Актуално от света на ИТ

Къде да насочите ограничения бюджет за киберсигурност?

Posted on by Lirex

Ефективното разпределяне на бюджета за киберсигурност е от решаващо значение за защитата на организацията от потенциални заплахи. Оптималното му алокиране става още по-важно, ако разполагате със силно ограничен бюджет, което не е рядкост за по-малките организации, които също така обикновено и не разполагат със специален екип по киберсигурността.

В случаите, в които бюджетът за киберсигурност е силно ограничен, препоръчваме да се инвестира само в няколко направления, като качеството на технологиите да се държи високо. Също така напомняме, че освен самите технологии, от изключителна важност за сигурността е и тяхното оптимално конфигуриране, извършено от специалисти в областта.

Защита на мрежата – сигурност на трафика

Защитата на мрежата и достъпът до данни и приложения са важни за сигурността на организацията. Препоръчваме използването на защитна стена от следващо поколение (Next-Generation FireWall – NGFW), чрез която традиционните функционалности на защитната стена са надградени с усъвършенствани функции като инспектиране на самия трафик, блокиране на цели категории сайтове и автоматично блокиране на зловреден мрежови трафик. Адекватното конфигуриране е съществено за ефективната работа на защитната стена, така че тази част от внедряването и експлоатацията на NGFW не трябва да се неглижира. 

Ползи от NGFW

Дълбока проверка на трафика
Открива и блокира потенциално зловреден софтуер, като криптовируси, троянски коне, ransomware, malware и други видове злонамерени програми посредством детайлен анализ на пакетите с данни. 

Сигурност в реално време
Получавате детайлен анализ на трафика в реално време и своевременно засича дадена заплаха, което прави възможна навременната реакция за предотвратяване на пробиви.  

Филтриране на приложния слой
Контролира и/или ограничава използването на определени приложения чрез филтриране на трафика, напр. блокиране на достъпа до социални мрежи, за да се намалят потенциалните рискове от изтичане на чувствителна информация или от атаки, свързани със социално инженерство.  

 

Проверка на SSL/TLS
Открива и предотвратява заплахи, скрити в криптиран трафик, с което значително се повишава защитата, тъй като по-големия обем от трафика е криптиран и без такава функционалност остава непроверен.

Качество на услугата (QoS)
Приоритизира и управлява мрежовия трафик, за да осигурите капацитет за критични за организацията приложения и услуги, при които не бива да има забавяния дори и при необичайно високо натоварване на мрежата.

Мащабируемост
NGFW ви позволява да сте гъвкави и да се адаптирате бързо към нарастващите изисквания на организацията.

Защита на крайните устройства – EndPoint Detection and Response 

Защитата на крайните устройства (компютри, таблети, мобилни телефони, дисплеи, киоски, IoT и IP базирани устройства и др.) също се превръща в част от базовите мерки за сигурност. В днешно време, защитата на крайните устройства е особено важна, имайки предвид, че работата извън офиса е ежедневие, а навлизането на IoT устройства е все по-голямо. Използването на надеждно цялостно решение за сигурност на крайните точки (EndPoint Detection and Response – EDR) значително намалява риска от заразяване със зловреден софтуер и пробиви, достигащи цялата корпоративна мрежа.

Ползи от използването на EndPoint Detection and Response

Предотвратяване на зловреден софтуер
С EDR си осигурявате ефективна защита на  крайните точки във вашата мрежа срещу различни видове злонамерен софтуер.

Предпазват от познати и непознати заплахи (zero-day cyber threats)
Чрез използването на усъвършенствани технологии като Deep Learning и Machine Learning софтуерите за защита на крайните устройства идентифицират нетипично потребителско поведение, което е признак, че има атака в ход и могат да предотвратят пробива. Предоставят и възможност за редица автоматични действия.

Криптиране на данни
Защитавате чувствителните данни, съхранявани в крайните точки, особено в случай на загуба или кражба на устройството.

Контрол на устройствата
Контролирате начина на използване на устройства, свързани в крайните точки (USB устройства, външни твърди дискове и т.н.) и прилагате специфични разрешения, ограничения, роли и отговорности.

 

Обучения на служителите – Security Awareness Training  

Служителите все още са най-слабото звено в сигурността и повишаването на тяхната информираност и бдителност по отношение на киберзаплахите, ще повиши пряко защитата на цялата организация. Образованите служители значително по-ефективно ще разпознават фалшиви, phishing имейли, което остава един от най-честите вектори на атаки. Инвестирайки в програми за обучение на служителите (Security Awareness Training), повишавате техните познания  относно най-честите заплахи за сигурността и как да ги разпознават. 

Обученията е най-ефективно да са периодични и да са микс – кратки онлайн курсове в комбинация с присъствено обучение с лектор.

