De ce aveți nevoie de securitate stratificată

Publicat: 2022-03-30

Definiție: O abordare stratificată de securitate cibernetică implică utilizarea mai multor componente diferite în strategia ta, astfel încât fiecare aspect al apărării tale să fie susținut de altul, în cazul în care ceva nu merge prost.

De ce este necesară o abordare stratificată de securitate cibernetică?

Securitate cibernetică și securitate stratificată astăzi

Securitatea cibernetică a fost o prioritate pentru companii de câțiva ani, iar astăzi se clasează ca una dintre cele mai importante trei considerente pentru organizații atunci când investesc în noi tehnologii (celelalte două fiind adoptarea soluțiilor de date și analiză și implementarea aplicațiilor bazate pe cloud.

Postare asociată: Cum arată astăzi strategiile de digitalizare a afacerilor?

Trebuie doar să ne uităm înapoi la mediul de afaceri de-a lungul pandemiei de COVID pentru a vedea daunele cauzate de diferite forme de atac – fie că este vorba de ransomware, phishing sau orice alt vector de atac.

Deci era deja pe ordinea de zi pentru majoritatea oamenilor; de fapt, am publicat un blog despre necesitatea ca întreprinderile mici și mijlocii să nu se mai bazeze pe software-ul de securitate de bază, deoarece soluțiile antivirus tradiționale pur și simplu nu sunt la înălțimea sarcinii de a gestiona amenințările cibernetice moderne.

COVID-19 și securitatea cibernetică

Pandemia de coronavirus, pe lângă faptul că a dezrădăcinat întreprinderile și angajații din întreaga țară și din lume, a avut și efectul unor valuri de criminali cibernetici care s-au grăbit să umple golul organizațiilor insuficient securizate și să profite.

Postare conexă: Escrocherii cu coronavirus: Întrebări și răspunsuri cu directorul Impact al Serviciilor de Securitate MIT

96% dintre factorii de decizie IT cred că organizațiile lor sunt susceptibile la atacuri cibernetice externe și 71% spun că nu sunt pregătiți să le facă față.

Hackerii și alți infractorii cibernetici prosperă din incertitudine, iar criza COVID-19 le-a prezentat, din păcate, o țintă ușoară - că, fiind întreprinderile, de obicei IMM-urile, nu sunt pregătite să facă față atacurilor cibernetice și vectorilor emergente.

În etapele anterioare ale blocajelor naționale, oamenii erau anxioși, vulnerabili și – cel mai important – departe de locurile lor obișnuite de muncă; ceea ce înseamnă că dispozitivele sunt adesea mult mai puțin sigure decât ar fi în mod normal.

Cu alte cuvinte, o combinație între lipsa software-ului de securitate și lipsa conștientizării securității din partea utilizatorilor finali a favorizat un mediu în care atacatorii cibernetici ar putea prospera; ceva care a persistat până în prezent.

Chiar și cu blocajele încheiate și lucrătorii înapoi la birou, organizațiile oferă oportunități flexibile și de lucru la distanță. Pentru companiile care au opțiuni de lucru flexibile pentru angajații lor, ar trebui să ia în considerare cu tărie dacă soluțiile lor actuale de securitate sunt sau nu adecvate pentru a proteja utilizatorii finali care operează în afara rețelelor tipice de birou.

De departe, cel mai amenințător atac pe care l-am văzut în ultimii ani a fost înșelătoriile de tip phishing, care atrag oamenii pretizând ca surse de informații pentru utilizatorii finali, doar pentru a le infecta dispozitivul atunci când fac clic pe fișierul sau linkul atașat. Înșelătoriile de tip phishing mai sofisticate vor direcționa oamenii către site-uri web care par legitime, dar sunt false și le vor cere să completeze detaliile lor ca o modalitate de a fura informații.

E-mailurile de phishing au crescut cu peste 600% după blocarea pandemiei, pe măsură ce infractorii cibernetici caută să valorifice teama și incertitudinea generate de COVID.

