3 апреля 2019

Почему кибергигиена жителей Эстонии настолько плоха?

Эстонцам нравится думать о себе как о чистоплотном, прилежном и работящем народе, но есть одна тема, в которой жители Эстонии довольно небрежны и ленивы – это кибергигиена, пишет аналитик по информационной защите Security Software Атс Онемар.

Аналитик по информационной защите Security Software Атс Онемар  

Может быть в этой сфере мы лучше по сравнению с другими странами, но все равно наша кибергигиена даже близко не находится на том уровне, который соответствовал бы нашим потребностям. В этом мы ленивы, и особенно в частном секторе, потому что если у государства есть определенные требования по кибергигиене, и измерение ее достаточности с помощью аудита работает, то в частных фирмах ситуация обстоит намного хуже.

Кибер-мусор в компаниях игнорируют и закрывают на это глаза, как на неудобную тему. Но это также связано между собой как мытье рук и риск заражения гриппом. Если же отрицать кибергигиену, то “болезнь” не заставит себя долго ждать. Оправится ли компания после инцидента, зависит от того, речь идет только о насморке или о воспалении сердечной мышцы после гриппа – это уже вопрос лечения и состояния иммунной системы организма. Если осведомленность о своем здоровье за годы повысилась, то, что касается кибербезопасности, то многие еще не понимают необходимость "вакцинации".

Поэтому я смею утверждать, что речь идет о системной проблеме, о результате которой мы ежедневно читаем в газетах. Большинство компаний, наверное, ждут того, что если переболеть, то иммунная система сама станет защищаться от вирусов. Но это не так.

Это также подтверждают ежемесячные обзоры киберпространства от Государственного информационного портала Эстонии. Например, мартовский обзор подтвердил, что количество мошенничеств со счетами и электронной почтой предприятий увеличилось. Вдобавок мошенники для получения данных использовали символику Swedbank и SEB, а также отсылали письма с вирусами от имени Таллиннского университета и Тартуского университета.

Что нужно знать?

1) Фальшивые письма, фишинговые письма, социальная инженерия – манипулирование и воздействие на людей, чтобы получить доступ к почтовому ящику во внутренней сети предприятия – это намного проще, дешевле и успешнее, чем взлом. Неосведомленные люди являются идеальными мишенями. В любой организации всегда найдется человек, который откроет письмо с вирусом или нажмет на неправильную ссылку. После этого вопрос лишь в том, насколько вредоносным является вирус и какой у этого человека доступ.

2) Есть пользователи, которым не помогают объяснения, обучение, наказание или угрозы, потому что им как будто бы принципиально важно открыть плохие письма и ввести свои пароли куда-то в неправильное место. Время от времени мы проводим тесты на предприятиях, и они снова подтверждают то, то всегда найдется кто-то, кто вставит флешку с вирусом в компьютер или непременно откроет электронное письмо.

3) Производители технологий по кибербезопасности придерживаются того же мнения – говорится, что более 90% проблем начинается с пользователя и с почтового ящика, в случае которых очень важную роль играют осведомленность и гигиена, то есть то, как пользователь себя ведет. Производители программного обеспечения отчасти могут и пытаются с помощью технологий смягчить последствия, обусловленные действиями/бездействиями пользователей.

Как предотвратить, а не лечить “болезнь”?

Один из вариантов – отправить пользователей на курсы, которые дают знания и пищу для размышлений, но это ещё не значит, что “мытье рук” станет естественным процессом. Но это может стать первым и самым простым компонентом. То, на основе чего можно начать дискуссию на предприятии.

Во-вторых, я считаю, что большая роль отводится руководителям предприятий, которые продвигают ценности фирмы и показывают пример. Если руководитель считает, что с температурой нормально приходить на работу, несмотря на то, что потом вся контора будет лежать с гриппом, то это и будет нормой на данном предприятии.

В-третьих, важная роль у информационного пространства. Требования гигиены, как инструкцию по мытью рук на стене туалета, можно распространять и напоминать через информационные каналы. Для этой цели может служить внутренняя сеть, информационные письма, собрания – с помощью них можно напоминать о теме кибербезопасности, делать договоренности и поднимать тему на личных развивающих беседах, поставить в качестве цели развития работника и получать обратную связь о проблемных местах и мотивации.

Лечение после заражения

Как мы все знаем, вакцинация против гриппа не означает полный иммунитет. Эффективное действие вакцины зависит от того, как хорошо производители лекарств смогут предсказать возможные мутации вируса в новом сезоне.

Точно также кибергигиена не всегда может помочь. Для работы с инцидентами и кибербезопасностью нужна внутренняя готовность предприятия, в которой важна как организационная, так и техническая часть.

Готовность организации показывает то, есть ли у нее необходимые планы по продолжению деятельности. Умеет ли организация вести себя в ситуации, когда необходимые данные недоступны или с ними что-то случилось? Есть ли партнер, который придет на помощь?

С точки зрения организации также очень важно, чтобы задачи по обеспечению информационной безопасности, а также задачи по кибербезопасности, были распределены в пределах организации, привлечены партнеры или им были поставлены задачи, а также постоянное развитие в этой области. Киберпреступность не спит – уже с 2013 года ее прибыльность соревнуется с прибыльностью от наркопреступлений.

Что касается технологий, то в зависимости от деятельности предприятия и от того, как построена его организация, оно должно взять на вооружение такие методы, которые будут как финансово, так и по сути отвечать потребностям фирмы. К сожалению, в этой теме нет той или иной волшебной палочки. Технология поможет пользователю загнать вирус в ловушку или затруднить попавшему в сеть хакеру достижение своих целей и быстрее выйти на его след.

Однако важно осознавать, что давно устарела точка зрения, что антивирус и файервол являются единственными и достаточными мерами по обеспечению кибербезопасности. Конечно, только их будет недостаточно, и надо помнить, что кибербезопасность не только забота ИТ-отдела, а забота каждого работника компании.

Самое читаемое