... Новости ... Блог ...

Информационная безопасность бизнеса в условиях локдаунов, самоизоляции и пост-пандемического восстановления

Информационная безопасность бизнеса в условиях локдаунов, самоизоляции и пост-пандемического восстановления
DEAC | 07.07.2021

COVID-19 ударил по многочисленным отраслям, но рынок дата-центров остался в выигрыше. По данным разных исследований, выручка за 2020 год увеличилась на четверть. Массовый переход на удаленную работу и повсеместная самоизоляция обострили вопросы информационной безопасности, а также выявили новый пласт пользователей, которые вынуждено столкнулись с онлайн-пространством и только начинают цифровизацию своего общения, развлечений, покупок и других жизненных аспектов. В связи с этим вопросы киберзащиты останутся особенно актуальными и в 2021 году. Усилению тренда способствует и тенденция к сохранению удаленных рабочих мест в период пост-пандемического восстановления.



Мошенники, работающие в сфере IT, весь прошлый год тщательно отслеживали все новостные ленты, которые помогали им выявить актуальные тренды и интересы общества. Так называемые APT-группировки создают вредоносное ПО и предлагают его как услугу, проводят собственную экспертизу слабых мест в IT-защите, которая позволяет красть нужные данные и монетизировать их. Мошенничество в киберпространстве стало профессией. При этом чаще всего атаки производятся на следующие виды объектов.



  1. Государственные сервисы, позволяющие гражданам получать льготы и субсидии.
  2. Сайты и приложения банковского сектора.
  3. Инфраструктура компаний, специализирующихся на информационной безопасности.
  4. E-commerce.
  5. Публичные цифровые сервисы.
  6. Платформы IoT.
  7. Медицинские системы.


Интерес APT-группировок к этим отраслям сохраниться и в 2021 году. Поэтому компании вынуждены защищаться от возникающих угроз, используя новый стратегический подход к обеспечению информационной безопасности.



Информационная безопасность DEACРазвивая IT-трансформацию, предприятия должны разграничить информационные технологии и информационную безопасность. Этой стратегии стали придерживаться организации, столкнувшиеся с частыми атаками на удаленные рабочие места. Теперь сотрудники службы ИБ вышли из-под контроля IT-отделов, стали подчиняться напрямую генеральным директорам, а само подразделение получило реальный бюджет. Если до пандемии сектор обеспечения информационной безопасности финансировался по остаточному принципу, то теперь ситуация в корне поменялась. Вместе с бюджетом службы ИБ стали получать и собственные программы управления рисками. При разработке последних важно учитывать не только реальные угрозы, но и возможные форс-мажорные ситуации, например, когда требуется срочный массовый переход на удаленные рабочие места.



Исследования показывают, что рынок приходит к пониманию того, что главной задачей службы ИБ является оперативное обнаружение действий злоумышленников. Поэтому в ближайшие годы на первый план выйдут задачи формирования центров обеспечения безопасности нового типа, а в договорах обслуживания начнут появляться конкретные показатели, гарантирующие защиту от ущерба, причиненного мошенническими действиями.



Мобильность и безопасность: можно ли добиться баланса



Бизнес-пользователи по достоинству оценили возможности современных технологий. Сегодня есть все необходимые решения, позволяющие покидать офис без отрыва от рабочей деятельности.



Однако, смартфоны и планшеты часто крадут, их легко потерять, а значит, велик риск утечки конфиденциальной безопасности. Чтобы минимизировать возможные негативные последствия, важно соблюдать некоторые условия интеграции мобильных устройств в работу предприятия.



  1. Персонал должен быть обучен соблюдению мер информационной безопасности при решении производственных вопросов со своих планшетов или смартфонов.
  2. Предприятию необходим единый регламент защиты мобильных устройств.
  3. IT и ИБ-ландшафт должны содержать комплекс технических средств для обеспечения кибербезопасности (решения класса MDM, антивирус, NAC, шифрование и защита паролем трафика при передаче через VPN, инструменты защиты канала связи и многое другое).


Перед разработкой политики обеспечения кибербезопасности важно определиться, кому и когда будет предоставлен мобильный доступ, а также обозначить перечень ресурсов, платформ используемых для решения производственных задач. Вместе с этим нужно оценить возможные риски, негативные последствия от утечки конфиденциальной информации и инсайдерских атак.



В современных реалиях вопросам ИБ стоит уделять много внимания, но и проекты цифровой трансформации также нельзя сбрасывать со счетов. Сегодня типовые IT-решения уже не гарантируют весомого конкурентного преимущества, так как они доступны многим игрокам рынка. Ключевым фактором повышения эффективности бизнеса является сохранение его адаптивности к быстро меняющимся условиям.



Наш дата-центр имеет в портфолио множество успешных кейсов по ведению бизнеса, в основе которых лежит безопасность данных клиентов. Запишитесь на консультацию по защите данных у ИТ-экспертов DEAC и пусть кибер-риски станут нашей заботой.




Назад



deac-partners-logo