Народная мудрость подтверждает, что все в этом мире уже случалось, а коллективное сознание уже давно выработало рецепт того, как не наступать на одни и те же грабли. Казалось бы, очевидная вещь — проще предотвратить проблему, чем решать ее последствия. И ведь все с этим согласны и даже стараются следовать этой спасительной логике. Однако недавние инциденты с шифровальщиком WannaCry в очередной раз продемонстрировали, что благие намерения часто лишь намерениями и остаются.
Тысячи пострадавших компаний, отсутствие доступа к важным данным, сбои в работе сервисов и целых отделов, мощный удар по репутации, наконец, денежные потери — и все из-за одной программы-шифровальщика, которую вполне можно было бы заблокировать еще до того, как она начнет «хозяйничать» в корпоративной сети. Триумфального шествия WannaCry по планете не случилось бы, если бы, например, все своевременно обновили Windows и таким образом закрыли бы ту уязвимость, которой воспользовался зловред. Или уделяли бы вопросам информационной безопасности чуть больше внимания и сил, развивая систему защиту и подстраивая ее под актуальные тенденции. Одним словом, если бы сработали на прогнозирование и предотвращение проблемы.
Но, как говорится, сделанного не воротишь. Возможно, WannaCry суждено стать тем самым поворотным моментом и катализатором, который заставит организации во всем мире начать по-настоящему заботиться о защите своих цифровых активов. Главное понять, какой должна быть настоящая защита, как ее выстроить, поддерживать и использовать себе во благо.
Управление обновлениями – важнее, чем кажется
В случае с тем же WannaCry главным «проколом» в системе безопасности стала незакрытая уязвимость. Причем информация о бреши в Windows стала известна еще в середине марта, то есть за два месяца до массовых атак шифровальщика. Компания Microsoft даже оперативно выпустила патч. То есть у системных администраторов и специалистов по информационной безопасности было более чем достаточно времени на то, чтобы установить все необходимые обновления и избавить свои корпоративные сети от напрасных рисков. Увы, многие этого не сделали. Какие-то организации практикуют установку обновлений вручную, какие-то делают это раз в квартал, где-то в качестве основной меры безопасности применяется запрет на выход в Интернет. Но как показывает практика, все это не работает.
На самом деле поддержание IT-инфраструктуры в актуальном состоянии, то есть максимально обновленном, пожалуй, важнейшее правило безопасности для всех компаний без исключения. По мере возможности нужно стараться использовать максимально свежие версии программного обеспечения. Крайне важно следить за выпуском обновлений от разработчиков используемого ПО и своевременно устанавливать все официальные патчи. И лучше доверить эту работу технологиям — в защитных решениях сегодня предусмотрены возможности автоматической проверки и установки обновлений. Это гарантирует, что невнимательность, забывчивость или излишняя загруженность IT-специалиста компании не станет фактором риска, и в корпоративной сети не останется технических лазеек и уязвимостей, которыми смогут воспользоваться злоумышленники. По крайней мере от WannaCry это помогло бы защититься.
На что обратить внимание при выборе защитного решения
Разумеется, забота об обновлении программного обеспечения не отрицает необходимость использования мощных (лучше комплексных и многоуровневых) защитных программ. Но это уже аксиома, которая не нуждается сегодня в каких-либо аргументах «за» и доказательствах. Тут важно обратить внимание на то, что в используемых в компании защитных решениях должны быть предусмотрены поведенческие методы распознавания угроз и технологии мониторинга сетевой активности. Другими словами, система защиты должна уметь детектировать любую потенциально опасную программу по ее поведению, а выявлять опасность она должна максимально оперативно, постоянно отслеживая все активности и процессы, происходящие внутри корпоративной сети. Это поможет обнаружить и заблокировать вредоносную программу до того, как она успеет нанести какой-либо вред.
Важную роль в защитных технологиях сегодня играет облачный интеллект, Threat Intelligence Big Data. Облачная среда агрегирует огромные объемы данных и позволяет быстро обмениваться ими между всеми пользователями. В случае с данными о киберугрозах облако дает возможность максимально оперативно (буквально за считанные часы) узнать о новых зловредах, внести их в базы защитных решений и отправить обновления всем пользователям. Таким образом повышается общий уровень информационной безопасности во всем мире.
Уделите внимание людям — внутри и вне компании
Помимо всего прочего, крайне полезно сегодня пользоваться помощью и знаниями экспертов в области информационной безопасности. При необходимости они могут проанализировать текущее состояние IT-инфраструктуры компании на предмет ее уязвимости, спрогнозировать возможные риски и векторы атак, дать рекомендации, которые помогут повысить и качественно улучшить уровень защиты. В конечном итоге все это поможет компании сработать на опережение потенциальной угрозы.
Стоит также уделить внимание обучению сотрудников компании навыкам безопасной работы с IT-системами и озаботиться тем, чтобы поднять их общий уровень осведомлённости о киберугрозах. Человек — одно из самых уязвимых звеньев в цепочке защиты предприятия, и киберпреступники прекрасно это понимают. Нередко самые сложные и разрушительные атаки начинаются как раз с того, что кто-то из сотрудников по неосторожности или незнанию открывает сомнительный файл, полученный по почте.
И самое главное
Важно не заблуждаться и не думать, что вы можете один раз потрудиться, выстроить надежную систему безопасности и после этого спокойно наслаждаться своей гарантированной защищенностью. Увы, это так не работает. Киберугрозы развиваются стремительно, и то, что сегодня является передовым методом защиты, завтра уже будет неактуально. Информационная безопасность превратилась из системы в процесс. А значит и подход к вопросам киберзащиты тоже нужно менять. И чем быстрее, тем лучше.