În fazele inițiale ale blocării, a existat o creștere mare a numărului de e-mailuri de phishing care se refereau la COVID-19, iar cu 52% din atacurile cibernetice direct atribuite erorii umane, este clar că mulți lucrători nu au cunoștințele corecte pentru să facă față în mod corespunzător acestui nou val de atacuri.

Acest exemplu, prezentat mai jos, demonstrează modul în care atacatorii cibernetici folosesc evenimentele curente pentru a arăta un aspect de legitimitate, în timp ce se prădește pe cei mai puțin predispuși să facă față acestor tipuri de atacuri, în special utilizatorii finali care nu sunt educați cu privire la conștientizarea securității și la ce să fiți atenți.

Exemplu de e-mail de înșelătorie cu coronavirus, securitate cibernetică stratificată

Lucrul de la distanță și Internetul obiectelor

Furtuna perfectă a vulnerabilităților de securitate cibernetică a fost exacerbată și mai mult de două lucruri: proliferarea pe termen lung a dispozitivelor care operează și gestionează date în rețelele companiei; și amploarea lucrului la distanță care a crescut enorm în ultimii ani.

Era deja dificil pentru organizații să securizeze diferitele dispozitive ale lucrătorilor lor, acum este o propunere cu totul diferită să le protejăm în timp ce aceștia operează în afara rețelelor tradiționale.

De asemenea, trebuie remarcat faptul că, deși, în multe privințe, pandemia a accelerat trecerea la munca de la distanță sau hibridă pentru multe întreprinderi, există câteva considerente de luat în considerare.

În primul rând, multe organizații chiar înainte de pandemie au început să adopte practici de lucru de la domiciliu pentru forța de muncă și astfel, deși viteza de utilizare a muncii de la distanță a fost substanțială, nu este în marea schemă a lucrurilor un eveniment complet neașteptat.

În al doilea rând, numărul de dispozitive cu Internetul lucrurilor, fie că este vorba de telefoane, laptopuri, tablete, televizoare sau senzori inteligenți din fabrică, a crescut semnificativ.

Odată cu această creștere substanțială a punctelor finale, vine o creștere substanțială a potențialilor vectori de atac și, în consecință, o probabilitate mai mare de a fi victima unei breșe.

Beneficiile de a avea elemente de securitate stratificate

Companiile au nevoie de o abordare stratificată a securității cibernetice din multe motive, dar mai ales pentru că oferă multe beneficii diferite care mențin organizațiile mai sigure și protejate pe măsură ce trece timpul, iar atacurile cibernetice devin mai frecvente și mai inteligente. Iată câteva dintre beneficiile majore ale elementelor de securitate stratificate:

  • Tehnologia învechită devine o vulnerabilitate: Hackerii și atacurile lor se schimbă mereu pentru a învinge cea mai recentă tehnologie de securitate cibernetică, ceea ce înseamnă că tehnicile, strategiile, software-ul și alte tehnologii vechi pot deveni rapid un punct de vulnerabilitate odată ce a depășit durata de viață. Cu o abordare de securitate pe straturi, aveți mai multe linii de apărare pentru a vă menține afacerea în siguranță, astfel încât o singură piesă de tehnologie învechită să nu vă distrugă întregul sistem. Acest lucru vă oferă timp să vă adaptați, să găsiți noi soluții și să le implementați înainte de a deveni o problemă majoră.
  • Menține conformitatea: multe reglementări de conformitate necesită elemente de securitate stratificate pentru protecția datelor și confidențialitatea datelor. Lipsa acestora poate face ca afacerea dvs. să nu fie conformă și riscă amenzi și alte penalități.

Cum funcționează o strategie stratificată?

Nu te baza pe securitatea de bază este cheia

Datorită peisajului actual de securitate cibernetică, devine din ce în ce mai evident că o strategie de securitate de bază pur și simplu nu o va reduce în mediul actual.

Pe măsură ce industria criminalității cibernetice crește în dimensiune, resurse și sofisticare, organizațiile trebuie să răspundă pentru a ține pasul, ceva ce nu pare să se întâmple.

Într-un sondaj realizat de Institutul Ponemon, doar 26% dintre respondenți au declarat că organizațiile lor au reușit să reducă timpul necesar pentru a răspunde la un atac cibernetic.

Pentru a face față eficient și a preveni creșterea atacurilor, care pot faliment foarte ușor un IMM, companiile trebuie să investească într-o strategie care folosește o gamă largă de tehnologii și soluții pentru a acoperi toate bazele.

Utilizarea unei game de elemente și soluții stratificate de securitate cibernetică

La ce ne referim exact când spunem asta?

Ei bine, multe companii, mari și mici, pot fi obișnuite să folosească doar un firewall de bază și o soluție antivirus. Poate că nu au resursele să cumpere o serie de soluții diferite și să plătească o echipă care să le opereze, sau poate că asta au avut întotdeauna și nu s-au gândit niciodată la asta.

O organizație nu ar trebui să vadă securitatea cibernetică ca pe o treabă unică – la fel ca transformarea digitală în general – este un proces continuu care implică monitorizare, vânătoare de amenințări, instruire și multe altele.

Ideea din spatele acestui lucru este că fiecare soluție poate acționa ca un fel de siguranță, astfel încât afacerea dvs. să nu se bazeze doar pe firewall-ul încorporat al sistemului dvs. de operare.

Elementele unei strategii de securitate a rețelei cu mai multe straturi

De ce soluții aveți nevoie exact pentru a avea o strategie de securitate cibernetică stratificată?

Ei bine, haideți să trecem peste tehnologia de care aveți nevoie pentru a vă proteja în mod adecvat afacerea de rău.

Ce straturi ar trebui să aveți în strategia dvs. de securitate | De ce aveți nevoie de securitate stratificată

Controlul accesului stratificat: Managementul rețelei și al dispozitivelor mobile

Un sistem de management este utilizat de organizații și vânzători pentru a monitoriza starea de sănătate a dispozitivelor.

În esență, ochii și urechile dvs. sunt pentru fiecare dispozitiv de care trebuie să aveți grijă în rețeaua companiei dvs., chiar și dispozitivele lucrătorilor de la distanță care operează în afara biroului - dacă aceștia manipulează oricare dintre datele dvs. de afaceri pe un dispozitiv care nu este monitorizat, poate cauza probleme mari dacă devine compromisă.

Acest lucru este deosebit de important pentru companiile care se ocupă cu informații sensibile, cum ar fi furnizorii de servicii medicale sau firmele de contabilitate.

Modalități în care un MDM poate ajuta:

  • Limitați controlul accesului stratificat la aplicații sau la setările dispozitivului
  • Standardizați dispozitivele
  • Stabiliți politici de securitate
  • Activați securitatea rețelei pentru politicile BYOD (aduceți-vă propriul dispozitiv).
  • Aprovizionarea mai rapidă a dispozitivelor, implementarea și integrarea angajaților

87% dintre companii depind într-o oarecare măsură de accesul angajaților lor la aplicațiile mobile de afaceri de pe smartphone-urile lor

Filtrare avansată de spam

Filtrarea avansată a spam-ului vă va proteja angajații împotriva primirii de e-mailuri periculoase de tip phishing.

Dar furnizorii de e-mail nu au oricum filtre de spam?

Ei bine, da, dar filtrele care sunt gratuite lipsesc adesea din multe dintre tehnicile de filtrare folosite de filtrele avansate. Oricine are un cont Gmail va ști că spam-ul poate ajunge, în ciuda filtrului său.

Un filtru de spam avansat de calitate va oferi următoarele tehnici:

  • Filtre de e-mail bazate pe reputație
  • Lista albă
  • Lista neagră
  • Listare gri
  • Antivirus
  • Analiza continutului

Antivirus de nouă generație și securitate de rețea multistrat

Postare conexă: Ce este antivirusul de generație următoare?

Soluțiile antivirus tradiționale nu dispun de capabilitățile software-ului antivirus de nouă generație, care utilizează următoarele tehnologii:

  • Învățare automată: fișierele sunt analizate folosind un robot automat care poate descoperi orice elemente rău intenționate - totul fără nicio întrerupere a utilizatorului.
  • Analiza comportamentului: procesele computerizate pot fi monitorizate în timp real și pot detecta orice comportament anormal, punând capăt proceselor rău intenționate.
  • Informații despre amenințări: atunci când un dispozitiv întâmpină o amenințare, orice alt dispozitiv din rețea va fi actualizat pentru a contracara pericolul, fără a fi nevoie de introducere manuală.

IMM-urile nu sunt pregătite pentru atacuri cibernetice | Statistici de securitate cibernetică | De ce aveți nevoie de securitate stratificată

Firewall aplicație web

Un firewall pentru aplicații web este utilizat pentru a opri amenințările împotriva site-ului dvs. web sau a aplicațiilor găzduite pe site-ul dvs.

În multe cazuri, aplicațiile de afaceri sunt legate de rețea, astfel încât un WAF poate ajuta la protejarea acestui canal de comunicare.

Backup și restaurare site

18.500.000 de site-uri web sunt infectate cu programe malware la un moment dat, în timp ce site-ul web mediu este atacat de 44 de ori în fiecare zi

Nu doar rețelele tale sunt vulnerabile, ci și site-ul tău web. O soluție care vă permite să faceți backup și să restaurați instantaneu site-ul dvs. în cazul în care se întâmplă cel mai rău, este absolut vitală și, totuși, multe, multe companii nu au nimic pentru a-și proteja site-urile în cazul unei încălcări.

În prima jumătate a anului 2021, au existat 1.767 de încălcări raportate public, expunând un total de 18,8 miliarde de înregistrări.

Autentificare multifactor (MFA)

MFA este o modalitate simplă și extrem de eficientă de a asigura securitatea acreditărilor de conectare ale lucrătorilor dvs.

Serviciile cloud Microsoft înregistrează 300 de milioane de încercări frauduloase de conectare în fiecare zi. Ei estimează că MFA blochează 99,9% din atacurile automate

MFA cere utilizatorului să aibă o metodă tradițională de conectare (de obicei o parolă), pe lângă ceva mai personal, cum ar fi o amprentă sau un mesaj text.

Instruire de conștientizare a securității

Potrivit Kaspersky, 46% dintre incidentele de securitate cibernetică din ultimul an s-au datorat personalului neatent sau neinformat.

Am vorbit despre cum sunt în creștere atacurile cibernetice și, în special, despre creșterea atacurilor de tip phishing asupra IMM-urilor. Phishingul se bazează pe exploatarea utilizatorilor finali care nu știu ce să caute într-un e-mail spam.

Pentru a rezolva acest lucru, este absolut esențial ca organizațiile să-și antreneze angajații astfel încât să nu fie păcăliți de un criminal cibernetic.

Concluzie

  • Atacurile cibernetice cresc în amploare și sofisticare – combinate cu forțe de muncă mari de la distanță, IMM-urile trebuie să fie vigilente cu privire la securitatea lor
  • În 2020, nu este suficient ca un IMM să se bazeze pe o singură sau chiar pe câteva soluții, trebuie să adopte o abordare stratificată de securitate cibernetică
  • O strategie de securitate cibernetică stratificată înseamnă că, dacă un atac depășește o soluție, o alta va fi capabilă să-și retragă lipsa ca o soluție de siguranță.

În lumina evenimentelor recente, multe organizații s-au trezit jucându-se din urmă cu securitatea lor cibernetică, încercând să implementeze soluții improvizate pentru a recupera terenul pierdut, în timp ce forța de muncă lucrează de la distanță pentru viitorul imediat.

Pentru a afla mai multe despre cum vă puteți asigura că securitatea cibernetică a afacerii dvs. este într-o formă bună pentru acum și pentru viitor, descărcați cartea noastră electronică, „Ce face o bună apărare a securității cibernetice pentru un IMM modern?”.