SBIC – это группа, состоящая из лидеров по безопасности в организациях, входящих в список Global 1000, которые обсуждают наиболее острые проблемы безопасности и то, как применение информационной безопасности может ответить на эти проблемы и обеспечить бизнес-инновации. Последняя серия изощренных кибератак, затронувшая основы экономики и государственного сектора, дала материал для отчета «When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats» («Когда продвинутые постоянные угрозы станут мэйнстримом: Построение стратегии информационной безопасности для защиты от эскалации угроз»).
В отчете говорится, что постоянные угрозы — проблема, с которой раньше сталкивались только военно-промышленный комплекс и государственные организации — сейчас нацелены на широкий спектр организаций частного сектора с целью похитить ценную интеллектуальную собственность, коммерческую тайну, корпоративные планы, получить доступ к операционным данным и другой конфиденциальной информации.
«Это – очень умный, хорошо вооруженный и эффективный противник, совершенно потрясающий в том, что он делает, – сказал Роланд Клутье (Roland Cloutier), вице-президент, руководитель по безопасности, Automatic Data Processing и член SBIC. – Большинству компаний нужен принципиально новый подход, чтобы этому противостоять».
Фундаментальные изменения в качестве кибератак
Термин APT (Advanced Persistent Threats – продвинутые постоянные угрозы) был введен для описания кибершпионажа, когда разведывательные органы одной страны в течение длительного времени через сеть получают доступ к секретным данным другой страны. Сегодня термин APT расширен, поскольку атакующие стороны расширили список своих целей и национальные государства не являются единственными, кто применяет эти изощренные техники. Сегодня амбициозная атакующая сторона предпочитает проникновению через сетевой периметр выбирать в качестве цели слабое звено в лице человека, используя конечных пользователей с помощью техник социальной инженерии и целевого фишинг-мошенничества.
«Киберпреступники агрессивно изменили свои цели и тактику, – заявил Арт Ковелло (Art Coviello), исполнительный председатель правления, RSA, подразделения безопасности EMC. – В нескончаемой войне за контроль над сетью бой нужно вести на разных фронтах. Все организации являются частью большей экосистемы информационного обмена, и это обязанность каждого – построить такой обмен и защитить его”.
Руководители по безопасности высокого уровня советуют: «Считайте, что вы уже в опасности»
Новейший отчет SBIC призывает организации принять новый подход к безопасности, изменив концепцию, т.е. считать достижением цели не предотвращение проникновения, а обнаружение атаки и максимально быстрое уменьшение ущерба от нее. С этой точки зрения Группа предлагает семь мер защиты от эскалации угроз APT:
1. Интеллектуальный сбор информации и ее анализ на высшем уровне – сделайте интеллектуальность краеугольным камнем своей стратегии.
2. Задействуйте умный мониторинг – выясните, что нужно искать, и настройте на это вашу безопасность и сетевой мониторинг.
3. Возьмите в свои руки контроль доступа – строго контролируйте права доступа пользователей.
4. Обратите особое внимание на эффективную подготовку пользователей – научите своих сотрудников распознавать технику социальной инженерии и стимулируйте их, чтобы они лично отвечали за безопасность вашей организации.
5. Управляйте ожиданиями вашего руководства – высшее руководство должно понимать важность защиты от угроз APT с учетом гонки цифровых вооружений.
6. Перестройте архитектуру своей ИТ – разбейте плоскую сеть на сегменты, тогда злоумышленникам будет трудно перемещаться по сети и находить в ней самые ценные ресурсы.
7. Активно участвуйте в обмене информацией – используйте знания других организаций, обмениваясь с ними информацией об угрозах.
Информация о Security for Business Innovation Council
Security for Business Innovation Council – это группа самых успешных руководителей служб безопасности из корпораций Global 1000, которые стремятся поделиться своими взглядами на вопросы информационной безопасности с организациями по всему миру. В эту группу входят:
- Марен Эллисон (Marene N. Allison), вице-президент Worldwide по информационной безопасности, Johnson & Johnson
- Аниш Бхимани (Anish Bhimani), директор по информационным рискам, JPMorgan Chase
- Уильям Бони (William Boni), вице-президент и директор по информационной безопасности, Corporate Information Security, T-Mobile USA
- Роланд Клутье (Roland Cloutier), вице-президент и директор по информационной безопасности, Automatic Data Processing, Inc.
- Дейв Куллинан (Dave Cullinane), директор по информационной безопасности и вице-президент, Global Fraud, Risk & Security, eBay
- д-р Dr. Мартин Деккер (Martijn Dekker), старший вице-президент и директор по информационной безопасности, ABN Amro
- проф. Пол Дори (Paul Dorey), учредитель и директор, CSO Confidential, и бывший начальник службы безопасности информации, BP
- Рене Гутманн (Renee Guttmann), директор по информационной безопасности, The Coca Cola Company
- Дэвид Кент (David Kent), вице-президент по глобальным рискам и бизнес-ресурсам, Genzyme
- Петри Куивала (Petri Kuivala), директор по информационной безопасности, Nokia;
- Дейв Мартин (Dave Martin), начальник службы безопасности, корпорация EMC;
- Тимоти Макнайт (Timothy McKnight), вице-президент и директор по информационной безопасности, Northrop Grumman
- Феликс Мохан (Felix Mohan), директор по безопасности, Airtel;
- Ральф Селомон (Ralph Salomon), вице-президент, офис ИТ безопасности и рисков, Global IT, SAP AG
- Вишал Салви (Vishal Salvi), директор по информационной безопасности и старший вице-президент, HDFC Bank Limited
- Денис Вуд (Denise Wood), директор по информационной безопасности и корпоративный вице-президент, FedEx Corporation.
Редактор раздела: Тимофей Белосельцев (info@mskit.ru)
Рубрики: Безопасность