Руководители по безопасности глобальных компаний советуют: «Считайте, что вы уже в опасности»

RSA, подразделение безопасности корпорации EMC, опубликовало новый отчет, посвященный глубокому рассмотрению сейсмических сдвигов в ландшафте киберугроз. Причиной для выпуска отчета послужили случаи промышленного шпионажа и саботажа, мишенью которых все чаще становятся организации. Данный отчет, новейший из серии отчетов, выпускаемых Security for Business Innovation Council (SBIC), убедительно показывает, что для большинства организаций стоит вопрос не о том, станут ли они целью продвинутой угрозы, а о том, когда это случится. Сегодня, в условиях, когда фокус смещается от невыполнимой задачи защиты от вторжений к важнейшей задаче предотвращения ущерба, отчет содержит четкое руководство по противостоянию этому новому классу угроз, подготовленному 16 лидерами по безопасности глобальных организаций.

SBIC – это группа, состоящая из лидеров по безопасности в организациях, входящих в список Global 1000, которые обсуждают наиболее острые проблемы безопасности и то, как применение информационной безопасности может ответить на эти проблемы и обеспечить бизнес-инновации. Последняя серия изощренных кибератак, затронувшая основы экономики и государственного сектора, дала материал для отчета «When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats» («Когда продвинутые постоянные угрозы станут мэйнстримом: Построение стратегии информационной безопасности для защиты от эскалации угроз»).

В отчете говорится, что постоянные угрозы — проблема, с которой раньше сталкивались только военно-промышленный комплекс и государственные организации — сейчас нацелены на широкий спектр организаций частного сектора с целью похитить ценную интеллектуальную собственность, коммерческую тайну, корпоративные планы, получить доступ к операционным данным и другой конфиденциальной информации. 

«Это – очень умный, хорошо вооруженный и эффективный противник, совершенно потрясающий в том, что он делает, – сказал Роланд Клутье (Roland Cloutier), вице-президент, руководитель по безопасности, Automatic Data Processing и член SBIC. – Большинству компаний нужен принципиально новый подход, чтобы этому противостоять». 

Фундаментальные изменения в качестве кибератак

Термин APT (Advanced Persistent Threats – продвинутые постоянные угрозы) был введен для описания кибершпионажа, когда разведывательные органы одной страны в течение длительного времени через сеть получают доступ к секретным данным другой страны. Сегодня термин APT расширен, поскольку атакующие стороны расширили список своих целей и национальные государства не являются единственными, кто применяет эти изощренные техники. Сегодня амбициозная атакующая сторона предпочитает проникновению через сетевой периметр выбирать в качестве цели слабое звено в лице человека, используя конечных пользователей с помощью техник социальной инженерии и целевого фишинг-мошенничества. 

«Киберпреступники агрессивно изменили свои цели и тактику, – заявил Арт Ковелло (Art Coviello), исполнительный председатель правления, RSA, подразделения безопасности EMC. – В нескончаемой войне за контроль над сетью бой нужно вести на разных фронтах. Все организации являются частью большей экосистемы информационного обмена, и это обязанность каждого  – построить такой обмен и защитить его”. 

Руководители по безопасности высокого уровня советуют: «Считайте, что вы уже в опасности» 

Новейший отчет SBIC призывает организации принять новый подход к безопасности, изменив концепцию, т.е. считать достижением цели не предотвращение проникновения, а обнаружение атаки и максимально быстрое уменьшение ущерба от нее. С этой точки зрения Группа предлагает семь мер защиты от эскалации угроз APT: 

1.         Интеллектуальный сбор информации и ее анализ на высшем уровне – сделайте интеллектуальность краеугольным камнем своей стратегии.

2.         Задействуйте умный мониторинг – выясните, что нужно искать, и настройте на это вашу безопасность и сетевой мониторинг.

3.         Возьмите в свои руки контроль доступа – строго контролируйте права доступа пользователей.

4.         Обратите особое внимание на эффективную подготовку пользователей – научите своих сотрудников распознавать технику социальной инженерии и стимулируйте их, чтобы они лично отвечали за безопасность вашей организации.

5.         Управляйте ожиданиями вашего руководства – высшее руководство должно понимать важность защиты от угроз APT с учетом гонки цифровых вооружений.

6.         Перестройте архитектуру своей ИТ – разбейте плоскую сеть на сегменты, тогда злоумышленникам будет трудно перемещаться по сети и находить в ней самые ценные ресурсы.

7.         Активно участвуйте в обмене информацией – используйте знания других организаций, обмениваясь с ними информацией об угрозах. 

Информация о Security for Business Innovation Council

Security for Business Innovation Council – это группа самых успешных руководителей служб безопасности из корпораций Global 1000, которые стремятся поделиться своими взглядами на вопросы информационной безопасности с организациями по всему миру. В эту группу входят:

  • Марен Эллисон (Marene N. Allison), вице-президент Worldwide по информационной безопасности, Johnson & Johnson
  • Аниш Бхимани (Anish Bhimani), директор по информационным рискам, JPMorgan Chase
  • Уильям Бони (William Boni), вице-президент и директор по информационной безопасности, Corporate Information Security, T-Mobile USA
  • Роланд Клутье (Roland Cloutier), вице-президент и директор по информационной безопасности, Automatic Data Processing, Inc.
  • Дейв Куллинан (Dave Cullinane), директор по информационной безопасности и вице-президент, Global Fraud, Risk & Security, eBay
  • д-р Dr. Мартин Деккер (Martijn Dekker), старший вице-президент и директор по информационной безопасности, ABN Amro
  • проф. Пол Дори (Paul Dorey), учредитель и директор, CSO Confidential, и бывший начальник службы безопасности информации, BP
  • Рене Гутманн (Renee Guttmann), директор по информационной безопасности, The Coca Cola Company
  • Дэвид Кент (David Kent), вице-президент по глобальным рискам и бизнес-ресурсам, Genzyme
  • Петри Куивала (Petri Kuivala), директор по информационной безопасности, Nokia;
  • Дейв Мартин (Dave Martin), начальник службы безопасности, корпорация EMC;
  • Тимоти Макнайт (Timothy McKnight), вице-президент и директор по информационной безопасности, Northrop Grumman
  • Феликс Мохан (Felix Mohan), директор по безопасности, Airtel;
  • Ральф Селомон (Ralph Salomon), вице-президент, офис ИТ безопасности и рисков, Global IT, SAP AG
  • Вишал Салви (Vishal Salvi), директор по информационной безопасности и старший вице-президент, HDFC Bank Limited
  • Денис Вуд (Denise Wood), директор по информационной безопасности и корпоративный вице-президент, FedEx Corporation.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность организации, безопасность, информационная безопасность, emc

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

NNIT.RU: последние новости Нижнего Новгорода

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

ITSZ.RU: последние новости Петербурга

16.10.2019 Tele2 намерен занять петербургское метро

10.10.2019 Блокчейн во впадине разочарования

09.10.2019 МегаФон увеличит кэшбэк за лояльность

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей