В сфере безопасности нет такой вещи, как несчастный случай, пишет Джефф Уэбб, вице-президент по стратегии, в компании Micro Focus.
Ошибки, пренебрежение, отсутствие подготовки, может быть. Но никаких несчастных случаев. Это может показаться циничным, но если бы вы видели проблемы безопасности, с которыми я сталкивался за последние 20 лет, вы бы почувствовали тоже самое. Проблема в том, что все мы были уверены, что есть миллионы киберпреступников, пытающихся украсть нашу личность или уничтожить наши предприятия. Не поймите меня неправильно, распространенность киберпреступности значительно увеличилась за последнее десятилетие, но это не единственная угроза.
Давайте рассмотрим недавний простой IT-систем British Airways, который оставил много самолетов в воздухе, что привело к очередям похожими на праздничные выходные. На ранней стадии компания стремилась успокоить клиентов тем, что отказ был вызван кибератакой. Зачем? Потому что это частое предположение. В конце концов, это произошло всего спустя две недели после того, как атака WansCry Ransomware повлияла на известные компании в 150 странах от DHS до Nissan и FedEx.
Исследование, проведенное Barclaycard, показало, что малые предприятия Великобритании больше озабочены угрозой киберпреступности, чем даже к Брэкзиту, с планами инвестировать более 96 млрд фунтов стерлингов в брандмауэры, программное обеспечение для обеспечения безопасности и другие средства защиты в течении следующих 12 месяцев. Данные являются жизненной основой любого бизнеса, особенно небольших фирм, но проблема безопасности не должна быть связана с потенциальными внешними угрозами. Правда, большинство уязвимостей существует внутри компаний. И хакеры это знают. Если компании смогут выявить недостатки до того, как хакер сделает это, они всегда будут на один шаг впереди.
Проблемы баланса
Одной из главных проблем, с которой сталкиваются организации, является то, как сбалансировать инновации с непрерывностью бизнеса. Лидерам бизнеса сложнее реагировать на бизнес-инновации и одновременно работать с ИТ, чтобы обеспечить основу стабильности компании, безопасность, совместимость и предсказуемость ИТ-среды. И по мере роста бизнеса, также учитывать и его подверженность к угрозам.
В результате современные ИТ-системы должны быть более сложными. В то время как предприятия упорно работают, чтобы сделать их максимально надежными, насколько это возможно, постоянно обновляя, что может внести элемент хрупкости и не предсказуемости чем будет сложно управлять.
Безопасность не может прийти за счет инноваций. Принятие технологий, такой как Интернет или облачные сервисы, безусловно могут помочь, поскольку ИТ-команды могут более легко интегрировать инновации в существующие бизнес-процессы. Это обеспечивает более быстрое обслуживание клиентов и продуктов. Чтобы оставаться актуальными и конкурировать в этом цифровом мире, ИТ-директорам необходимо сосредоточиться на разработке инновационных бизнес-сервисов, которые будут построены на существующей ИТ-базе организации и обрастут новыми моделями и платформами. На практике она объединяет старые и новые, что позволяет организации быстрее внедрять инновации при меньшем риске. К счастью, без необходимости копировать и заменять устаревшие приложения.
В качестве отправной точки вы можете взять эти три вещи, которые вы должны учитывать при построении своей бизнес-стратегии:
Патч, Патч, Патч: на базовом уровне организации должны автоматизировать обновления и исправления для часто используемого программного обеспечения. Это одна из главных причин, по которой WannaCry поразила так много людей и компаний не установивших патч, выпущенный Microsoft за два месяца до атаки.
Исправьте до того, как оно сломается: любая система защиты, которая была бездействующей или не сработала, должна быть немедленно рассмотрена. Необходимо работать над потенциальными проблемами или ошибками, которые могут иметь место, если угроза ударит, компания должна быть уже на ногах.
Оставайтесь гибкими, уменьшая риск: это означает, что необходимо лучшее понимание влияния любых изменений в системе и услугах с перспективой на расширение бизнеса. Организации должны обладать реальной гибкостью бизнеса для достижения конкурентного преимущества, необходимого им для выживания и процветания.
Даже имея в виду все это, системы могут – и будут – терпеть неудачу. Закон Мерфи применим к технологиям также, как и к любым другим человеческим усилиям. Наилучший подход часто заключается в том, чтобы максимально повысить устойчивость. То есть предположить, что система потерпит неудачу, но убедитесь, что остальная инфраструктура не рухнет под этим давлением. Предприятия должны иметь возможность держать работоспособность, пока ведутся исправительные работы.
Netflix (американская развлекательная компания, поставщик фильмов и сериалов) отлично справился с этим подходом. Используя впечатляющую технологию Chaos Monkey, Netflix может отключать приложения по мере необходимости и когда возникает подозрительная угроза – все автоматизировано, все за кулисами и все время работает. Это баланс, к которому должен стремится каждый бизнес. Те, кто может двигаться быстрее, забирают долю рынка, крадут клиентов и захватывают возможности, которые угрожают выживанию их конкурентов – просто блокбастер! Поэтому в следующий раз, когда возникнет проблема безопасности, лидеры бизнеса должны взять «увеличительное стекло» и посмотреть на свою организацию, прежде чем заявлять, что киберпреступность является самой большой угрозой для их выживания.
Источник: http://www.cleper.ru/articles/description.php?n=615
|