Поддержка надежного уровня киберзащиты часто требует значительных финансовых ресурсов, однако существуют эффективные способы повысить безопасность без больших затрат. Используя креативный подход, руководители ИТ или безопасности могут заметно укрепить защиту организации за счет оптимизации уже доступных инструментов и простых практик.
Об этом сообщает ProIT
Базовые инструменты и их эффективное применение
Первым шагом к усилению кибербезопасности является внедрение многофакторной аутентификации (MFA). Как отмечает Тревор Горвитц, директор по информационной безопасности TrustNet, эта технология помогает контролировать доступ и обеспечивает конфиденциальность, что является ключевыми элементами защиты.
“MFA непосредственно поддерживает контроль доступа и конфиденциальность – ключевые элементы безопасности. Почти во всех нарушениях используются скомпрометированные учетные записи”.
Рэнди Гросс из CompTIA советует сначала определить наиболее уязвимые системы, а затем внедрить MFA и принцип минимальных привилегий, уделяя особое внимание критическим точкам.
Важно также использовать полный потенциал уже имеющихся инструментов. По словам Гэри Брикхауса из GuidePoint Security, организации нередко применяют лишь часть функционала приобретенных систем, теряя при этом возможности для оптимизации безопасности и повышения операционной эффективности.
Практические меры для усиления защиты
Регулярное проведение настольных упражнений помогает командам отрабатывать сценарии киберинцидентов на практике, что позволяет выявлять слабые места в процессах реагирования. Райан Дэвис из New Charter Technologies подчеркивает, что такие тренировки требуют лишь времени, но дают гарантированный результат в повышении готовности.
Особое внимание стоит уделять защите прикладного уровня, в частности ERP-систем. По словам Билла Оливера из SecurityBridge, мониторинг этих систем на наличие непатченных уязвимостей, неправильных настроек и подозрительных событий существенно снижает риски с минимальными затратами.
Внедрение ключей доступа позволяет эффективно противодействовать фишинговым атакам и краже учетных данных, исключая человеческий фактор из процесса аутентификации. Джон Курсен из Fortify Cyber рекомендует начинать с наиболее уязвимых пользователей, таких как руководители, финансовые специалисты и те, кто работает с конфиденциальной информацией.
Майк Уилкс из Aikido Security советует сосредоточиться на практических точках защиты: использовать нескольких DNS-провайдеров, подключать бесплатный план Cloudflare для защиты от DDoS-атак, а также внедрять SPF, DMARC и DKIM для электронной почты. Дополнительно рекомендуется настроить MFA через Google Authenticator и регулярно проводить аудит безопасности DNS и MFA.
Управление рисками, связанными с человеческим фактором, является еще одним важным аспектом. Мэтт Линдли из NINJIO уверен, что сотрудники могут стать активами безопасности, если обеспечить им надлежащее обучение и возможность быстро сообщать о подозрительных ситуациях.
Не стоит забывать и о базовых мерах: регулярное обновление программного обеспечения, защита идентификационных данных, ограничение административных прав и повышение осведомленности пользователей. Джефф Форесман из Resultant подчеркивает, что большинство необходимых инструментов уже доступны в продуктах Microsoft и Google – главное, правильно их настроить и дисциплинированно соблюдать политики безопасности. Соблюдение этих простых шагов позволяет существенно снизить реальные киберриски для компании.