Більшість зламів відбуваються через відсутність пріоритезації зусиль, що витрачаються на безпеку.
Більшість корпоративних підрозділів безпеки займаються процедурними речами, які прописані в політиках та вимагаються “згори”. Замість того, щоб виконувати свої прямі обов’язки — захищати бізнес від кібер-загроз. Чому так? Тому що виконувати процедури легше, та й пояснити мету власного існування так набагато простіше. Ми існуємо, тому що PCI DSS, GDPR, SOX, СОУ Н НБУ тощо.
Більшість компаній, які були зламані, мали в тій чи іншій формі Політику безпеки. Чому вони постраждали? Тому що папір не захищає від хакерів. Від хакерів та шкідливого програмного забезпечення (ака вірусів) захищають правила та дії. Правила окремо та дії окремо — не захищають, лише разом: правила + дії. Причому ані правила, ані дії не треба вигадувати — все вже давно в доступній формі є “у пабліку”.
З досвідом я дійшов висновку, що розпочинати програму кібербезпеки в бізнесі треба не з Політики і не з нових фаєрволів з антивірусами. Паперові тигри та блимаючі скриньки це зрозумілий, доступний для керівництва, але поганий, навіть дилетантський старт. Розпочинати треба з застосування простих правил та дій з перевірки їхнього виконання. В нашій мережі не повинно бути застарілих версій операційних систем. Всі користувачі повинні мати довгі та сильні паролі. Мережа та ресурси повинні бути сегментовані згідно з потребами підрозділів. Віддалений доступ лише з двох-факторною автентифікацією. Інтерактивний вхід в систему з правами адміністратора заборонений. І так далі, і таке інше. Одне правило за раз, одна вправа за підхід.
І тоді у вас будуть шанси не стати жертвою.
