0

Вопрос информационной безопасности маленьких компаний остро встал со времен пандемии. Однако, не все задаются вопросом обеспечения ИБ в компании. Обратимся к статистике. В июле 2021 года компания IBM Security опубликовала результаты глобального исследования по финансовой оценке ущерба от утечек данных. Компаниям, каждый такой случай, в среднем обходится в $4.24 млн.

Глубинный анализ утечек данных более чем в 500 организациях показал, что инциденты в сфере безопасности приводят к возросшим расходам и их сложнее сдерживать, потому что в условиях пандемии кардинально изменились методы работы организаций.

Маленькие компании, в этом случае, могут подумать, что это проблемы больших предприятий и компаний, а маленьких компаний это не коснется. Это не совсем так, ведь современные хакерские атаки автоматизированы.

Боты ищущие уязвимости всех доступных узлов сети Интернет, не выбирают свои цели. Поэтому в числе жертв с равной вероятностью оказываются компании вне зависимости от их размера. Кроме того, малые предприятия являются простой мишенью, так как не обеспечивают защиту данных в полном объеме и часто не имеют квалифицированных сотрудников, что делает их более вероятной жертвой атак. Целенаправленные атаки также направлены на малый и средний бизнес, поскольку киберпреступники знают, что такие компании менее защищены.

Зная это, стоит рассмотреть несколько способов повышения уровня информационной безопасности. Два основных риска ИБ являются неразвитая культура кибергигиены (человеческий риск) и неразвитая инфраструктура ИБ (технический риск). Сотрудники могут нечаянно открыть фишинговое письмо или открыть сайт со зловредной программой, или же просто скачать программу, содержащую вирус и заразить всю корпоративную сеть. Решение этих проблем позволит компании значительно повысить уровень безопасности своих информационных систем.

Снижение человеческого риска – один из самых сложных процессов при построении информационной безопасности, ведь в случае технических проблем можно купить готовое решение ИБ у вендеров как «Лаборатория Касперского.» Внедрение культуры кибергигиены среди сотрудников компании достаточно болезненный процесс, так как надо закрепить в умах сотрудников, что информационная безопасность компании начинается именно с них. Обычно, усвоение такого материала лучшего всего происходит через плачевный собственный опыт, и проведение тренингов, где просто будут объясняться финансовые и иные риски компании не совсем могут быть понятны для сотрудников. Для этого стоит сделать тренинги более личными: показать, как именно злоумышленник может получить данные, снять деньги со счета сотрудника, или украсть его/ее персональные данные. Таким образом, сотрудник компании увидит личные потери и будет более осторожным в том, где и как он пользуется и распространяет свои данные.

В сравнении с человеческим фактором, снижение технического риска имеет несколько проблемных аспектов, которые стоит учесть – финансы и человеческие ресурсы. Компания может не иметь достаточных финансовых ресурсов для полноценного обеспечения информационной безопасности, а именно на приобретение серверов и выделения нужного количество людей для поддержки данных серверов и реагирования на инциденты. Одним из решений может быть аутсорсинг информационной безопасности, который будет полностью курировать ИБ всей компании. Но у этого метода есть свои недостатки, а именно выбор проверенного Поставщика услуг информационной безопасности. Это может привести к неполноценной защите сетей компании и повлечь за собой риски, которые в первую очередь будет нести не аутсорсер, а руководство компании. Предположим, компания провела собеседования и наняла свой штат специалистов ИБ или она нашла аутсорс-компанию, теперь же вопрос встает «Как именно обеспечить ИБ?»

Одним из ответов на этот вопрос может быть продукт «Лаборатории Касперского» – Kaspersky Unified Monitoring and Analysis Platform (KUMA). KUMA – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей. Ключевыми преимуществами KUMA является:

  • Масштабируемая архитектура и низкие системные требования;
  • Высокая производительность;
  • Обеспечение централизованного сбора и анализа журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах;
  • Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива, и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты;
  • Тесное взаимодействие с Kaspersky Threat Intelligence;
    Поддержка встроенной интеграции с рядом продуктов «Лаборатории Касперского» и сторонних ПО с открытым исходным кодом, операционных систем и ключевых продуктов от различных поставщиков.

Таким образом, компания может обеспечить, по крайней мере, ИБ на техническом уровне и сфокусироваться на развитии культуры кибергигены среди своих сотрудников.

TI101: Введение в Threat Intelligence

Previous article

Охота на компании или почему Вам стоит задуматься о целевых атаках

Next article

You may also like