Гонка между киберпреступниками и специалистами по информационной безопасности не заканчивается. Злоумышленники находят уязвимости в программах, из-за чего компаниям приходится разрабатывать обновления и улучшать их защиту. Затем этот процесс бесконечно повторяется.
Уже известны тренды информационной безопасности 2021 года. На что стоит обратить внимание? Аналитический отдел Falcongaze разобрался в этом вопросе.
В условиях пандемии компании массово переводят сотрудников на удаленную работу. Сохранять конфиденциальность данных стало сложнее, так как сотрудники работают в менее защищенной среде. А такие обстоятельства способствуют как росту атак злоумышленников на системы, так и росту намеренных или случайных утечек данных, а также нерациональному использованию своего рабочего времени – в условиях, когда руководство не контролирует напрямую, создавать видимость работы легче и заманчивее.
DLP-система SecureTower была готова к таким вызовам, расширив свой функционал для улучшенной и более защищенной работы сотрудников во время пандемии. В последнем обновлении появилась возможность перехвата сообщений в мессенджерах Discord, Telegram, WhatsApp, Lync, Microsoft Teams. Добавлен аудит копирования файлов в буфер обмена. Система считывает время простоя, способна показывать, чем занимался сотрудник в рабочие часы, какие программы использовал, какие запросы вбивал в поисковик.
Совместное исследование Slack и GlobalWebIndex показало, что большинство работников предпочитают сочетать работу в офисе с удаленной работой. Такая модель требует повышенного внимания к контролю данных. Поэтому в 2021 году компания Falcongaze планирует и дальше расширять функционал системы SecureTower под соответствующие задачи.
Чтобы быстро перейти на удаленку, многие организации использовали архитектуру безопасности VPN – простое решение для сложной проблемы. Однако это не лучший выбор, так как VPN может тормозить рабочий процесс, влиять на продуктивность, ее тяжело масштабировать, также случается, она предоставляет работникам доступ к конфиденциальной информации.
Киберпреступники с легкостью могут атаковать архитектуру с помощью программы-вымогателя. Даже идеально настроенная система будет иметь уязвимости.
Исследования Cybersecurity Insiders показало, что 72% IT-компаний по всему миру уже находятся в процессе внедрения модели безопасности zero-trust, при которой пользователь должен каждый раз вводить свои данные, чтобы получить доступ к ресурсам компании. Более 70% респондентов высоко оценили модель zero-trust в связке с облачными сервисами безопасности CASB (Cloud access security broker) и SWG (Secure Web Gateway). По прогнозам экспертов, к 2023 году 60% организаций будут использовать модель zero-trust. Она даст сотрудникам доступ только к тем данным, которые необходимы для выполнения их обязанностей.
Интернет вещей развивается, и его новой ступенью становится интернет поведения. Подключаться к сети будут уже люди с помощью либо встроенных чипов (введенных под кожу), либо аксессуаров вроде фитнес-браслетов или «умных часов». Такие устройства собирают и анализируют информацию о состоянии физического самочувствия человека и его местоположении.
Однако обращаться с ними нужно аккуратно, так как встает вопрос о безопасности. Такие устройства часто имеют доступ в интернет через подключение к телефонам или компьютерам, а потому подвержены взломам. Есть случаи, когда с помощью них считывались движения руки, а, следовательно, и пароль, который набирал пользователь. Более того, если подключить часы, например, к смартфону с выходом в интернет, то у злоумышленников появляется возможность взломать ваш телефон.
То же самое касается таких девайсов, как портативные колонки, наушники, очки виртуальной реальности и многие другие. Взлом одного такого устройства может дать доступ ко всем остальным, подключенным к вашей сети.
А если информацию с девайсов будет считывать работодатель, то скорее всего значимые решения будут принимать без участия сотрудника, что ведет к дополнительному стрессу.
Часто данные теряются по обстоятельствам, которые достаточно сложно контролировать: например, внезапное отключение электричества. Компьютер не успевает сохранить информацию на сервере, и она удаляется. На восстановление уйдет много времени. К тому же не факт, что удастся это сделать.
Поэтому для технологий важно организовывать такую среду, в которой внештатные обстоятельства не повлияют на сохранность данных. Кстати, в DLP-системе SecureTower есть такой функционал. Если агент теряет связь с центральным сервером, то сохраняет данные у себя. Как только связь восстановится, информация будет передана на сервер.
По оценкам экспертов, компании, которые заботятся об отказоустойчивости рабочих станций, будут адаптироваться к внештатным ситуациям быстрее. Следовательно, утерянных данных у них будет меньше.
Облачные технологии были популярны и до коронавируса. Однако именно пандемия подтолкнула подавляющее большинство IT-компаний хранить и обрабатывать данные с их помощью. Эксперты предсказывают, что к концу 2021 года 80% предприятий будут находиться в процессе перехода к облачным технологиям.
Преимуществ у них много. Например, они дают возможность работать из любой точки мира, что позволяет не тратить деньги и время сотрудника на дорогу в офис. Компания также может оптимизировать свои расходы на аренду помещений и сопутствующие платежи – электричество, оборудование и так далее.
Еще одним преимуществом облачных технологий является возможность арендовать такой объем, который нужен в данный момент для работы. Вы платите за использованные ресурсы, но вам не нужно покупать, устанавливать и обслуживать оборудование самостоятельно.
Таким образом, данные находятся в сохранности, а получить к ним доступ можно отовсюду. Снижается риск утечек. По данным Microsoft, компании, которые закупали свое оборудование, чаще сообщали об утечках и атаках, чем те предприятия, которые использовали облачные технологии.
Если же все-таки опасаетесь и не совсем доверяете облачным технологиям, хорошим решением будет установка DLP-системы с возможностью предотвращения кражи данных из облачных приложений. Тогда риск утечек будет минимизирован.
Многие компании используют все вышеописанные меры уже сейчас. Следовательно, потерей и утечек конфиденциальной информации у них будет значительно меньше. Zero-trust, облачные технологии в тандеме с DLP-системой улучшат защиту конфиденциальных данных и усложнят злоумышленникам проникновение внутрь периметра вашей сети. Пусть защита информации станет вашим приоритетом в 2021 году.