Блог

Головне завдання сучасного бізнесу – забезпечити надійний захист даних. Кібербезпека забезпечує захист даних усіх категорій від крадіжки та пошкоджень: конфіденційні дані, інформація, що ідентифікує особистість (PII), особиста медична інформація (PHI), особиста інформація, інтелектуальна власність, дані, державні та корпоративні інформаційні системи. Відсутність системи кібербезпеки збільшує ризик для компанії стати мішенню для кіберзлочинців.

Глобальне використання хмарних сервісів як сховища конфіденційних даних також збільшує ризики. Неправильна конфігурація хмарних сервісів і витончені методи кіберзлочинців призводить до успішної кібератаки та витоку даних. Готові рішення такі, як антивірусне програмне забезпечення та брандмауери не є надійним захистом даних. Кіберзлочинці використовують розумніші тактики і більш стійкі до традиційних засобів кіберзахисту методи.

Кіберзагрози можуть виходити від будь-якого рівня організації. Важливо забезпечити навчання персоналу всіх рівнів з питань кібербезпеки, інформувати про поширені кіберзагрози (шахрайство з використанням соціальної інженерії, фішинг, атаки програмами-вимагачами та інші шкідливі програми для крадіжки інтелектуальної власності та/або особистих даних), навчити розпізнавати їх та ознайомити з планом дій у разі виникнення інциденту.

Кібербезпека – це стан або процес захисту та відновлення комп’ютерних систем, мереж, пристроїв та програм від будь-якого типу кібератак. Небезпека для даних висока, оскільки кіберзлочинці використовують нові методи, засновані на соціальній інженерії та штучному інтелекті і легко обходять традиційні методи захисту даних. Забезпечити захист даних можна завдяки впровадженню інтелектуальних рішень для безпеки у поєднанні з надійними політиками паролів (наприклад, багатофакторна автентифікація для запобігання несанкціонованому доступу).

Сучасне суспільство сильно залежить від технологій, і така тенденція лише зростатиме. Дані, які можуть сприяти великим крадіжкам даних, публікуються в облікових записах соціальних мереж, конфіденційна інформація (номер соціального страхування, інформація про банківські картки та рахунки тощо) зберігається в хмарних сховищах (Dropbox, Google Drive тощо). Щодня чи то велика корпорація, чи звичайна людина використовує технології та комп’ютерні системи. Якщо зіставити це з недостатньою безпекою хмарних сервісів, смартфонів та Інтернету речей, виникає безліч потенційних вразливостей безпеки, яких не існувало ще кілька років тому.

Загальний регламент захисту даних (GDPR), а саме репутаційні збитки та відповідальність перед клієнтом, мотивував організації переглянути систему кібербезпеки. Відповідно до GDPR організації, які ведуть свою діяльність у Європі зобов’язані:

• Повідомляти про витік даних;
• Призначити відповідального за захист даних;
• Вимагати згоди користувача на обробку інформації;
• Анонімізувати дані для забезпечення конфіденційності;

У США працюють закони про витік даних і передбачають:

• Повідомлення постраждалих про витік даних якнайшвидше;
• Повідомлення уряд;
• Виплату штрафів

У 2003 році Каліфорнія стала першим штатом, який регулював розкриття інформації про витік даних. Жертви можуть подати до суду на суму 750 доларів США, а компаніям може бути призначений штраф у розмірі до 7500 доларів США за кожну жертву.

Це зі свого боку сприяло розробці фреймворків для розуміння ризиків безпеки, покращення заходів кібербезпеки та запобігання кібератакам.

Крадіжка інформації є найдорожчим та швидкозростаючим сегментом кіберзлочинності. Багато в чому це викликано розкриттям ідентифікуючої інформації в Інтернеті через хмарні сервіси. Також, мішенню є промислові та урядові об’єкти з метою порушити цілісність даних (знищення або зміну даних) та викликати недовіру до організації чи уряду.

Соціальна інженерія залишається найпростішою формою кібератаки, а програми-вимагачі, фішинг та шпигунське програмне забезпечення – найпростішим методом проникнення в систему. Важливо враховувати, що атаку можна зробити за допомогою третіх осіб, які використовують ненадійні методи кібербезпеки.

Згідно з дослідженнями, середня вартість кіберзлочинності для організації збільшилася на 1,4 мільйона доларів за останній рік, середня кількість витоків даних зросла на 11%.

Чинники, що сприяють зростанню кіберзлочинності:

• Розподілений Інтернет;
• Здатність кіберзлочинців атакувати цілі за межами їхньої юрисдикції, що ускладнює роботу поліції;
• Підвищення прибутковості та простота комерції в даркнеті;
• Розповсюдження мобільних пристроїв та Інтернету речей (IoT).

Наслідки нехтування кібербезпекою:

• Економічні витрати (крадіжка інтелектуальної власності, корпоративної інформації, збої у торгівлі, відновлення та ремонт пошкоджених систем);
• Репутація (втрата довіри, втрата поточних та потенційних клієнтів, антиреклама у ЗМІ);
• Регулятивні витрати (штрафи, санкції органів, що регулюють).