Как известно любому CISO, поддержание надежной защиты кибербезопасности сопряжено с большими расходами. Менее известно то, что существует множество способов усилить кибербезопасность с помощью относительно незначительных инвестиций. Проявив творческий подход, руководитель службы безопасности может существенно повысить защиту предприятия при минимальных затратах.
Может ли ваша организация выиграть от дополнительной недорогой защиты? Если да, то вот восемь способов улучшить кибербезопасность предприятия, не нанеся серьезного удара по бюджету.
1. Лучшее применение многофакторной аутентификации (MFA)
Снижение рисков должно начинаться с основ, говорит Тревор Хоровиц, CISO в фирме по технологическим услугам в области комплаенса TrustNet. «MFA напрямую поддерживает конфиденциальность и контроль доступа, которые являются основными целями безопасности», — заявляет он. «В почти каждом анализируемом нами взломе фигурируют скомпрометированные учетные данные». Большинство организаций уже имеют доступ к этой возможности. Включите ее, особенно для привилегированного доступа, советует Хоровиц.
Рэнди Гросс, CISO в сертификационной фирме CompTIA, согласен. «Начните с четкого определения самых ценных активов и следующего уровня важных систем, затем внедрите MFA и принцип наименьших привилегий в этих средах», — рекомендует он. «Затем установите сроки устранения значительных уязвимостей в этих системах, прежде чем переходить к более широкой среде».
2. Максимальное использование существующих инструментов
Практический способ укрепить безопасность предприятия без значительных дополнительных расходов — это обеспечить полное использование возможностей решений, уже имеющихся в вашей организации, говорит Гэри Брикхаус, CISO в фирме по услугам безопасности GuidePoint Security.
«Большинство организаций вложили значительные средства в решения по обеспечению безопасности, но большинство используют лишь часть того, на что способны эти инструменты», — объясняет он. «Оптимизируя и внедряя существующие технологии, организации могут снизить риск кибербезопасности при минимальных затратах».
Брикхаус утверждает, что этот подход очень эффективен, поскольку он направлен на повышение операционной зрелости, а не на добавление новых технологических решений. «Эта тактика также увеличивает рентабельность инвестиций, помогая гарантировать, что организации получают максимальную отдачу от уже имеющихся у них решений», — говорит он.
3. Проведение настольных учений
Не стоит недооценивать силу настольных учений, советует Райан Дэвис, CISO в поставщике ИТ-услуг New Charter Technologies. «Они почти гарантируют позитивные действия, а единственная стоимость — это время», — говорит он.
Настольные учения требуют от участников рассматривать сценарии с точки зрения исполнения, а не теоретической позиции.
«Отработка непредвиденных сценариев позволяет командам задействовать навыки, которые они обычно не используют», — говорит Дэвис. «Это позволяет членам команды задавать вопросы, которые они, возможно, не задали бы в обычных ситуациях, поскольку на это нет времени или очевидной необходимости».
Он добавляет, что этот подход также быстро выявляет сильные стороны, не требующие дальнейшего внимания, а также пробелы, которые необходимо устранить.
4. Использование прикладного уровня
Эффективный способ усилить покрытие и снизить общий риск — включить прикладной уровень в вашу стратегию кибербезопасности, говорит Билл Оливер, управляющий директор поставщика платформ кибербезопасности SecurityBridge. Он отмечает, что ERP-системы находятся в центре операционной деятельности компании и уже много лет являются мишенью злоумышленников.
«Мониторинг ваших ERP-систем на предмет отсутствующих исправлений безопасности, неправильных настроек безопасности, событий безопасности в реальном времени и так далее может обеспечить отличную защиту кибербезопасности при относительно низкой стоимости по сравнению с другими инициативами в области кибербезопасности», — говорит он. «Понимание того, какие события безопасности происходят в реальном времени, значительно укрепит программу кибербезопасности вашей компании и исправит слабость, которая существовала с самого начала».
5. Внедрение passkey
Passkey устраняют самый большой вектор атаки, с которым сталкивается большинство организаций: кражу или фишинг учетных данных, говорит Джон Курсен, CISO в Fortify Cyber, фирме, помогающей регулируемым отраслям защищать свою инфраструктуру.
«Они устраняют человеческий фактор из аутентификации», — объясняет он. Курсен отмечает, что пароли имеют тенденцию повторно использоваться, становиться жертвами фишинга и попадать в базы данных учетных данных. «Passkey нельзя фишинговать, потому что нет общего секрета, который можно украсть».
Курсен отмечает, что большинство современных поставщиков идентификационных данных, таких как Azure AD и Okta, уже поддерживают passkey. «Технология несложна во внедрении — сложно изменить поведение и заставить пользователей ее принять».
Начните с пользователей с самым высоким риском, советует Курсен, включая руководителей, сотрудников финансовых отделов и всех, у кого есть доступ к конфиденциальным данным клиентов или полномочия на банковские переводы.
6. Цельтесь в самое уязвимое место
Нацеливайтесь на то, что на самом деле используют злоумышленники, предлагает Майк Уилкс, CISO в поставщике технологий безопасности Aikido Security. «Настройте резервные DNS-провайдеры — они недорогие, высокоэффективные и массово недоиспользуемые», — говорит он. «Разместите бесплатный план Cloudflare перед вашими общедоступными приложениями, и вы мгновенно получите защиту от DDoS и уровень WAF».
Включите SPF, DMARC и DKIM, поскольку электронная почта по-прежнему является вектором первичного доступа № 1, а настройка этих DNS-контролей занимает всего полдня. «Включите MFA везде, используя бесплатный Google Authenticator», — говорит Уилкс, одновременно рекомендуя проверять DNS-записи и проводить аудит MFA на предмет пробелов.
7. Рассмотрите управление человеческими рисками
В то время как подавляющее большинство кибератак связано с людьми, управление человеческими рисками является критически важным и экономически эффективным способом обеспечения безопасности предприятия, говорит Мэтт Линдли, директор по инновациям и безопасности в фирме по обучению осведомленности в области кибербезопасности NINJIO.
Управление человеческими рисками работает, поскольку оно решает самую насущную киберугрозу, с которой сталкиваются большинство предприятий, путем формирования культуры кибербезопасности на каждом уровне организации, говорит Линдли.
«Вместо того чтобы рассматривать сотрудников как слабые звенья в защите кибербезопасности организации, их следует рассматривать как ее величайшие активы безопасности», — заявляет он. «Когда сотрудники получают возможность выявлять, сообщать и пресекать кибератаки, предприятие получает распределенный и адаптивный уровень кибербезопасности».
Эффективное управление человеческими рисками требует, чтобы руководители служб безопасности предоставляли увлекательное, действенное и персонализированное обучение осведомленности в области безопасности, говорит Линдли. Это также требует высокой степени подотчетности. Он отмечает, что руководители служб безопасности должны иметь возможность определить, действительно ли поведенческие вмешательства работают, используя контрольные показатели, выходящие за рамки показателей тщеславия, таких как процент завершения.
«Это означает предоставление данных об отчетности о фишинге и других реальных улучшениях в защите кибербезопасности организации, что обеспечит поддержку со стороны высшего руководства», — говорит он.
8. Усиление основ кибербезопасности
Одна из самых эффективных недорогих стратегий безопасности — это удвоить внимание к основам, таким как защита идентификационных данных, установка исправлений, видимость и осведомленность пользователей, говорит Джефф Форсман, вице-президент по кибербезопасности в фирме технологических услуг Resultant.
Большинство организаций уже имеют необходимые инструменты через такие платформы, как Microsoft и Google, а также свои стеки безопасности конечных точек и электронной почты, говорит Форсман. Реальная возможность, отмечает он, заключается в лучшей конфигурации и дисциплинированном исполнении, например, во всеобщем применении MFA, сокращении ненужного административного доступа, быстром исправлении общедоступных систем и улучшении отчетности и реагирования на фишинг. «Только эти шаги значительно снижают реальный риск», — говорит Форсман.
Форсман отмечает, что фундаментальный подход работает, нацеливаясь на то, как злоумышленники фактически получают доступ. Большинство взломов по-прежнему начинаются с скомпрометированных учетных данных, фишинга, открытых систем или неправильных конфигураций, а не с передовых эксплойтов нулевого дня, объясняет он. Сосредоточившись на идентификационных данных, электронной почте и сокращении поверхности атаки, организации могут устранить наиболее распространенные точки входа.
«Это практично, измеримо и связано с паттернами взломов, которые мы видим каждый день, а не с теоретическими средствами контроля», — говорит Форсман.
См. также:
- Как взламывают MFA — и стратегии по предотвращению этого
- Переосмысление многофакторной аутентификации: Почему нам нужны passkey
- Управление человеческими рисками: Решение CISO для парадокса обучения осведомленности в области безопасности
- CISO должны переосмыслить настольные учения, поскольку 57% инцидентов никогда не репетировались
- Обучение фишингу нуждается в новом крючке — вот как переосмыслить ваш подход
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Edwards
