Tark töö
Чтение на 1 мин
Эстонские предприятия и граждане ежемесячно выдерживают более миллиона кибератак. Для любой компании, стремящейся защитить свои данные и данные клиентов, решение вопросов информационной безопасности стало вопросом критического значения. Хольгер Рюнкару, инженер Telia по решениям кибербезопасности, рекомендует руководителям компании семь действий для повышения кибербезопасности.
В конце 2023 года Департамент информационных систем (RIA) обновил свои рекомендации по кибербезопасности для руководителей высшего звена. Поясним, как малым и средним компаниям извлечь из этих рекомендаций максимальную пользу.
Назначить ответственного за информационную безопасность
В каждой компании должен быть человек, который занимается инфобезопасностью и выявляет основные риски, угрожающие функционированию бизнеса. Этот специалист понимает, как именно инфобезопасность должна поддерживать бизнес компании, и консультировать по этим вопросам ее руководство. Задачей ответственного за инфобезопасность является защита данных организации и клиентов, причем на основе лучших практик. Его следует привлечь к управлению организацией, он не должен быть напрямую связан с ИТ-отделом (то есть зависеть от него) и должен получать поддержку высшего звена. Только так можно обеспечить независимую оценку и систематический контроль информационных активов компании.
Для крупных компаний лучшим решением будет нанять штатного руководителя по инфобезопасности. К сожалению, в Эстонии очень мало людей с навыками управления инфобезопасностью, поэтому малым и средним предприятиям слишком сложно нанять специалиста. Доступным для них вариантом является аутсорсинговая услуга инфобезопасности, которую в числе прочих предлагает клиентам Telia.
Планировать средства на инфобезопасность
Чтобы компания могла защитить свои информационные активы и данные клиентов, нужно инвестировать в технические решения. Необходимые средства обеспечения кибербезопасности зависят от бизнес-рисков компании и требований безопасности предоставляемых ею услуг. Помимо вложений в технические средства, следует учитывать затраты на их администрирование и поддержку. Наращивание потенциала инфобезопасности не означает полную смену ИТ-технологий, да и совершенствовать системы можно постепенно. Тем не менее, думать о безопасности следует еще на этапе планирования новых услуг и решений. Оглядываясь назад, можно сказать, что добавить меры безопасности задним числом заметно дороже.
Кроме того, для компаний созданы десятки типовых услуг и ИТ-решений кибербезопасности. Например, файрвол вместе с управлением, хостинг серверов, администрирование компьютерных рабочих мест, киберзащита компьютеров, пользователей и электронной почты, проверка уязвимостей, а также обучение кибергигиене. Эти и некоторые другие типовые решения с адаптацией к потребностям организации можно заказать в Telia Eesti в качестве услуги с помесячной оплатой и гибко изменять при разработке новых услуг и продуктов. Вместе с услугами кибербезопасности Telia поставляет консультации своей команды специалистов по инфобезопасности. Помимо различных стандартных решений, можно заказать и специальные решения в соответствии со спецификой компании.
Следовать стандартам и наработкам
Изобретать систему информационной безопасности самостоятельно не имеет смысла. Определить важные аспекты, которые нужно учитывать при обеспечении инфобезопасности, помогут существующие стандарты и лучшие практики. Хорошей отправной точкой для местных организаций является эстонский стандарт информационной безопасности E-ITS. А если вы ищете для начала работы нечто более компактное, можно начать, например, с 18 CIS Critical Security Controls или описаний базового уровня услуги Кибербезопасности Telia, которые можно найти в Азбуке кибербезопасности.
Фреймворки содержат широкий спектр мер обеспечения инфобезопасности, но не стоит внедрять их все без разбора. Выберите только то, что существенно для вашей организации.
Регулярно проверять безопасность услуг и систем
Определив потенциальные бизнес-риски, выработав принципы и процессы обеспечения инфобезопасности, нужно обеспечить для всего этого технический контроль. Первым шагом здесь становится выявление уязвимостей в системе безопасности. Для этого нужно сканировать публичный интернет и инфраструктуру локальной сети, которые могут быть использованы для атаки на организацию. Важно делать это регулярно, поскольку все время обнаруживаются новые уязвимости и меняется ИТ-инфраструктура. Сканирование и обзор результатов в формате консультации тоже можно заказать как услугу.
Помимо этого, организации следует взять на вооружение следующий принцип: прежде чем ввести услугу на основе нового ПО или обновить версию работающей услуги, нужно провести на них тесты безопасности. Такое тестирование также можно заказать как услугу.
Проверять грамотность сотрудников
Благодаря кибертестам сотрудники получают базовое представление об информационной гигиене и могут проверить свои навыки. Результаты тестов дают руководству представление о грамотности персонала в области кибербезопасности. Для этого подойдет учебный курс, созданный Департаментом информационных систем (RIA) на платформе Moodle и включающий тест, все это ежегодно обновляется. Telia рекомендует также регулярно информировать сотрудников об основных проблемах кибербезопасности с помощью микротренингов. Подробную информацию о кибертренингах Telia можно найти здесь.
Инвестировать в защиту и мониторинг сети, сохранять логи
Большинство кибератак так или иначе происходят через компьютерные сети, поэтому нужно инвестировать в аппаратное и программное обеспечение, которое поможет останавливать и обнаруживать взломщиков корпоративной сети. Департамент государственных инфосистем рекомендует хранить данные сетевого трафика не менее одной недели. Средства мониторинга сетевого трафика можно создать из бесплатных компонентов. Например, поддержку в организации мониторинга и защиты сетевого трафика обеспечивает решение CERT-EE Suricata for All (S4A).
К сожалению, разработка собственных решений сетевой защиты многим малым и средним предприятиям не доступна. Для них можно предложить в качестве основы решение Безопасный интернет Telia, которое способно предотвратить наиболее распространенные киберугрозы в офисе. Кроме того, стоит доверить управление сетью опытным специалистам. Эту услугу также можно приобрести у технологических компаний, в том числе Telia.
Помимо этого, важно вести критически важные логи, чтобы в случае инцидента можно было задним числом выявить злоупотребления и проблемы, связанные со услугой. Для хранения логов (журналов) подходят самые простые места, такие как сетевые диски или облачное хранилище, однако важно обеспечить их целостность. Чтобы в дальнейшем упростить анализ, легко находить ценную информацию в логах и быстрее получать уведомления об угрозах, стоит использовать специальные SIEM-решения. Так, платформа Logpoint имеет понятную и предсказуемую стоимость и доступна в качестве услуги через Telia.
Составить антикризисный план и отработать его выполнение
Антикризисный план необходим для того, чтобы в случае инцидента обеспечить клиентам доступ к услугам и продолжать работу с минимальными сбоями. Очень важно регулярно тренироваться в выполнении антикризисного плана. Это похоже на учебную пожарную тревогу, необходимую для того, чтобы каждый сотрудник знал, как ему действовать.
Разработка антикризисного плана может показаться нудным делом, но инциденты, к сожалению, происходят внезапно, когда составлять план уже поздно. А в начале нужно зафиксировать потенциальные бизнес-риски и на этой основе разработать план действий.