Ползи от Security Awareness Training

  • Служителите ще са обучени да разпознават фалшиви имейли, съдържащи зловредни линкове или подмамващи да се предоставят лични данни и пароли, които са най-честия начин за осъществяване на пробиви в корпоративната мрежа.
  • Образованите служители по-рядко ще попадат в капани като кликване на зловредни линкове.
  • Служителите ще се научат да създават силни пароли и да използват многофакторна автентикация (MFA).
  • Ще научат за важността на физическата сигурност, като обезопасяване на работните места и ограничаване на достъпа.
  • Служителите ще бъдат подготвени да докладват незабавно за подозрителни дейности или инциденти в областта на сигурността.

Управление на пароли  

Загубата или кражбата на данни, предизвикано от неоторизиран достъп, не рядко се дължи на директно хакване на слаби пароли. Такива атаки са и по-вероятни, когато служителите използват една и съща парола за всичко и/или използват служебните си креденшъли (име и парола) за регистрация в некорпоративни приложения и сайтове.  За да се предпазите от хакване на паролите, въведете правила за паролите, като те могат да се базират на следните препоръки:

  • Паролата да е сложна – използвайте малки и големи букви, цифри и символи, напр. m#P52s@ap$V 
  • Дължината на паролата трябва да е повече от осем знака. 
  • Избягвайте общи думи или имена. Използвайте думи или съкращения, които имат смисъл за вас, но са трудни за отгатване. Избягвайте имена, популярни думи или лесни за отгатване комбинации. 
  • Създавайте различни пароли за всеки акаунт. Повтаряемите пароли са лесно пробиваеми и всички ваши акаунти са изложени на риск. 
  • По-малко числа, по-сигурно. Низовете от последователни числа, “123456” или “7654321”, са уязвими и предсказуеми пароли. Те биват хаквани от автоматизирани атаки за 0,03 сек.
  • Сменяйте паролите. На всеки 45 – 90 дни сменяйте паролата си. Това затруднява и ограничава достъпа на хакерите до вашата информация.

 

Patch Management

Навременното обновяване на софтуерите (patch management) във вашата организация е ключово за повишаването на киберсигурността. Често в софтуерите, които ползваме, се откриват уязвимости, които хакерите умело използват, за да проникнат в инфраструктурата на организациите. Patch-овете (кръпките), които производителите на софтуери пускат, отстраняват тези уязвимости. За това, навременното им прилагане във вашата среда намалява времето, в което системите ви са уязвими. Инвестирайте част от бюджета си в добре обучен персонал или във външна услуга по управление на уязвимостите, които да извършват тази дейност, защото за да повишите цялостната си защита е препоръчително не само да имате решения за разпознаване и блокиране на атаки, но и активно да намалявате съществуващите уязвимости.

Изнесен архив – Immutable Backup

И не на последно място, инвестирайте в „План Б“ – изнесен архив на данни, който може да бъде спасение при успешна атака. Изнесеният архив подсигурява жизненоважната непрекъсваемост на бизнеса. Ключовото при него е, че трябва да е изнесен на отделно място, да се правят редовни прегледи, за да сте сигурни, че архивирането е минало успешно и още по-добре, ако е базиран на новите immutable (неизменим и недостъпен за зловредни намеси архив) технологии.

Този вид бекъп надгражда локалния, който може да имате и не цели да го замести. За разлика от локалните бекъпи, а дори и от Disaster Recovery центровете, изнесеният архив е напълно отделен от корпоративната инфраструктура и данните в него остават незасегнати от какъвто и да е пробив в корпоративната мрежа. 

За да не се налага да правите големи първоначални инвестиции в инфраструктура, можете да се възползвате от услуга по изнесено архивиране –  Immutable Backup-as-a-Service (BaaS). Тя осигурява нужния резервен план за възстановяване на данните, в случай на кибератака и обезпечава непрекъсваемост на бизнес процесите.  

Ето някои ползи на BaaS:

  • Сигурност, гъвкавост и надеждност с управляемата услуга за архивиране, бекъп и защита на данните.
  • Лесно възстановяване и управление на архивите.
  • Cloud или on-prem архивиране.
  • Удобен и защитен достъп до корпоративните данни и архиви.
  • Високо ниво киберсигурност с immutable технология.
  • Защита на данните в три аспекта – проактивен, активен и реактивен.
  • Постоянна осведоменост относно наличността на данните.

 

Как може да помогне LIREX? 

В LIREX се отличаваме с доказан опит и експертиза в областта на киберсигурността и предлагаме широка гама от услуги и персонализирани решения, отговарящи на специфичните изисквания на бизнеса. Със стремежа си постоянно да се развиваме и иновираме в сферата на ИТ, през последните повече от 30 години, се превърнахме в надежден и професионален партньор за всеки бизнес, който цени своята киберсигурност.

Вижте пълното ни портфолио от услуги и решения на

lirex.com > Интергрирана сигурност

Свържете се с нас за консултация на office@lirex.com или тел. 02/9 691 691