СМЕЛИ РЕШЕНИЯ ЗА КИБЕРСИГУРНОСТ

Cybersecurity Ventures очаква глобалните разходи за киберпрестъпления да нарастват с 15 процента годишно през следващите пет години, достигайки 10,5 трилиона щатски долара годишно до 2025 г., спрямо 3 трилиона долара през 2015 г. Това представлява най-големият трансфер на икономическо богатство в историята, рискува стимулите за иновации и инвестиции, е експоненциално по-голям от щетите, нанесени от природни бедствия за една година, и ще бъде по-изгоден от световната търговия с всички големи незаконни наркотици, взети заедно.

Идеята за преминаване от модел на капиталови разходи (CapEx) към модел на оперативни разходи (OpEx) не е нова. Услугата „X“ като услуга съществува от години. Вече няма нужда от центрове за данни на място, масивна изчислителна мощност, която седи без работа, което струва стотици хиляди долари само за инсталация. Сега това е просто натискане на клавиш за включване и достъп до необходимата изчислителна мощност и вие ще платите за това, което се използва, когато се използва. Същият модел на плащане при движение се използва и с ИТ сигурност. Повечето управлявани доставчици на услуги за сигурност (MSSP) плащат месечно, като същевременно поддържат сигурността на вашата среда, като по този начин запазват капитала си за инвестиции, които да работят върху вашия бизнес, а не върху сигурността. Diamatix е доставчик на услуги с добавена стойност – ние сме отговорни за разходите за хардуера, софтуера, внедряването и поддръжката. Можем да заменим по-голямата част от вашите разходи за CapEx за киберсигурност с модел OpEx.

Без значение колко малък е вашият бизнес или в коя индустрия се занимавате, най-вероятно имате съкровищница от информация във вашата система. Може да не е под формата на информация за кредитна карта на клиента, но независимо каква е тя, хакерите могат да намерят начин да спечелят пари от кражбата си. Не само това, но те също намират стойност в заразяването на вашия компютър и използването му като спам бот за събиране на информация и разпространение на заплахи. Изводът е, че колкото и малък да е вашият бизнес, вие все още сте изложени на риск от кибер атака и тази атака може лесно да събори бизнеса ви (или поне да ви причини много загуба на сън). Когато сравнявате това с относително ниската цена и лекотата на работа с професионалист по киберсигурност (или поне с помощта на някакъв ефективен софтуер за сигурност), наистина няма смисъл да НЕ разполагате със защита.

Изключително важно е да има рамка, която да служи като ориентир при формулиране на политики за сигурност и разработване на програма за сигурност. Що се отнася до киберсигурността, не е нужно да преоткривате колелото. Има много страхотни рамки, с различни семейства стандарти в зависимост от нуждите на вашата фирма. Някои включват:

Семейството ISO / SEC 27000 за управление на информационната сигурност
Рамката NIST, която помага за подобряване на критичната инфраструктура
Рамката COBIT за управление и контрол на ИТ инфраструктурата

С рамки получавате ръководство, което ще ви помогне да внедрите критичните за вашата фирма процеси. Тези рамки също улесняват спазването на индустриалните стандарти и разпоредби.

Що се отнася до откриването на заплаха, разбирането е, че няма нито един инструмент, създаден за тази способност, която е от решаващо значение. Въпреки че не съществува такова нещо като 100% защита, имате нужда от колекция от системи, които се интегрират и взаимодействат помежду си, за да ви дадат най-добрия шанс за прихващане на заплаха. Важно е вие и екипът да имате способността да обобщавате информация от множество системи и да ги анализирате, за да получите по-добро разбиране. Често нарушаването на данни може да доведе до престой, което може да парализира работата на организацията. Част от вашата готовност предполага да имате солиден план както за непрекъснатост на бизнеса, така и за възстановяване на данни. Тогава такъв план може да бъде пуснат безпроблемно в случай на нарушение. Два основни параметъра, които определят непрекъснатостта на бизнеса и възстановяването при бедствия, са Целта на времето за възстановяване (RTO) и Целта на точката за възстановяване (RPO).