Кучевые АйТи
@oblakoteka
Фарма под прицелом
В начале месяца мы сходили на большую практическую конференцию про ИТ и цифру в фарме. Не только из профессионального интереса, но и с практической целью: к нам обратилась международная фармкомпания со статусом «в поиске облачного провайдера вне санкционной зоны». Этот запрос стал для нас показательным — в фарме вопросы комплаенса и устойчивости инфраструктуры, включая облачную, стоят сегодня действительно остро.
С особым интересом послушали ИБ-блок: эксперта по ИБ Павла Карасева и CEO компании «Третья Сторона» Антона Бочкарева. Ниже делимся, что полезного вынесли с конференции.
Топ-5 угроз для фармы
Фармотрасль сегодня в топ-3 отраслей по целевым атакам. Причины понятны: чувствительные данные, критичные 24/7-процессы, большие бюджеты и длинная цепочка подрядчиков. Павел Карасев рассказал о главных угрозах для отрасли.
Утекшие доступы.
Самая массовая угроза. 80% успешных атак начинается с украденных учетных данных. В этом помогает фишинг, подменные страницы, взлом личной почты. Опасность здесь в том, что дальше злоумышленник выглядит как легальный пользователь и может атаковать VPN компании, О365, корпоративный портал.
Шифровальщики на производстве.
Ransomware целится уже не только в файлы, но и в производственные цепочки, чтобы остановить производство. Атакуют через удаленные рабочие места, подрядчиков и серверы, которые давно не обновляли.
Атаки через цепочки поставок.
Многие компании не проверяют подрядчиков и пускают их во внутренний контур. Злоумышленники получают доступ в инфраструктуру через уязвимости интеграторов, агентств и др.
Инсайдеры и цифровая небрежность.
Чаще всего инциденты происходят по ошибке, а не из желания сотрудника навредить Личные облака, незащищенные мессенджеры, переносы данных — все это может привести к утечкам.
Подмена данных.
Новая цель хактивистов или конкурентов — исказить, а не украсть данные клинических исследований или R&D. В такой ситуации репутационные и регуляторные последствия могут быть очень страшными.
Как не утонуть в ИБ-бюджетах
Вынесли с конференции еще один полезный тезис — нужно перестать защищаться от всего, по мнению Антона Бочкарева. Это дорого, бесполезно и обычно делается для галочки. Если вы не банк, то нужна ли вам на складе сейфовая дверь?
Что вместо этого
Найти свои недопустимые события (простой, утечка) и посчитать их стоимость в деньгах — например, сколько стоит один день простоя. И вот, уже первый важный шаг в ИБ сделан за ноль рублей.
Только после этих шагов можно начать выбирать инструменты и подрядчиков.
#куда_мы_заехали
В начале месяца мы сходили на большую практическую конференцию про ИТ и цифру в фарме. Не только из профессионального интереса, но и с практической целью: к нам обратилась международная фармкомпания со статусом «в поиске облачного провайдера вне санкционной зоны». Этот запрос стал для нас показательным — в фарме вопросы комплаенса и устойчивости инфраструктуры, включая облачную, стоят сегодня действительно остро.
С особым интересом послушали ИБ-блок: эксперта по ИБ Павла Карасева и CEO компании «Третья Сторона» Антона Бочкарева. Ниже делимся, что полезного вынесли с конференции.
Топ-5 угроз для фармы
Фармотрасль сегодня в топ-3 отраслей по целевым атакам. Причины понятны: чувствительные данные, критичные 24/7-процессы, большие бюджеты и длинная цепочка подрядчиков. Павел Карасев рассказал о главных угрозах для отрасли.
Утекшие доступы.
Самая массовая угроза. 80% успешных атак начинается с украденных учетных данных. В этом помогает фишинг, подменные страницы, взлом личной почты. Опасность здесь в том, что дальше злоумышленник выглядит как легальный пользователь и может атаковать VPN компании, О365, корпоративный портал.
Шифровальщики на производстве.
Ransomware целится уже не только в файлы, но и в производственные цепочки, чтобы остановить производство. Атакуют через удаленные рабочие места, подрядчиков и серверы, которые давно не обновляли.
Атаки через цепочки поставок.
Многие компании не проверяют подрядчиков и пускают их во внутренний контур. Злоумышленники получают доступ в инфраструктуру через уязвимости интеграторов, агентств и др.
Инсайдеры и цифровая небрежность.
Чаще всего инциденты происходят по ошибке, а не из желания сотрудника навредить Личные облака, незащищенные мессенджеры, переносы данных — все это может привести к утечкам.
Подмена данных.
Новая цель хактивистов или конкурентов — исказить, а не украсть данные клинических исследований или R&D. В такой ситуации репутационные и регуляторные последствия могут быть очень страшными.
Как не утонуть в ИБ-бюджетах
Вынесли с конференции еще один полезный тезис — нужно перестать защищаться от всего, по мнению Антона Бочкарева. Это дорого, бесполезно и обычно делается для галочки. Если вы не банк, то нужна ли вам на складе сейфовая дверь?
Что вместо этого
Найти свои недопустимые события (простой, утечка) и посчитать их стоимость в деньгах — например, сколько стоит один день простоя. И вот, уже первый важный шаг в ИБ сделан за ноль рублей.
Дальше нужно определить ключевые элементы инфраструктуры вместе с ИТ-отделом и оценить, можете ли вы их защитить самостоятельно. Затем проверить, насколько коллеги из ИТ понимают, что делать при взломе — есть ли план, бэкапы. Вот он, второй важный шаг в ИБ, который тоже обошелся в ноль рублей.
Только после этих шагов можно начать выбирать инструменты и подрядчиков.
#куда_мы_заехали
👍 4
🔥 4
❤ 2
6 837
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram