Принципи «інформаційної гігієни»

Інтенсивність та складність кібератак збільшується з кожним роком. У ситуації зростання тиску бізнес розділився на два табори. Одні вважають, що треба розслабитися і плисти за течією, сподіваючись, що неприємності оминуть. Інші навпаки – намагаються передбачити дії зловмисників та зміцнити найуразливіші ділянки периметра безпеки.

Західні фахівці дійшли одноголосної думки: передиктивна аналітика коштує набагато дешевше, ніж лікування наслідків. Не дарма у закордонній пресі, присвяченій інформаційним технологіям, регулярно зустрічається термін «інформаційна гігієна». У цьому випадку він означає базові основи та правила, які допомагають знизити ризики витоку даних. Усі знають, що особиста гігієна допоможе уникнути регулярних візитів до лікаря: вимив руки перед їжею – уникнув кишкової інфекції. Так само справи з інформацією: навів порядок в ієрархії облікових записів – знизив шанси інсайдерства.

Зростання стурбованості захистом даних підтверджує статистика. Наприклад, за даними опитування ESG, 84% управлінців вважають, що за останні два роки ризики значно зросли. На цей стрибок вплинув як розвиток нових технологій, так і збільшення залежності бізнесу від сторонніх програмних продуктів.

Взяти хоча б приклад із «уразливістю нульового дня». Ще якихось 5 років тому ІТ-команда великої корпорації могла спробувати виявити слабкі місця у свіжовстановленому ПЗ. Тепер, на тлі масової «диджиталізації», 70% технічних фахівців заявляють, що подібні заходи вимагатимуть колосальних витрат і, швидше за все, не окупляться.
Щоб впоратися із викликами сучасного цифрового світу, фахівці із США розробили кілька базових рекомендацій, які дозволять заощадити нерви та, звичайно ж, гроші.
Контроль «цифрового» та «людського» фактора. Спроби зосередитись виключно на відбитті атак хакерів вже давно виглядають, як утопія. Навіть недалекоглядні зловмисники дійшли висновку, що набагато простіше знайти союзника всередині компанії, ніж штурмувати зачинені двері. А якщо взяти до уваги моральний облік деяких працівників, завжди готових привласнити собі все, що погано лежить, стає очевидним: у сучасному світі саме загроза інсайдерства стоїть на п’єдесталі першості. Тому навіть із найсучаснішими системами захисту, без запровадження моніторингу активності працівників, бізнес буде вкрай уразливий.

Ризик менеджмент та пріоритетність загроз. Захистити все й одразу – не вийде. Спробувати, звичайно, можна, ось тільки необхідні для цього сили та кошти – астрономічні навіть для міжнародних корпорацій.

Щоб не потрапити у виробниче пекло, намагаючись закрити свою фірму «великою цифровою стіною», досить просто розкласти інформацію за категоріями та пріоритетами. Наприклад, забезпечувати надійне збереження даних користувача вимагають навіть держрегулятори. Оберігати базу клієнтів від внутрішньої та зовнішньої загрози – здоровий глузд. А ось стежити за збереженням списку покупок в офіс або за завантаженням фотографій з новорічного корпоративу – зовсім не обов’язково.

Постійне тестування та аналіз. На жаль, просто впровадити будь-який комплекс безпеки та спочивати – не вийде. Світ змінюється як зовні компанії, так і у середині. Наприклад, ще вчора лояльний співробітник може миттєво стати інсайдером, просто отримавши привабливу пропозицію від конкурентів.

Контролювати внутрішні та зовнішні процеси, відстежувати переміщення інформації, аналізувати поведінку персоналу щодо навмисних і неусвідомлених ризикових дій – базове завдання будь-якого бізнесу. Пустивши процеси на самоплив, є дуже високий шанс наштовхнутися на наслідки витоку даних.

У нелегкій справі ризик-менеджменту чудову допомогу надають системи передиктивної аналітики, які здатні проаналізувати поточний стан захисту та вказати на потенційно вузькі місця та можливі загрози. Адже набагато краще, а головне – дешевше, провести профілактичні роботи та діяти на випередження, аніж потім довго розбиратися з наслідками інформаційного інциденту.