Організації вразливіші до кібератак, оскільки працівники працюють вдома. (Шаттерсткі)

Досвідчені спортсмени на свіжому повітрі знають, що з наближенням зими секрет успіху полягає в захисті ядра. Тобто, температура тіла в основному завдяки нашаруванню, віджиму та безлічі постійно вдосконалюваних технічних тканин, які запобігають впливу холоду, снігу та льоду на роботу.

Те саме можна сказати про кібербезпеку. З організаціями та працівниками, котрі зараз перебувають на дев’ятому місяці COVID-19, настав час готуватися, оскільки загроза кібератак стає ще більш загрозливою.

Експерти з кібербезпеки прогнозують, що в 2021 році буде кібератака кожні 11 секунд, Це майже вдвічі більше, ніж у 2019 році (кожні 19 секунд), і в чотири рази більше, ніж п’ять років тому (кожні 40 секунд у 2016 році). Очікується, що кіберзлочинність буде коштував світовій економіці 6.1 трлн доларів щороку, що робить її третьою за величиною економікою у світі, відразу після економіки США та Китаю.

Оскільки триваюча пандемія охоплює більшу частину населення, що працює вдома - з усіма супутніми відволікаючими факторами - і обстановка дозріла для експлуатації. Покірний домашній маршрутизатор став поверхневою атакою, а поспішаючий, поспішний, втомлений і напружений працівник - обрана мішень. Не дивно, що впродовж місяців після першого блокування пандемії закінчився У мережі Інтернет з’явилося 4,000 шкідливих сайтів COVID.

Пандемія змусила організації ще швидше впроваджувати інновації та адаптуватися. Освіта, медицина, подорожі, роздрібна торгівля та продовольче обслуговування - це лише кілька галузей, котрі кардинально перетворив COVID-19. На жаль, інновації та безпека рідко подорожують разом.

Що тоді можуть зробити організації для підготовки? Це зводиться до захисту ядра: людей, процесів та даних, які є найбільш важливими для організації.

Захист людей

Люди привносять свої особисті звички, добрі та погані, у своє професійне життя. Люди, які повторно використовують паролі для різних веб-сайтів покупок або використовують слабкі, легко запам’ятовуються паролі (імена домашніх тварин, хтось інший?), Як правило, так само розхитані при створенні або використанні корпоративних паролів та баз даних. Вони мають і, ймовірно, продовжуватимуть натискати фішинг-листи та брати участь (невинно чи ні) у потенційно руйнівних практиках.

Для них зимівля означає постійні офіційні навчальні програми та моніторинг, щоб зменшити ймовірність випадкового розкриття інформації або зловмисних завантажень. Якщо вони потрапляють у делікатні позиції та мають доступ до конфіденційних даних, це означає додатковий рівень пильності та, можливо, навіть обмеження та вдосконалені інструменти, такі як багатофакторна автентифікація. Для керівників та директорів це означає забезпечення їх знайомства та дотримання положень про конфіденційність та інших норм.

Багатофакторна автентифікація вимагає від працівника подання принаймні двох захищених доказів (наприклад, паролів) для доступу до вмісту чи послуг. (Шаттерсткі)

Підсумовуючи, організаціям потрібно витратити ще більше часу на те, щоб стежити за своїми працівниками, оскільки вони працюють віддалено, не менше.

Захисні процеси

Те, що організації повинні розподіляти ресурси на свої пріоритети, здається очевидним твердженням. Однак, якщо бізнес-модель повністю змінилася, організаційні процеси велися чи відставали? Дуже часто, в часи швидких змін, процеси відстають, залишаючи спеціальні. Без їх ідентифікації важко зрозуміти ризики. Тому обов'язок відділу інформаційних технологій (ІТ) організації постійно контролювати, переглядати та оновлювати процедури.

Тінь ІТ додатки чи програмне забезпечення, що використовуються фізичною особою на комп’ютері без відома або схвалення ІТ-служб, таких як гра або розширення торгового браузера. У кращому випадку нічого негідного не відбувається. У гіршому випадку необов’язкове програмне забезпечення спричиняє збій системи або дозволяє завантажувати програмне забезпечення спостереження або шкідливий код.

Тіньових ІТ може бути не уникнути, тим більше, що багатьма домашніми людьми з багатьох причин можуть користуватися комп’ютери, організація може і повинна відстежувати відомі вразливості та чітко повідомляти їх усім працівникам.

Це також може означати, що організації надають захищені та заблоковані комп'ютери домашнім працівникам, що обмежує їх у встановленні програмного забезпечення.

Захист даних

Останній і найважливіший напрямок захисту - це дані організації. Менеджери, керівники та директори повинні чітко розуміти дані, якими організація володіє, обробляє та передає.

Нещодавнє дослідження показало, що компанії ділитися конфіденційною та конфіденційною інформацією з понад 500 третіми сторонами. Першим кроком у захисті є проведення інвентаризації та, якщо потрібно, аналіз цих третіх сторін.

По-друге, організації повинні бути в курсі галузевих показників у галузі кібербезпеки, а саме тенденції щодо частоти, зміни характеру та тяжкості нападів. Потім вони можуть порівняти себе та відповідно скоригувати ресурси. Сюди входить відстеження трьох ключових показників: часу, необхідного для виявлення нападу, часу, необхідного для реагування на нього, та часу, необхідного для усунення будь-якої шкоди.

Нарешті, розмови про кібербезпеку повинні виходити за межі фаталістичних дискурсів, що характеризують більшість дискусій, особливо в темні дні зими. Як і тепле пальто, або зимові шини, інвестиції в стійкість до кіберпрограми можуть сприяти зростанню та позитивним показникам.

Кібератаки зростають. Як і спортсмен, який одягається і готується до погоди, організації можуть активно брати участь у постійному зміцненні людей, процесів та даних.

Про автора

Майкл Парент, професор, Управлінські інформаційні системи, Університет Саймона Фрейзера

Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.