Марк Андреессен был прав — программы съели мир. В результате мир может быть взломан.
Достаточно взглянуть на последние несколько месяцев. Каперса SolarWinds — «самая крупная и самая изощренная атака, которую когда-либо видел мир», согласно президенту Microsoft Брэду Смиту, дала российским боевикам месяцы беспрепятственного правления в бесчисленных государственных учреждениях США и частных компаниях. Но глупость тоже работает: в прошлом месяце во Флориде кибербезопасность водоочистных сооружений была настолько слабой, что за неуклюжей попыткой отравить местное водоснабжение мог кто угодно. Между тем злоумышленники, использующие программы-вымогатели, сделали больницы своей излюбленной целью; в октябре 2020 года шесть американских больниц пали жертвой в течение 24 часов.
Кибербезопасность получает награду за самую мрачную науку. Но если перенесенные атаки теперь обходятся дорого для ведения бизнеса, тогда проверенный временем подход, заключающийся в определении приоритетов риска и ограничении ущерба при возникновении нарушений, все еще дает основания для надежды. Этот сборник статей из CSO, Computerworld, CIO, InfoWorld и Network World содержит конкретные рекомендации по передовым методам обеспечения безопасности на предприятии, от высшего руководства до ноутбуков для разработчиков.
Написание статей для CSO, адресат Стейси Коллетт извечный вопрос о том, как сосредоточить внимание высшего руководства на безопасности «4 способа сохранить разговор о кибербезопасности после того, как кризис прошел». Тезис состоит в том, что фиаско с пятью сигналами тревоги, такое как атака SolarWinds, может служить полезным сигналом пробуждения. Коллетт предлагает воспользоваться моментом, чтобы убедить совет директоров согласовать бизнес-модель компании с соответствующей структурой снижения рисков — и использовать центры обмена информацией и анализа для обмена информацией об отраслевых угрозах и защитных мерах.
Вклад ИТ-директора «Снижение скрытых рисков цифровой трансформации» Боба Виолино выявляет проблему, скрывающуюся у всех на виду: цифровые инновации почти всегда увеличивают риск. Например, все понимают преобразующую силу облака, но у каждого поставщика IaaS или SaaS, похоже, своя модель безопасности, что повышает вероятность пагубной неправильной конфигурации. Точно так же цифровая интеграция с партнерами обещает всевозможные новые возможности повышения эффективности и по определению увеличивает риск для третьих сторон. И нужно ли вообще говорить, что запуск инициативы «Интернет вещей» значительно расширит зону вашей атаки?
Вторая история, написанная Виолино, на этот раз для Computerworld, исследует одержимость кибербезопасностью нашей эпохи: « Уроки безопасности ВФГ из пандемии ». Некоторые из статей посвящены знакомым темам, например, об обеспечении эффективной защиты конечных точек и многофакторной аутентификации для удаленных сотрудников. Но Violino также выделяет более продвинутые решения, такие как облачные рабочие столы и доступ к сети с нулевым доверием. Он предупреждает, что новая волна подготовки потребуется для гибридных сценариев работы, в которых сотрудники чередуются между офисом и домом, чтобы обеспечить социальное дистанцирование на работе. Пандемия доказала, что удаленная работа в масштабе жизнеспособна, но для защиты нашего нового мира без периметра потребуются новые решения, такие как всеобъемлющая защита данных и платформы реагирования.
Это касается компаний с большим количеством распределенных офисов, таких как Что ж. Как сообщает Мария Корлова в статье Network World, « Проблемы глобальной сети приводят Sixt к развертыванию облачной SASE, ускоряется внедрение системы безопасного доступа (SASE), архитектуры, сочетающей SD-WAN с различными мерами безопасности, начиная с шифрование для проверки подлинности с нулевым доверием. По словам Корлова, для компании по аренде автомобилей Sixt результатом стало «снижение затрат на обслуживание сети, безопасность и планирование пропускной способности на 15–20%». В 80 филиалах Sixt время простоя якобы составляет в среднем одну десятую от того, что было раньше.
В статье «6 рисков безопасности при разработке программного обеспечения и способы их устранения» редактор InfoWorld Исаак Саколик напоминает нам, что современная кибербезопасность означает безопасный код тоже. Опрос ESG, процитированный в статье, показывает, что почти половина респондентов признали, что выпускают уязвимый код в производство на регулярной основе. Благодаря практическому опыту Саколика в команде разработчиков, он может предложить ряд практических решений для менеджеров разработчиков, от явного документирования критериев приемлемости безопасности кода до полной блокировки репозиториев системы контроля версий.
Авторские права © 2021 IDG Communications, Inc.
