Как мы можем обеспечить непрерывность бизнеса перед лицом кибератак?

Примечание редактора: Этот контент спонсируется компанией Radius Telecoms, Inc. и был создан BrandRap, отделом продаж и маркетинга Rappler. Ни один член новостной и редакционной команды не участвовал в публикации этого материала.

Мультипоколенческая платформа для обмена сообщениями, технологический гигант и многонациональная компания финансовых услуг имеют одну общую черту, помимо их выдающегося вклада. Все они подвергались кибератакам. Если даже самые уважаемые организации не полностью защищены от этой угрозы, может ли самоуспокоенность быть вариантом? 

Будь то искусно составленное фишинговое письмо или вредоносное ПО, которое крадет информацию, восстановление после таких проблем не только трудоемко, но и дорого. Что, если вместо постоянного беспокойства о том, как восстановиться после кризиса, у вас есть возможность защитить свою компанию от попадания в такую ситуацию с самого начала – и даже адаптироваться к быстро развивающемуся цифровому ландшафту? Первый в истории Саммит по киберустойчивости, организованный Radius Telecoms, Inc. совместно с VST ECS Phils., Inc., открыл эту возможность.  

18 ноября руководители компаний и эксперты из различных отраслей, охватывающих управление данными, кибербезопасность и технологии, собрались на дневное мероприятие, чтобы получить полезные советы о том, как создать киберустойчивость, а также как воспринимать эту концепцию в качестве члена вашей организации, чтобы впоследствии вдохновить на действия.

"Каждое соединение, которое мы создаем, каждое устройство, которое мы развертываем, каждая услуга, которую мы предоставляем, зависит от целостности, видимости и безопасности наших сетей. Поэтому, начиная сегодняшнюю сессию, давайте воспользуемся этой возможностью для содержательного общения, чтобы бросить вызов перспективе", - сказал Альфредо Солис-младший, вице-президент и главный операционный директор Radius.

Арлин Сингзон, генеральный менеджер по стратегическому бизнесу в VST ECS Phils, Inc., также упомянула, что кибербезопасность больше ориентирована на предотвращение. "Киберустойчивость, однако, выходит за рамки предотвращения. Мы здесь, чтобы адаптироваться, внедрять инновации и, в основном, быть готовыми", - добавила она.

Чтобы глубже понять значение киберустойчивости, мы сделали краткие заметки от приглашенных отраслевых экспертов и выявили общие темы в их советах.

Отсутствие видимости препятствует киберустойчивости

"Люди и данные – они перемещаются. [Они] могут находиться на разных облачных платформах и на разных устройствах. И одна из больших проблем, я могу сказать, это отсутствие видимости. Это означает, что данные были собраны, но не классифицированы[...]" - сказал Сирил Вильянуэва, консультант по безопасности в Forcepoint. 

Примерами этого, по словам Вильянуэвы, являются данные, которые просто существуют в электронных письмах, приложениях для обмена сообщениями или заброшенных серверах. Конфиденциальная информация может находиться на этих серверах, которые больше не используются. 

"Мы не можем защитить то, что не видим. Но атакующие могут. Помните, атакующие – они очень хорошо [умеют] использовать [слепые зоны]."

Из-за этого важно хорошо знать наши данные, что включает в себя осознание того, насколько велик риск для нашего бизнеса. Некоторые вопросы, которые мы можем задать: "Могут ли неправильные люди, устройства или приложения получить доступ к нашим данным? Могут ли файлы слишком легко передаваться? Есть ли избыточные копии данных, которые подвергаются риску?"

Вильянуэва также раскрыл этапы контекстуализации данных через идентификацию (например, налоговый идентификатор, адрес, коды продуктов), категоризацию, классификацию (например, конфиденциальные, секретные, частные) и маркировку (например, юридические, исходный код, интеллектуальная собственность).

Киберустойчивость может процветать на основе консолидации и упрощения

Райан Шейн Дагдаг, инженер по продажам в Азиатско-Тихоокеанском регионе в iboss, также упомянул "отсутствие видимости" как источник проблем, особенно с гибридной организацией современной рабочей среды. 

"Как только вы выходите за пределы своей сети, вы больше не [связаны] с вашими функциями безопасности. Поэтому нам нужна безопасность, которая следует за пользователем и следует за архитектурой приложения, так что местоположение теперь не имеет значения", - сказал он.

Дагдаг упомянул, как некоторые компании все еще сталкиваются с проблемой внедрения различных решений вместо того, чтобы иметь упрощенную систему: "Как [вы можете] интерпретировать функции безопасности с другими платформами?"

Это привело его к обсуждению преимуществ платформы Zero Trust SASE от iboss, где полный устаревший стек безопасности заменяется единой унифицированной платформой. 

"Прямо сейчас, поскольку мы можем упростить [и] консолидировать, мы также можем снизить риск воздействия. Потому что zero trust SASE – это безопасность, которая следует за местоположением каждого пользователя [...] Мы можем предоставлять платформу безопасно и эффективно."

Киберустойчивость означает, что безопасность следует за вами повсюду

"Kapag lumabas na ng office 'yung employee, how can [they] be protected?" (Когда сотрудник выходит из офиса, как его можно защитить?)

Постоянная связь с безопасностью, куда бы вы ни пошли, также является моментом, поднятым Джоном Луисом Фернандесом, системным инженером в Fortinet. "May instances kasi na, 'Ah, dito naman sa firewall ko, naba-block ko. Pero dito with this other newly adopted solution, hind ko na siya ma-block." (Потому что бывают случаи, когда кто-то замечает: "А, используя этот брандмауэр, я могу его заблокировать. Но с этим решением, которое мы купили, я не могу.)

Во время своей беседы с аудиторией он подчеркнул ценность решения Fortinet SASE и FortiGate, которое является не просто брандмауэром, а всеобъемлющей структурой безопасности. "Существует стандартизация политик безопасности", - сказал он. 

Фернандес также объяснил, как благодаря Fortinet пользователи могут наблюдать принцип наименьших привилегий, или получение только необходимого доступа к безопасности в зависимости от их функции в организации, что снижает потенциальные нарушения.

Наличие резервных копий не всегда гарантирует киберустойчивость

В нашей обычной повседневной жизни нам часто говорят иметь несколько резервных копий. Но является ли это окончательным решением безопасности? Чи Вай Йонг, вице-президент по региону в Rubrik, утверждал, что мы должны выйти за рамки этого мышления.

"При обычной катастрофе лучшая копия всегда последняя. Если это резервная копия, это вчерашняя резервная копия. Если это снэпшот, это последний снэпшот. Если это репликация, это последняя реплика. Но при кибератаке последняя копия почти всегда неправильная копия", - объяснил он.

Первым важным шагом к достижению кибервосстановления, по его словам, является определение масштаба атаки. "Без знания масштаба вы не можете восстановиться, потому что не знаете, что было затронуто", - напомнил он участникам.

После этого вы должны найти и изолировать вредоносное ПО, оценить любую утечку данных и рассчитать точку восстановления.

"Какой файл был зашифрован? Какая система была заражена? Все это открытие затем интегрируется в восстановление, так что в несколько кликов вы начинаете массовое восстановление", - подчеркнул он.

"Rubrik отвечает – и мы видим себя лидером – за последнюю линию защиты, которая является частью восстановления."

В киберустойчивости не недооценивайте силу ИИ

Брайан Котаз, специалист по кибербезопасности из Cisco, показал аудитории еще один случай, когда искусственный интеллект является обоюдоострым мечом. 

"Угрожающие субъекты – как они используют ИИ? На самом деле, они не используют ИИ для разработки новых атак. Нет, не используют. Они используют ИИ для улучшения своей текущей атаки", - сказал Котаз.

"[Как?] Во-первых, это фишинговое письмо; во-вторых, это код; и в конце концов, [часть] вредоносного ПО – это код, верно? [Есть] вредоносное ПО, которое работает. Есть вредоносное ПО, которое не работает. Так что теперь они используют ИИ для улучшения своего кода. Далее, хакеры – это люди. Есть хакеры, которые очень продвинуты, есть хакеры, которые не так продвинуты. Теперь, если вы добавляете ИИ, [тогда] не очень продвинутые хакеры становятся очень продвинутыми."

Но в то же время ИИ может использоваться для анализа инцидентов и обработки угроз через решение Splunk от Cisco.

Киберустойчивость – это многоуровневый процесс с вознаграждающими преимуществами

В этом году Exercise SG Ready обнаружил, что 17 процентов из 4 500 сотрудников нажали на ссылки в фишинговых письмах, вследствие чего не прошли тест на кибербезопасность. Это история, рассказанная Гиннванном Тео, старшим техническим директором в Menlo Security, напоминающая людям о том, что необходимо проделать больше работы для создания устойчивых организаций. В своем выступлении у микрофона он подчеркнул, как киберустойчивость характеризуется очень преднамеренными шагами, которые могут быть упрощены с помощью функций защиты браузера и санитизации файлов от Menlo Security.

Благодаря технологии положительного выбора Menlo Security, бизнес защищен от заражения вредоносным ПО прямо с момента поступления файлов в систему. Позже они анализируются на наличие важных элементов и ограничений конфиденциальности, среди прочего. 

Он упомянул случай, который мы все хорошо знаем: получение обманчивых билетов на концерт по электронной почте.

"Мы создаем билет, мы копируем его на наш чистый шаблон, вы получаете свой бесплатный QR-код[...] Это именно то, что мы делаем для каждого отдельного файла, который вы загружаете, когда он проходит через наше решение CDR (обезвреживание и реконструкция контента)."

Предпосылкой к киберустойчивости является принятие быстрых изменений

Конечно, укрепление против киберрисков означает полное принятие быстро развивающегося мира. Вице-президент Meralco и директор по информационной безопасности Марилен Таяг, которая модерировала панельную дискуссию, создала эту атмосферу, инициировав разговор о наиболее упускаемых из виду рисках новой гибридной мультиоблачной реальности, к которым, по словам Фернандеса, относятся затраты и новая среда.

Между тем, президент и генеральный директор Radius Эксекиэль Дельгадо попытался освежить память людей, рассказав о том, как в 1980-х годах, когда он работал менеджером по счетам, все коммуникации были сосредоточены в коммуникационной комнате.

"Но сегодня это не так. Коммуникация распространена повсюду. Если цепи, которые вы предоставляете телекоммуникационному провайдеру, выходят из строя, это затрагивает всех. Производительность всех сотрудников затрагивается. Вот почему корпоративная сеть будущего должна быть высокодоступной." 

По его словам, двумя дополнительными характеристиками корпоративной сети являются низкая задержка — "даже если ваша служба работает, если она замедляется, это ничего не значит" — и сильная безопасность — "поскольку предприятия проходят цифровую трансформацию, они подвергают свои активы киберсубъектам и преступникам."

"Друзья, мы живем во времена больших возможностей, больших перспектив, подпитываемых данными, инновациями, связью. Но с большой связью приходит большая ответственность", - подтолкнул он аудиторию.

"Киберустойчивость для меня – это не только защита. Кибербезопасность – это все о расширении возможностей – вооружение наших сотрудников, чтобы убедиться, что они становятся продуктивными, где бы они ни находились, но при этом сохраняя нашу сеть в безопасности. Речь идет о защите бизнеса, поскольку они пытаются стать более актуальными, более прогрессивными." – Rappler.com