Руководители по безопасности глобальных компаний советуют: «Считайте, что вы уже в опасности»

RSA, подразделение безопасности корпорации EMC, опубликовало новый отчет, посвященный глубокому рассмотрению сейсмических сдвигов в ландшафте киберугроз. Причиной для выпуска отчета послужили случаи промышленного шпионажа и саботажа, мишенью которых все чаще становятся организации. Данный отчет, новейший из серии отчетов, выпускаемых Security for Business Innovation Council (SBIC), убедительно показывает, что для большинства организаций стоит вопрос не о том, станут ли они целью продвинутой угрозы, а о том, когда это случится. Сегодня, в условиях, когда фокус смещается от невыполнимой задачи защиты от вторжений к важнейшей задаче предотвращения ущерба, отчет содержит четкое руководство по противостоянию этому новому классу угроз, подготовленному 16 лидерами по безопасности глобальных организаций.

SBIC – это группа, состоящая из лидеров по безопасности в организациях, входящих в список Global 1000, которые обсуждают наиболее острые проблемы безопасности и то, как применение информационной безопасности может ответить на эти проблемы и обеспечить бизнес-инновации. Последняя серия изощренных кибератак, затронувшая основы экономики и государственного сектора, дала материал для отчета «When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats» («Когда продвинутые постоянные угрозы станут мэйнстримом: Построение стратегии информационной безопасности для защиты от эскалации угроз»).

В отчете говорится, что постоянные угрозы — проблема, с которой раньше сталкивались только военно-промышленный комплекс и государственные организации — сейчас нацелены на широкий спектр организаций частного сектора с целью похитить ценную интеллектуальную собственность, коммерческую тайну, корпоративные планы, получить доступ к операционным данным и другой конфиденциальной информации. 

«Это – очень умный, хорошо вооруженный и эффективный противник, совершенно потрясающий в том, что он делает, – сказал Роланд Клутье (Roland Cloutier), вице-президент, руководитель по безопасности, Automatic Data Processing и член SBIC. – Большинству компаний нужен принципиально новый подход, чтобы этому противостоять». 

Фундаментальные изменения в качестве кибератак

Термин APT (Advanced Persistent Threats – продвинутые постоянные угрозы) был введен для описания кибершпионажа, когда разведывательные органы одной страны в течение длительного времени через сеть получают доступ к секретным данным другой страны. Сегодня термин APT расширен, поскольку атакующие стороны расширили список своих целей и национальные государства не являются единственными, кто применяет эти изощренные техники. Сегодня амбициозная атакующая сторона предпочитает проникновению через сетевой периметр выбирать в качестве цели слабое звено в лице человека, используя конечных пользователей с помощью техник социальной инженерии и целевого фишинг-мошенничества. 

«Киберпреступники агрессивно изменили свои цели и тактику, – заявил Арт Ковелло (Art Coviello), исполнительный председатель правления, RSA, подразделения безопасности EMC. – В нескончаемой войне за контроль над сетью бой нужно вести на разных фронтах. Все организации являются частью большей экосистемы информационного обмена, и это обязанность каждого  – построить такой обмен и защитить его”. 

Руководители по безопасности высокого уровня советуют: «Считайте, что вы уже в опасности» 

Новейший отчет SBIC призывает организации принять новый подход к безопасности, изменив концепцию, т.е. считать достижением цели не предотвращение проникновения, а обнаружение атаки и максимально быстрое уменьшение ущерба от нее. С этой точки зрения Группа предлагает семь мер защиты от эскалации угроз APT: 

1.         Интеллектуальный сбор информации и ее анализ на высшем уровне – сделайте интеллектуальность краеугольным камнем своей стратегии.

2.         Задействуйте умный мониторинг – выясните, что нужно искать, и настройте на это вашу безопасность и сетевой мониторинг.

3.         Возьмите в свои руки контроль доступа – строго контролируйте права доступа пользователей.

4.         Обратите особое внимание на эффективную подготовку пользователей – научите своих сотрудников распознавать технику социальной инженерии и стимулируйте их, чтобы они лично отвечали за безопасность вашей организации.

5.         Управляйте ожиданиями вашего руководства – высшее руководство должно понимать важность защиты от угроз APT с учетом гонки цифровых вооружений.

6.         Перестройте архитектуру своей ИТ – разбейте плоскую сеть на сегменты, тогда злоумышленникам будет трудно перемещаться по сети и находить в ней самые ценные ресурсы.

7.         Активно участвуйте в обмене информацией – используйте знания других организаций, обмениваясь с ними информацией об угрозах. 

Информация о Security for Business Innovation Council

Security for Business Innovation Council – это группа самых успешных руководителей служб безопасности из корпораций Global 1000, которые стремятся поделиться своими взглядами на вопросы информационной безопасности с организациями по всему миру. В эту группу входят:

  • Марен Эллисон (Marene N. Allison), вице-президент Worldwide по информационной безопасности, Johnson & Johnson
  • Аниш Бхимани (Anish Bhimani), директор по информационным рискам, JPMorgan Chase
  • Уильям Бони (William Boni), вице-президент и директор по информационной безопасности, Corporate Information Security, T-Mobile USA
  • Роланд Клутье (Roland Cloutier), вице-президент и директор по информационной безопасности, Automatic Data Processing, Inc.
  • Дейв Куллинан (Dave Cullinane), директор по информационной безопасности и вице-президент, Global Fraud, Risk & Security, eBay
  • д-р Dr. Мартин Деккер (Martijn Dekker), старший вице-президент и директор по информационной безопасности, ABN Amro
  • проф. Пол Дори (Paul Dorey), учредитель и директор, CSO Confidential, и бывший начальник службы безопасности информации, BP
  • Рене Гутманн (Renee Guttmann), директор по информационной безопасности, The Coca Cola Company
  • Дэвид Кент (David Kent), вице-президент по глобальным рискам и бизнес-ресурсам, Genzyme
  • Петри Куивала (Petri Kuivala), директор по информационной безопасности, Nokia;
  • Дейв Мартин (Dave Martin), начальник службы безопасности, корпорация EMC;
  • Тимоти Макнайт (Timothy McKnight), вице-президент и директор по информационной безопасности, Northrop Grumman
  • Феликс Мохан (Felix Mohan), директор по безопасности, Airtel;
  • Ральф Селомон (Ralph Salomon), вице-президент, офис ИТ безопасности и рисков, Global IT, SAP AG
  • Вишал Салви (Vishal Salvi), директор по информационной безопасности и старший вице-президент, HDFC Bank Limited
  • Денис Вуд (Denise Wood), директор по информационной безопасности и корпоративный вице-президент, FedEx Corporation.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность организации, безопасность, информационная безопасность, emc

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

14.05.2020 Телеком между Сциллой и Харибдой

14.05.2020 Оператор за правильных пчел

29.04.2020 К 2024 году голосовых помощников будет больше, чем людей

28.04.2020 «Удаленка» - стимул для цифровой трансформации

28.04.2020 Российский ИИ прощается с тремя законами робототехники

24.04.2020 COVID-19 ударит по экономике рунета

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга