADA8 и StopPhish — показали масштабные проблемы с безопасностью у российского бизнеса. Крупнейшие компании тоже оказываются уязвимыми: отмечаются критические дыры у подрядчиков, регулярные утечки корпоративных данных. Почему это происходит и как снизить риски, рассказывает Александр Соломенцев, эксперт MONT.
Что делать с ИБ-пробелами подрядчиков?
Уязвимости подрядчиков — это проблема того, кто несет риски: в данном случае заказчика. Поэтому необходимо принять меры, чтобы обезопасить себя.
В первую очередь, нужно грамотно выстроить ИБ-процессы внутри организации и распространить их на подрядчиков. Также важно закрепить в документах обязанность контрагента соблюдать политики безопасности заказчика и прописать его ответственность за инциденты — взлом, утечку данных и проч.
Почему украденные логины и пароли сотрудников до сих пор работают?
Считаю, что проблема в процессе. В компании должна быть парольная политика: пользователи обязаны регулярно менять пароль, в противном случае по истечении срока действия они не смогут аутентифицироваться в системах.
Для упрощения управления этим процессом есть продукты класса Enterprise Password Management. Это системы для централизованного управления корпоративными паролями и их автоматического обновления. Для многих внешних сервисов двухфакторная аутентификация доступна уже из коробки. Также есть отдельные продукты для мультифакторной авторизации с централизованным управлением.
Почему при росте ИБ-бюджетов число утечек только растет?
Компании не соблюдают комплексный подход. Он состоит из нескольких частей:
Регламент ИБ. Это касается парольной политики, второго фактора, использования корпоративных устройств и т. д. Естественно, для пользователей такие мероприятия создают дополнительные неудобства.
Специализированное ПО или ПАК для защиты. Набор таких средств может варьироваться в зависимости от размеров компании, ее рода деятельности, наличия филиалов и т. д. Нужно определить слабые места и понять, как именно может происходить атака.
Киберграмотность сотрудников. Часто сотрудники не понимают для чего вводятся регламенты, парольные политики и другие меры, связанные с дополнительными «бессмысленными телодвижениями». Из-за этого растет негатив к ИБ отделу.
Чтобы исправить ситуацию, есть специальные платформы: Automated Security Awareness Platform (ASAP) и Security Awareness (SA). Они помогают повысить осведомленность сотрудников в области ИБ. Процесс обучения на этих платформах выстраивается автоматически, в форме уроков, а образовательные программы рассчитаны на разные уровни подготовки пользователей.
В компаниях часто забывают устанавливать патчи. Как быть?
Помогут решения класса Vulnerability Management (VM). Они позволяют проводить аудит и пентест сканирования узлов в сети, собирают информацию по ним. Затем — выявляют уязвимости в том числе в автоматическом режиме. VM можно интегрировать с другими решениями или внедрить в экосистему для установки патчей.
Что делать малому и среднему бизнесу, который не может позволить себе большие траты?
Главным образом, защитить периметр — те сервисы, которые имеют выход в интернет. На них экономить не стоит.
Остальные средства внедрять опционально или использовать решения Open Source. Однако важно понимать, что открытое ПО не сможет дать такой же уровень визуализации и удобства в работе, как enterprise-решения. Должны быть специалисты, способные качественно взаимодействовать с такими продуктами.
Подробнее о формировании комплекса защиты — в материалах про линии ИБ-обороны.
#ИБ
Сразу два исследования — от CICADA8 и StopPhish — показали масштабные проблемы с безопасностью у российского бизнеса. Крупнейшие компании тоже оказываются уязвимыми: отмечаются критические дыры у подрядчиков, регулярные утечки корпоративных данных. Почему это происходит и как снизить риски, рассказывает Александр Соломенцев, эксперт MONT.
Что делать с ИБ-пробелами подрядчиков?
Уязвимости подрядчиков — это проблема того, кто несет риски: в данном случае заказчика. Поэтому необходимо принять меры, чтобы обезопасить себя.
В первую очередь, нужно грамотно выстроить ИБ-процессы внутри организации и распространить их на подрядчиков. Также важно закрепить в документах обязанность контрагента соблюдать политики безопасности заказчика и прописать его ответственность за инциденты — взлом, утечку данных и проч.
Почему украденные логины и пароли сотрудников до сих пор работают?
Считаю, что проблема в процессе. В компании должна быть парольная политика: пользователи обязаны регулярно менять пароль, в противном случае по истечении срока действия они не смогут аутентифицироваться в системах.
Для упрощения управления этим процессом есть продукты класса Enterprise Password Management. Это системы для централизованного управления корпоративными паролями и их автоматического обновления. Для многих внешних сервисов двухфакторная аутентификация доступна уже из коробки. Также есть отдельные продукты для мультифакторной авторизации с централизованным управлением.
Почему при росте ИБ-бюджетов число утечек только растет?
Компании не соблюдают комплексный подход. Он состоит из нескольких частей:
Регламент ИБ. Это касается парольной политики, второго фактора, использования корпоративных устройств и т. д. Естественно, для пользователей такие мероприятия создают дополнительные неудобства.
Нужно, чтобы ИБ-отдел отстоял свою позицию в этом вопросе, мог обосновать необходимость мер защиты. Также важно не делать поблажек никому, независимо от должности или иных факторов.
Специализированное ПО или ПАК для защиты. Набор таких средств может варьироваться в зависимости от размеров компании, ее рода деятельности, наличия филиалов и т. д. Нужно определить слабые места и понять, как именно может происходить атака.
Киберграмотность сотрудников. Часто сотрудники не понимают для чего вводятся регламенты, парольные политики и другие меры, связанные с дополнительными «бессмысленными телодвижениями». Из-за этого растет негатив к ИБ отделу.
Чтобы исправить ситуацию, есть специальные платформы: Automated Security Awareness Platform (ASAP) и Security Awareness (SA). Они помогают повысить осведомленность сотрудников в области ИБ. Процесс обучения на этих платформах выстраивается автоматически, в форме уроков, а образовательные программы рассчитаны на разные уровни подготовки пользователей.
В компаниях часто забывают устанавливать патчи. Как быть?
Помогут решения класса Vulnerability Management (VM). Они позволяют проводить аудит и пентест сканирования узлов в сети, собирают информацию по ним. Затем — выявляют уязвимости в том числе в автоматическом режиме. VM можно интегрировать с другими решениями или внедрить в экосистему для установки патчей.
Что делать малому и среднему бизнесу, который не может позволить себе большие траты?
Главным образом, защитить периметр — те сервисы, которые имеют выход в интернет. На них экономить не стоит.
Остальные средства внедрять опционально или использовать решения Open Source. Однако важно понимать, что открытое ПО не сможет дать такой же уровень визуализации и удобства в работе, как enterprise-решения. Должны быть специалисты, способные качественно взаимодействовать с такими продуктами.
Подробнее о формировании комплекса защиты — в материалах про линии ИБ-обороны.
#ИБ
👍 6
❤ 3
5 777
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram