Усиление информационной безопасности: излишняя предосторожность или необходимая мера?

Усиление информационной безопасности: излишняя предосторожность или необходимая мера?

За последние годы мощность кибератак на частные и государственные интернет-ресурсы заметно усилилась. Уязвимы оказались даже гигантские корпорации, имеющие целые структуры, нацеленные на информационное развитие и защиту данных. Чего добиваются хакеры и как предупредить угрозы?

Евгений Царев:
Утечки данных несут два вида последствий: непосредственные и репутационные. Непосредственные заключаются в попадании клиентской базы в руки к конкурентам или злоумышленникам (которые в дальнейшем могут использовать ее для проведения более сложных атак), потере ноу-хау или списка поставщиков. Репутационные – к негативному восприятию компании как со стороны клиентов, так и со стороны партнеров. Существует также третий вид последствий, но он касается далеко не всех утечек – это штрафы со стороны государства. По неизвестной причине боятся именно их, в то время как они до сих пор, пока не ввели оборотные штрафы, не так и велики. Гораздо страшнее потеря клиентов. Взломщики продают их данные конкурентам, вымогают деньги за расшифровку данных и просто продают в даркнете – персональные данные ценны независимо от отрасли. По этой причине любой организации стоит опасаться за свои данные и принимать меры для обеспечения их безопасности.

Безопасность интернет-ресурсов обеспечивается комплексом мероприятий:

  1. Оптимизацией кода и обеспечением безопасной разработки;
  2. Защитой хостинга межсетевым экраном и WAF (специализированный межсетевой экран для защиты WEB-приложений);
  3. Организацией резервного хостинга для ресурса – чтобы легко поднять в общий доступ ресурс при успешной атаке.

Последний вариант дает возможность минимизировать последствия. Как и резервное копирование. Ну и совет из старых времен – не хранить все яйца в одной корзине. Необходимо несколько ресурсов, каждый из которых мог бы компенсировать потерю другого.

Простейшие средства защиты от кибератак – антивирусные средства, межсетевые экраны, средства обновления. Именно они при условии корректной настройки и поддержании актуальных баз перекрывают большую часть актуальных угроз. С их помощью вполне возможно отразить порядка 90% атак. Но если говорить о целевых атаках, в которых задействуется социальная инженерия, то противостоять им технически почти невозможно. Требуются сложные средства, например, системы управления информационной безопасностью SIEM или XDR, а также организационные меры. Такая совокупность позволяет отразить 99% атак, но не гарантирует абсолютной защиты. Человеческий фактор был и остается самым мощным ключом в руках преступников, при помощи которого они могут открывать самые разные двери.

Источник:   Деловое обозрение

Сообщение Усиление информационной безопасности: излишняя предосторожность или необходимая мера? появились сначала на Царев Евгений.

Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации