НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

27 июня, 2018

Инновации в эпоху киберпреступности (508)

В сфере безопасности нет такой вещи, как несчастный случай, пишет Джефф Уэбб, вице-президент по стратегии, в компании Micro Focus.

Ошибки, пренебрежение, отсутствие подготовки, может быть. Но никаких несчастных случаев. Это может показаться циничным, но если бы вы видели проблемы безопасности, с которыми я сталкивался за последние 20 лет, вы бы почувствовали тоже самое. Проблема в том, что все мы были уверены, что есть миллионы киберпреступников, пытающихся украсть нашу личность или уничтожить наши предприятия. Не поймите меня неправильно, распространенность киберпреступности значительно увеличилась за последнее десятилетие, но это не единственная угроза.

Давайте рассмотрим недавний простой IT-систем British Airways, который оставил много самолетов в воздухе, что привело к очередям похожими на праздничные выходные. На ранней стадии компания стремилась успокоить клиентов тем, что отказ был вызван кибератакой. Зачем? Потому что это частое предположение. В конце концов, это произошло всего спустя две недели после того, как атака WansCry Ransomware повлияла на известные компании в 150 странах от DHS до Nissan и FedEx.

Исследование, проведенное Barclaycard, показало, что малые предприятия Великобритании больше озабочены угрозой киберпреступности, чем даже к Брэкзиту, с планами инвестировать более 96 млрд фунтов стерлингов в брандмауэры, программное обеспечение для обеспечения безопасности и другие средства защиты в течении следующих 12 месяцев. Данные являются жизненной основой любого бизнеса, особенно небольших фирм, но проблема безопасности не должна быть связана с потенциальными внешними угрозами. Правда, большинство уязвимостей существует внутри компаний. И хакеры это знают. Если компании смогут выявить недостатки до того, как хакер сделает это, они всегда будут на один шаг впереди.

Проблемы баланса

Одной из главных проблем, с которой сталкиваются организации, является то, как сбалансировать инновации с непрерывностью бизнеса. Лидерам бизнеса сложнее реагировать на бизнес-инновации и одновременно работать с ИТ, чтобы обеспечить основу стабильности компании, безопасность, совместимость и предсказуемость ИТ-среды. И по мере роста бизнеса, также учитывать и его подверженность к угрозам.

В результате современные ИТ-системы должны быть более сложными. В то время как предприятия упорно работают, чтобы сделать их максимально надежными, насколько это возможно, постоянно обновляя, что может внести элемент хрупкости и не предсказуемости чем будет сложно управлять.

Безопасность не может прийти за счет инноваций. Принятие технологий, такой как Интернет или облачные сервисы, безусловно могут помочь, поскольку ИТ-команды могут более легко интегрировать инновации в существующие бизнес-процессы. Это обеспечивает более быстрое обслуживание клиентов и продуктов. Чтобы оставаться актуальными и конкурировать в этом цифровом мире, ИТ-директорам необходимо сосредоточиться на разработке инновационных бизнес-сервисов, которые будут построены на существующей ИТ-базе организации и обрастут новыми моделями и платформами. На практике она объединяет старые и новые, что позволяет организации быстрее внедрять инновации при меньшем риске. К счастью, без необходимости копировать и заменять устаревшие приложения.

В качестве отправной точки вы можете взять эти три вещи, которые вы должны учитывать при построении своей бизнес-стратегии:

Патч, Патч, Патч: на базовом уровне организации должны автоматизировать обновления и исправления для часто используемого программного обеспечения. Это одна из главных причин, по которой WannaCry поразила так много людей и компаний не установивших патч, выпущенный Microsoft за два месяца до атаки.

Исправьте до того, как оно сломается: любая система защиты, которая была бездействующей или не сработала, должна быть немедленно рассмотрена. Необходимо работать над потенциальными проблемами или ошибками, которые могут иметь место, если угроза ударит, компания должна быть уже на ногах.

Оставайтесь гибкими, уменьшая риск: это означает, что необходимо лучшее понимание влияния любых изменений в системе и услугах с перспективой на расширение бизнеса. Организации должны обладать реальной гибкостью бизнеса для достижения конкурентного преимущества, необходимого им для выживания и процветания.

Даже имея в виду все это, системы могут – и будут – терпеть неудачу. Закон Мерфи применим к технологиям также, как и к любым другим человеческим усилиям. Наилучший подход часто заключается в том, чтобы максимально повысить устойчивость. То есть предположить, что система потерпит неудачу, но убедитесь, что остальная инфраструктура не рухнет под этим давлением. Предприятия должны иметь возможность держать работоспособность, пока ведутся исправительные работы.

Netflix (американская развлекательная компания, поставщик фильмов и сериалов) отлично справился с этим подходом. Используя впечатляющую технологию Chaos Monkey, Netflix может отключать приложения по мере необходимости и когда возникает подозрительная угроза – все автоматизировано, все за кулисами и все время работает. Это баланс, к которому должен стремится каждый бизнес. Те, кто может двигаться быстрее, забирают долю рынка, крадут клиентов и захватывают возможности, которые угрожают выживанию их конкурентов – просто блокбастер! Поэтому в следующий раз, когда возникнет проблема безопасности, лидеры бизнеса должны взять «увеличительное стекло» и посмотреть на свою организацию, прежде чем заявлять, что киберпреступность является самой большой угрозой для их выживания.




Комментарии

Написать комментарий

Ваше имя:

Текст комментария
Подтвердите код, изображенный на рисунке

Читайте также

 
Экономика
18 августа, 2017 | Пресс-центр
Экономика | Банки будут отчитываться перед ЦБ о потерях от хакерских атак Банки будут отчитываться перед ЦБ о потерях от хакерских атак (2203)
Валентин Агарков о пользе нововведения
 
 
Технические средства
20 января, 2011 | Нир КШЕТРИ
Технические средства | Защита от киберпреступности: трудности и риски работы Защита от киберпреступности: трудности и риски работы (14157)
  Криминальные элементы всегда проявляют интерес к источникам ценности, и для хакеров - сети крупных компаний являются более соблазнительной целью, чем мелкие частные сети групп пользователей. Поставщики облачных сервисов чаще становятся объектом ата ...
 
 
Обзоры
08 июля, 2013 | Станислав МАКАРОВ
Обзоры | Киберпреступность набирает обороты Киберпреступность набирает обороты (9567)
России еще предстоит столкнуться с проблемой интернет-мошенничества в полной мере, но эксперты рынка уже сейчас понимают, что необходим комплексный подход: сочетание законодательных мер, активного использования систем информационной безопасности осно ...
 

Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 


На Евразийском женском форуме президент говорил о выплатах за рождение детей, о решении проблемы дет ...
Первый в истории правозащитный союз, объединяющий усилия омбудсменов Европы и Азии, в ноябре соберё ...
График выходных дней на 2019 год, представленный Российской трёхсторонней комиссией по регулированию ...
Встретился в Госдуме со спортсменами и тренерами «Федерации тхэквандо ИТФ в г. Москве». Команда толь ...
Всем давно известно, что с распадом СССР, вместе с рыночной экономикой к нам пришла коррупция.
Ка ...
Заключенные в СИЗО смогут встречаться и звонить своим близким родственникам без предварительного зап ...
В Мосгордуме надеются внести в Госдуму законопроект с чёткими требованиями к ним до конца года
Во ...
Россия объединит на площадке форума Say Future лучшие достижения в сфере безопасности. Международны ...
Для сделок с использованием маткапитала должны быть особые гарантии, заявила «Парламентской газете» ...

17 сентября в Московской торгово-промышленной палате (МТПП) прошло заседание по вопросам взаимод ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100