1. Широкое использование многофакторной аутентификации
В 2022 году все больше компаний будут использовать многофакторную аутентификацию в качестве дополнительной защиты от утечек данных и вредоносных атак. Такая аутентификация предполагает использование двух или более отдельных факторов при разрешении пользователям доступа к защищенным данным, заставляя людей использовать более одного устройства для подтверждения своей личности. Примером в действии является одноразовый код доступа, отправленный на два или более устройств.
2. Новые модификации программ-шифровальщиков
В 2021 году атаки шифровальщиков в среднем обошлись миру дороже, чем средний ущерб от всех видов нарушений данных, достигнув отметки в 4,44 миллиона долларов США. Шифровальщики – одна из наиболее распространенных угроз безопасности данных в любой организации, и эта угроза будет продолжать развиваться как главная тенденция информационной безопасности в 2022 году. Атаки шифровальщиков осуществляют кражу данных в компаниях и организациях, нанося по ним серьезные финансовые удары, вынуждая их нести дополнительные расходы на восстановление после этих атак.
3. Новые решения для удалённой работы
Стремясь обеспечить непрерывность бизнес-операций, многие компании поспешили и вынуждены были ослабить ряд мер безопасности (или вообще отказаться от некоторых из них), создав новые уровни уязвимостей и рисков.
Но удаленная работа никуда не денется после пандемии. Организации должны будут оценить свою текущую инфраструктуру безопасности на предмет слабых мест, которые остались без внимания во время внезапного перехода на удаленную систему работы, и начать думать о долгосрочной стратегии безопасности в будущем.
4. Скачок в развитии искусственного интеллекта (ИИ)
Искусственный интеллект и машинное обучение становятся все более изощренными и мощными, и компании продолжат совершенствовать эти технологии в 2022 году как часть своей инфраструктуры безопасности. ИИ все чаще используется для создания автоматизированных систем безопасности, которые заменяют человека, позволяя анализировать огромное количество данных о рисках гораздо более быстрыми темпами. Это выгодно как крупным компаниям, имеющим дело с огромными объемами данных, так и малым или средним компаниям, чьи службы безопасности могут быть недостаточно обеспечены ресурсами.
Преступные сети используют преимущества ИИ для автоматизации и совершенствования своих атак. Тем не менее, организациям следует использовать преимущества ИИ: те компании, которые пострадали от нарушения данных, но при этом полностью развернули технологию ИИ, сэкономили в за 10 месяцев 2021 года в среднем 3,58 миллиона долларов США .
5. Усиление атак на облачные сервисы
Хотя облачные сервисы предлагают множество преимуществ, таких как масштабируемость, эффективность и более низкие затраты, они по-прежнему являются главной мишенью для злоумышленников. Организациям следует оценить последствия для безопасности, связанные с облаком, и определить любые уязвимости, существующие в их текущей инфраструктуре. Например, неверно сконфигурированные настройки облачной инфраструктуры были основной причиной утечки данных в 2020 году – средний ущерб составил 4,41 миллиона долларов США . Кроме того, миграция в облако увеличила средний ущерб от нарушения данных на 267 469 долларов США .
6. Ужесточение требований к конфиденциальности данных
С ростом числа громких кибер-атак, раскрывающих миллионы записей персональной информации, опасения по поводу конфиденциальности, управления и безопасности данных резко возросли. В 2022 году значимость вопросов конфиденциальности данных резко возрастет, и она станет не просто одним из компонентов безопасности, а отдельным направлением. Требования к соблюдению нормативных требований продолжают ужесточаться и в 2022 году, а организации должны будут сосредоточиться на своих усилиях по обеспечению конфиденциальности данных в будущем.
Конфиденциальность данных влияет практически на все аспекты деятельности организации: от разработки и реализации корпоративной стратегии до соблюдения требований безопасности и управления персоналом на протяжении всего процесса. Компаниям следует рассмотреть такие вопросы, как введение отдельного сотрудника по защите данных, обеспечение хранения и уничтожения записей, внедрение ролевого контроля доступа, шифрования при передаче данных и сегментации сети для укрепления конфиденциальности своих данных.
