Спостерігаючи, як сьогодні працюють підприємства, помітно, що цифрова безпека виходить на перший план навіть у тих галузях, які досі не використовували ІТ-послуги та рішення. Збільшений мережевий трафік створив додаткові “щілини», що дозволяють кіберзлочинцям заволодіти цінними та конфіденційними даними. Як захистити себе, щоб залишатися в повній безпеці, і водночас бути готовим до будь-якої надзвичайної ситуації?

Кіберзагрози: може торкнутися будь-якого бізнесу

Пандемія призвела до масового зростання кіберзлочинності та змусила організації значно більше інвестувати у кібербезпеку. Оскільки всі, незалежно від галузі, були змушені перейти на дистанційний режим роботи, відбулися істотні зміни в способах управління бізнесом. До пандемії багато компаній не мали у своєму штаті ІТ-фахівців, тоді як сьогодні їх наявність стає необхідністю у всіх галузях.

На жаль, поспіх, з яким компанії впроваджували нові, не завжди вірні технології, призвів до значних прогалин, в результаті хакери отримали доступ до внутрішніх систем, що поставило під загрозу повсякденне функціонування або навіть існування компаній. Тому на сьогодні пріоритетними є навчання співробітників кібербезпеці, поділ відповідальності за підтримання безпеки та політика нульової довіри.

Організації стикаються з проблемами захисту даних

Згідно з результатами опитування 1000 глобальних провідних осіб у сфері ІТ, проведеного в 2021 році в рамках дослідження Global Data Protection Index, 67% організацій не впевнені, що всі критичні для бізнесу дані можуть бути відновлені у разі руйнівної кібератаки. Зростаючий мережевий трафік зробив хакерів надзвичайно динамічними, і їхні атаки часто здійснюються на рівнях, що перевершують заходи захисту, які існують у більшості компаній. Одним з найбільш стрімких видів кіберзлочинів є програми-вимагачі (ransomware) - шкідливі програми, що блокують доступ до комп'ютера або не дозволяють зчитувати критичні дані. Подібний тип атак досить часто відбувається у святкові дні, коли технічна команда не може швидко відреагувати. Відсутність негайного реагування, в свою чергу, призводить до збільшення витрат за простої. Крім того, тривалі збої в роботі наражають компанії на ризик втрати іміджу. Таким чином, проблеми, які може викликати атака хакера, дійсно багатогранні і, безсумнівно, надзвичайно серйозні на всіх рівнях.

Dell EMC PowerProtect Cyber Recovery

З урахуванням такої реальності для забезпечення безпеки бізнесу необхідно впровадити процедури та рішення, що підготують компанію до можливої ​​атаки. Одним з таких рішень є Dell EMC PowerProtect Cyber ​​Recovery: це рішення, що легко розгортається, дозволяє повністю автоматизувати процедури створення надійних наскрізних (end-to-end) резервних копій даних. Cyber ​​Recovery захистить ваші найцінніші дані, виявить підозрілу активність та за необхідності відновить втрачені чи пошкоджені активи. Часто також може бути потрібна ізоляція критично важливих даних поряд зі створенням автоматичних бекапів файлів.

"Сама компанія може не бути об'єктом атаки, але постраждати від неї через використання зовнішнього програмного забезпечення або як дочірня компанія. Останнім часом багато атак спрямовано на системи резервного копіювання. Зруйнувавши основну інфраструктуру та зашифровані резервні системи, хакери можуть вимагати викуп. Саме тому сьогодні компанії не можуть покладатися лише на стандартні системи ІТ-безпеки, і це підтверджує багато випадків, про які повідомлялося в 2021 році (наприклад, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Незважаючи на високий рівень захисту, компанії були змушені платити за відновлення цінних даних. Це доводить важливість відновлення та NIST framework, у якому відновлення є не останнім за значимістю елементом відповідальності за ІТ-безпеку", - сказав територіальний менеджер по роботі з клієнтами Dell Technologies у регіоні Північно-Східної Європи Юрій Донченко.

NIST був розроблений Національним інститутом стандартів та технологій для вирішення проблеми нестачі стандартів у галузі кібербезпеки. Він містить набір уніфікованих рекомендацій для використання у різних галузях. Він вважається золотим стандартом для формування кібербезпеки незалежно від того, чи є компанія новачком, чи вже має зрілу програму безпеки.

Загалом щодня у світі створюються тисячі нових версій шкідливих програм. Кіберзлочинці проводять багато годин, намагаючись просочитися та обійти системи безпеки. Також варто пам'ятати, що деякі організації хакерів підтримуються урядами. Останні фінансують операції хакерів для розширення шпигунської діяльності. Secureworks, компанія Dell Technologies, займається виключно питаннями кібербезпеки і вже понад 20 років активно моніторить 200 таких груп.

Для багатьох професіоналів природним рефлексом буде встановлення ще більших рішень з безпеки. Однак почуття безпеки, що при цьому виникає, може дуже швидко виявитися ілюзорним, так як часто саме впровадження створює плутанину, яка в кінцевому підсумку призводить до появи додаткових вразливостей в системах безпеки. Саме тому так важливо правильно управляти ризиками та знайти рішення, яке дозволить вашому бізнесу функціонувати належним чином за розумних фінансових та організаційних витрат.

Внутрішня безпека компаній

В компанії Dell Technologies дещо інше бачення майбутнього. Йдеться не про просте підвищення зовнішньої безпеки в ІТ-архітектурі компанії. Натомість необхідно використовувати підхід, спрямований всередину на ланцюг процесів, що забезпечують випуск продукції. Тому Dell проектує, розробляє та постачає всі свої продукти з урахуванням усіх аспектів безпеки. Компанія також готує рішення таким чином, щоб вони були такими, що самовідновлюються у разі кібератаки. Наприклад, криптографічні ключі вбудовуються в базовий кремній чіпів Dell на етапі виробництва, що унеможливлює будь-яке втручання в BIOS. Інженери безпеки стежать за тим, щоб різні лінійки продуктів мали максимально високу якість і були створені з нуля для максимальної безпеки.

Резюмуючи, Dell EMC PowerProtect Cyber ​​Recovery забезпечує багатошаровий захист із сучасним підходом, що дозволяє швидко та впевнено відновити нормальне ведення бізнесу після кібератаки. Як приклад можна також навести мікросегментацію за допомогою VMware NSX – хоча NSX не є типовим продуктом для забезпечення безпеки, він охоче використовується компаніями з цією метою. Розвиток основних технологій та включення першокласних засобів безпеки поступово зменшить необхідність підприємств покладатися на додаткові заходи безпеки. Витратні та реактивні заходи будуть перетворені на проактивні, ефективні та безвідмовні рішення. Таке бачення надійної системи у самій її основі.

Про Dell Technologies

Dell Technologies – це унікальна група компаній, що забезпечує необхідну інфраструктуру для організацій, допомагаючи їм будувати цифрове майбутнє, трансформувати ІТ-системи та захищати критично важливі активи та інформацію. Компанія обслуговує клієнтів будь-якого масштабу в 180 країнах - від компаній, що складають 98% списку Fortune 500, до індивідуальних замовників - з найповнішим та інноваційним портфелем у галузі, що тягнеться від периферійних пристроїв до хмарних рішень.

Copyright © 2022 Dell Inc. чи її дочірніх компаній. Всі права захищені. Dell Technologies, Dell, EMC та Dell EMC є торговими марками Dell Inc. чи її дочірніх компаній. Інші торгові марки можуть бути товарними знаками відповідних власників.

Редакція МФ Клубу «БАНКИРЪ»