Rambler's Top100
 
Все новости Новости отрасли

7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность

21 декабря 2021

Covid-19 затронул каждую организацию, от семейного бизнеса до крупного предприятия. Почти во всех случаях большинство сотрудников работали из дома. Это само по себе означало расширение корпоративной сети до домашних офисов. Для обеспечения безопасности организациям необходимо было предоставить каждому сотруднику такой же уровень безопасности, который был бы у них, если бы они работали в офисе.

К этому следует добавить, что каждый день работы из дома был «днем, когда нужно привести детей на работу». Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпрометировать сеть, даже не подозревая об этом. Это оставляло пробелы в домашних сетях, которые были более подвержены атакам. Ведь вероятно, что родители когда-либо проходили курсы повышения осведомленности о корпоративной безопасности, а дети, скорее всего, нет.

Кибербезопасность – это гораздо больше, чем просто технология. Когда речь идет о защите вашей сети, нельзя забывать о человеческом факторе.

Человеческий фактор для кибербезопасности имеет решающее значение. Сеть должна быть защищена, но люди в организации должны пройти надлежащую подготовку по вопросам безопасности, чтобы сеть можно было назвать действительно безопасной. Организации должны понимать, что если у них, например, работает 3000 сотрудников, то это 3000 потенциальных пробелов в их сети.

Эксперты Fortinet  наблюдают высокий спрос на обучение, ориентированное на конечного пользователя. Речь идет не только об ИТ-отделе, а скорее о людях, которые работают в организации в целом. Им требуется обучение по вопросам безопасности и положительное подкрепление, чтобы осведомленность о киберпространстве стала частью корпоративной культуры. Есть несколько отличных решений, которые охватывают основную информацию о фишинговых атаках и программах-вымогателях, которую нужно знать сотрудникам. Некоторые из них полностью бесплатны для организаций.

Модель работы из дома или гибридной работы помогает увеличить количество сотрудников, но в отрасли все еще недостаточно людей, чтобы восполнить пробел в навыках кибербезопасности.

Наряду с техническими навыками, как никогда важны навыки общения и сотрудничества. В прошлом году организации из многих секторов и стран были вынуждены работать на 100% удаленно, без творческой среды, которую естественным образом создает сеанс мозгового штурма лицом к лицу. Если человек обладает этими soft skills, у него гораздо больше шансов на успех.

Независимо от возможности нанимать сотрудников по всему миру, отрасль кибербезопасности по-прежнему нуждается в гораздо большем количестве профессионалов, чтобы преодолеть разрыв в 3,12 млн. необходимых сотрудников в области кибербезопасности, о котором говорится в исследовании (ISC) ² 2020 Cybersecurity Workforce Study. Учебный институт Fortinet NSE и инициатива TAA помогают нашим клиентам и партнерам набирать квалифицированных специалистов с помощью различных программ, включая Образовательную программу с акцентом на женщин, ветеранов и некоммерческие организации, работающие над привлечением людей в отрасль, обучением их и сертифицированы, чтобы они могли войти в сферу кибербезопасности. Существует также наша программа Академии безопасности, которая ориентирована на работу с образовательными учреждениями по всему миру и направлена на включение кибербезопасности в учебные программы.

Вакансии в сфере кибербезопасности предназначены не только для инженеров

Когда мы думаем о ролях в индустрии кибербезопасности, мы, как правило, сосредотачиваемся на технических ролях. Но, как и в других отраслях, в организациях, занимающихся кибербезопасностью, требуются самые разные сотрудники. Помимо технических и нетехнических ролей, есть вакансии на должности начального уровня, среднего уровня и даже руководящего уровня. Каждый отдел нуждается в квалифицированных специалистах, и каждый человек в организации несет ответственность за успех и безопасность организации.

Совет директоров несет главную ответственность

В то время как каждый сотрудник играет определенную роль в обеспечении кибербезопасности, Совет директоров несет главную ответственность. Согласно Принципам и инструментам повышения киберустойчивости Всемирного экономического форума, «Правление в целом несет полную ответственность за надзор за киберрисками и устойчивостью». В зависимости от того, в какой отрасли работает сотрудник и к каким типам кибератак его организация наиболее уязвима, директор по информационной безопасности может отчитываться на разных уровнях в организации. Если кибератака может нанести вред организации, тогда директор по информационной безопасности должен иметь прямую линию подчинения генеральному директору с прямым каналом связи с советом директоров.

Кибербезопасность постоянно развивается и адаптируется

Атаки становятся все более изощренными и частыми. В отчете Fortinet 2021 Global Threat Landscape Report говорится о 10,7-кратном росте числа программ-вымогателей за последние 12 месяцев. В отчете говорится о том, что эти угрозы не только стали более распространенными, но и стали более разрушительными благодаря атакам, нанесшим ущерб цепочке поставок таких компаний, как Colonial Pipeline и JBS.

Хорошая новость в том, что киберрешения также развиваются. Наблюдается всплеск внедрения машинного обучения и искусственного интеллекта. Поскольку количество атак растет такими огромными темпами, нельзя полагаться только на людей, которые отслеживают новые входящие угрозы.

Передовые методы повышения осведомленности о безопасности имеют значение

Самое главное, что должны осознать сотрудники, работающие дома, – это то, что они являются продолжением сети своей компании. А все, кто является частью сети, могут стать потенциальной точкой входа для злоумышленников. Хорошая политика паролей так же важна дома, как и в офисе. Также, как и обеспечение безопасности рабочего места. Это означает, что сотрудники не должны позволять другим членам семьи пользоваться своими рабочими устройствами и не должны оставлять конфиденциальную информацию на виду у других.

В отчете Fortinet 2021 Global Threat Landscape Report говорится: «Однако еще большее беспокойство у корпоративных программ безопасности вызывает возможность атак из домашней сети удаленного сотрудника. Подумайте о том, сколько устройств находится между сотрудником, работающим дома, и корпоративными приложениями и данными, необходимыми для выполнения его работы. А теперь подумайте о том, что могут сделать злоумышленники, если скомпрометируют эти устройства. Можете быть уверены, что злоумышленники тоже думают об этом».

Организациям также необходимо активно инвестировать в услуги по обучению основам безопасности и распространить их на всех сотрудников, но особенно на тех, кто работает дома. Сотрудники должны понимать, как выглядят атаки, какие формы они могут принимать, насколько сложными они стали, каковы последствия атаки и что следует делать, если человек подозревает, что стал объектом атаки. Люди, работающие на дому, также должны убедиться, что их семьи имеют базовое представление о кибербезопасности.

 

 

Источник: Fortinet

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.