7. Потребность в специалистах по информационной безопасности
Поиск хорошо подготовленных специалистов по информационной безопасности был проблемой во всех отраслях, но продолжающийся переход к удалённой работе создают более острую потребность в таких специалистах. Организации должны будут стремиться найти хорошо подготовленных специалистов и экспертов по ИБ, чтобы помочь повысить безопасность своих корпоративных сетей.
Хотя может потребоваться некоторое время, чтобы должным образом укомплектовать вашу организацию требуемыми экспертами по ИБ, но внедрение общекорпоративного обучения может создать буфер для атак в промежуточный период. Обучение должно быть непрерывным, и компании должны постоянно измерять его эффективность.
8. Фишинговые схемы
Фишинговые атаки вызывают еще большую тревогу в результате широкого распространения удаленной работы, и злоумышленники атакуют людей, подключающихся к своей корпоративной сети из дома, потому что они являются самыми легкими целями. Чтобы бороться с этим, компаниям следует проанализировать свою стратегию управления идентификацией пользователей и безопасностью, которая должна обеспечивать соответствующий уровень доступа только авторизованных пользователей (например, только своих сотрудников) и только к тем ресурсам, в которых они нуждаются в требуемое время. Организации должны будут тщательно оценить свою текущую инфраструктуру, чтобы привести ее в соответствие с этой целью и внедрить ее в масштабах всей компании.
9. Развитие инсайдерских угроз
В конце 2021 и 2022 году компании должны уделять больше внимания риску инсайдерских угроз и кражи данных со стороны своих собственных сотрудников. Хотя в это порой сложно поверить, но данные не лгут – 95% всех инцидентов утечки данных произошли из-за человеческого фактора, намеренного или случайного нарушения ИБ. Внутренние угрозы должны восприниматься всерьез и рассматриваться руководителями служб безопасности как реальный риск, а потому необходимо будет задать жесткие вопросы о том, есть ли у организаций надлежащие инструменты для их обнаружения и пресечения.
10. Возросшая потребность в директорах по безопасности (Chief Security Officer, CSO)
Хотя потребность в усилении систем безопасности в различных отраслях промышленности хорошо известна, только 11% компаний сообщают о высокой степени уверенности в управлении кибер-атаками или реагировании на них. Управление рисками безопасности как дисциплина все еще формируется, поэтому, хотя эти данные не так уж удивительны, эти вопросы должны стать важными для компаний. Одним из все более распространенных препятствий является отсутствие согласованности между операциями по обеспечению безопасности и бизнес-стратегией.
Чтобы бороться с этим, директора по безопасности должны стать более бдительными в определении рисков в контексте бизнес-целей и быть в состоянии объяснить, почему они важны для руководителей компаний. Точно определяя эти риски и формулируя, как они планируют их снизить (и какой ценой), CSO могут создать общее понимание у руководства компании проблем безопасности, что позволит существенно укрепить инициативы ИБ по всем направлениям.
Как повысить уровень информационной безопасности своей компании?
Большинство из всех вышеперечисленных угроз информационной безопасности компании могут быть минимизированы внедрением программных решений, способных обеспечить сохранность данных, контроль коммуникации внутри корпоративной сети и контроль лояльности персонала организации.
В таком случае, самое оптимальное решение – внеднение DLP-системы. Такой способ защиты данных компании является многофункциональным и надёжным методом работы с информацией и сотрудниками компании. Опишем основные принципы работы DLP-системы на примере SecureTower от Falcongaze.
SecureTower – это программный продукт, позволяющий предотвращать утечки корпоративных данных и обладающий целым арсеналом средств для анализа эффективности деятельности персонала. .
Полный контроль корпоративной информации и сотрудников (в том числе и удалённых) достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных:
- электронная почта;
- мессенджеры;
- социальные сети;
- веб-активность;
- облачные хранилища;
- сетевые хранилища;
- IP-телефония;
- сетевые и локальные принтеры;
- USB-устройства;
- буфер обмена.
Таким образом, внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью.