7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность

К этому следует добавить, что каждый день работы из дома был «днем, когда нужно привести детей на работу». Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпрометировать сеть, даже не подозревая об этом. Это оставляло пробелы в домашних сетях, которые были более подвержены атакам. Ведь вероятно, что родители когда-либо проходили курсы повышения осведомленности о корпоративной безопасности, а дети, скорее всего, нет.

Человеческий фактор для кибербезопасности имеет решающее значение. Сеть должна быть защищена, но люди в организации должны пройти надлежащую подготовку по вопросам безопасности, чтобы сеть можно было назвать действительно безопасной. Организации должны понимать, что если у них, например, работает 3000 сотрудников, то это 3000 потенциальных пробелов в их сети.

Эксперты Fortinet  наблюдают высокий спрос на обучение, ориентированное на конечного пользователя. Речь идет не только об ИТ-отделе, а скорее о людях, которые работают в организации в целом. Им требуется обучение по вопросам безопасности и положительное подкрепление, чтобы осведомленность о киберпространстве стала частью корпоративной культуры. Есть несколько отличных решений, которые охватывают основную информацию о фишинговых атаках и программах-вымогателях, которую нужно знать сотрудникам. Некоторые из них полностью бесплатны для организаций.

Наряду с техническими навыками, как никогда важны навыки общения и сотрудничества. В прошлом году организации из многих секторов и стран были вынуждены работать на 100% удаленно, без творческой среды, которую естественным образом создает сеанс мозгового штурма лицом к лицу. Если человек обладает этими soft skills, у него гораздо больше шансов на успех.

Независимо от возможности нанимать сотрудников по всему миру, отрасль кибербезопасности по-прежнему нуждается в гораздо большем количестве профессионалов, чтобы преодолеть разрыв в 3,12 млн. необходимых сотрудников в области кибербезопасности, о котором говорится в исследовании (ISC) ² 2020 Cybersecurity Workforce Study. Учебный институт Fortinet NSE и инициатива TAA помогают нашим клиентам и партнерам набирать квалифицированных специалистов с помощью различных программ, включая Образовательную программу с акцентом на женщин, ветеранов и некоммерческие организации, работающие над привлечением людей в отрасль, обучением их и сертифицированы, чтобы они могли войти в сферу кибербезопасности. Существует также наша программа Академии безопасности, которая ориентирована на работу с образовательными учреждениями по всему миру и направлена на включение кибербезопасности в учебные программы.

Когда мы думаем о ролях в индустрии кибербезопасности, мы, как правило, сосредотачиваемся на технических ролях. Но, как и в других отраслях, в организациях, занимающихся кибербезопасностью, требуются самые разные сотрудники. Помимо технических и нетехнических ролей, есть вакансии на должности начального уровня, среднего уровня и даже руководящего уровня. Каждый отдел нуждается в квалифицированных специалистах, и каждый человек в организации несет ответственность за успех и безопасность организации.

В то время как каждый сотрудник играет определенную роль в обеспечении кибербезопасности, Совет директоров несет главную ответственность. Согласно Принципам и инструментам повышения киберустойчивости Всемирного экономического форума, «Правление в целом несет полную ответственность за надзор за киберрисками и устойчивостью». В зависимости от того, в какой отрасли работает сотрудник и к каким типам кибератак его организация наиболее уязвима, директор по информационной безопасности может отчитываться на разных уровнях в организации. Если кибератака может нанести вред организации, тогда директор по информационной безопасности должен иметь прямую линию подчинения генеральному директору с прямым каналом связи с советом директоров.

Атаки становятся все более изощренными и частыми. В отчете Fortinet 2021 Global Threat Landscape Report говорится о 10,7-кратном росте числа программ-вымогателей за последние 12 месяцев. В отчете говорится о том, что эти угрозы не только стали более распространенными, но и стали более разрушительными благодаря атакам, нанесшим ущерб цепочке поставок таких компаний, как Colonial Pipeline и JBS.

Хорошая новость в том, что киберрешения также развиваются. Наблюдается всплеск внедрения машинного обучения и искусственного интеллекта. Поскольку количество атак растет такими огромными темпами, нельзя полагаться только на людей, которые отслеживают новые входящие угрозы.

Самое главное, что должны осознать сотрудники, работающие дома, – это то, что они являются продолжением сети своей компании. А все, кто является частью сети, могут стать потенциальной точкой входа для злоумышленников. Хорошая политика паролей так же важна дома, как и в офисе. Также, как и обеспечение безопасности рабочего места. Это означает, что сотрудники не должны позволять другим членам семьи пользоваться своими рабочими устройствами и не должны оставлять конфиденциальную информацию на виду у других.

В отчете Fortinet 2021 Global Threat Landscape Report говорится: «Однако еще большее беспокойство у корпоративных программ безопасности вызывает возможность атак из домашней сети удаленного сотрудника. Подумайте о том, сколько устройств находится между сотрудником, работающим дома, и корпоративными приложениями и данными, необходимыми для выполнения его работы. А теперь подумайте о том, что могут сделать злоумышленники, если скомпрометируют эти устройства. Можете быть уверены, что злоумышленники тоже думают об этом».

Организациям также необходимо активно инвестировать в услуги по обучению основам безопасности и распространить их на всех сотрудников, но особенно на тех, кто работает дома. Сотрудники должны понимать, как выглядят атаки, какие формы они могут принимать, насколько сложными они стали, каковы последствия атаки и что следует делать, если человек подозревает, что стал объектом атаки. Люди, работающие на дому, также должны убедиться, что их семьи имеют базовое представление о кибербезопасности.

 

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!