Fortinet представив звіт про вплив Covid-19 на глобальну кібербезпеку
Fortinet представляє звіт про вплив Covid-19 на глобальну кібербезпеку
Covid-19 вплинув на кожну організацію, від сімейного бізнесу до великого бізнесу. Майже у всіх випадках ми бачили , як більшість співробітників працюють з дому. Це саме по собі означало розширення корпоративної мережі до домашніх офісів. Для забезпечення безпеки організаціям необхідно було забезпечити кожному співробітнику той же рівень безпеки, який у них був би, якби вони працювали в офісі.
Кібербезпека - це набагато більше, ніж просто технології. Коли справа доходить до захисту вашої мережі, ми не повинні забувати про людський фактор.
Людський фактор для кібербезпеки має вирішальне значення. Ваша мережа має бути безпечною, але користувачі у вашій організації повинні пройти належне навчання з безпеки, щоб вашу мережу можна було назвати по-справжньому безпечною. Організації повинні розуміти, що якщо у них , наприклад, 3 000 співробітників, це 3 000 потенційних прогалин у їхній мережі.
Fortinet спостерігає високий попит на навчання, орієнтоване на кінцевих користувачів. Мова йде не просто про IT-відділі, а скоріше про людей, які працюють в організації в цілому . Їм потрібна підготовка з безпеки та позитивне підкріплення, щоб зробити обізнаність про кіберпростір частиною корпоративної культури. Є кілька чудових рішень, які охоплюють основну інформацію про фішингові атаки та програми-вимагачі, які повинні знати ваші співробітники. Деякі з них, наприклад , пропоновані Fortinet, абсолютно безкоштовні для організацій.
Модель роботи з дому або гібридної роботи допомагає збільшити кількість співробітників, але в галузі все ще не вистачає людей, щоб заповнити прогалину в навичках кібербезпеки.
Поряд з технічними навичками, навички спілкування та співпраці важливі як ніколи. Минулого року організації з багатьох секторів і країн були змушені працювати на 100% віддалено, без творчого середовища, яке природно створює сеанс мозкового штурму віч-на-віч . Якщо у людини є ці м'які навички, у нього набагато більше шансів на успіх.
Незалежно від можливості наймати співробітників у всьому світі, індустрія кібербезпеки все ще потребує набагато більшої кількості професіоналів, щоб подолати розрив у 3.12 мільйона необхідних працівників з кібербезпеки , як зазначено в Дослідженні робочої сили з кібербезпеки 2020 року (ISC). Навчальний інститут Fortinet NSE та ініціатива TAA допомагають нашим клієнтам та партнерам набирати кваліфікованих фахівців за допомогою різноманітних програм, включаючи освітню програму з акцентом на жінок, ветеранів та некомерційні організації, які працюють над залученням людей до галузі, навчанням їх та сертифікованими для вступу в сферу кібербезпеки. Існує також наша програма Академії безпеки, яка орієнтована на роботу з навчальними закладами по всьому світу і спрямована на включення кібербезпеки в навчальні програми.
Коли ми думаємо про ролі в галузі кібербезпеки, ми, як правило, зосереджуємося на технічних ролях. Але, як і інші галузі, організації з кібербезпеки вимагають найрізноманітніших співробітників. Крім технічних і нетехнічних ролей, існують вакансії на посади початкового, середнього і навіть управлінського рівня. Кожен відділ потребує кваліфікованих фахівців, а кожна людина в організації несе відповідальність за успіх і безпеку організації.
Хоча кожен співробітник відіграє певну роль у забезпеченні кібербезпеки, рада директорів несе основну відповідальність. Відповідно до Принципів та інструментів Всесвітнього економічного форуму для підвищення кіберстійкості, «Рада в цілому несе повну відповідальність за нагляд за кіберризиками та стійкістю». Залежно від того, в якій галузі ви працюєте і до яких видів кібератак ваша організація найбільш вразлива , ваш головний співробітник з безпеки може звітувати на різних рівнях всередині організації. Якщо кібератака може завдати шкоди вашій організації, то ваш головний співробітник з інформаційної безпеки повинен мати пряму лінію управління генеральним директором з прямим каналом зв'язку з радою директорів.
Напади стають все більш витонченими і частими. Звіт про глобальний ландшафт загроз Fortinet 2021 показує 10,7-кратне збільшення кількості програм-вимагачів за останні 12 місяців. У звіті йдеться, що ці загрози не тільки стали більш поширеними, але і стали більш руйнівними завдяки атакам, які скалічили ланцюжок поставок таких компаній, як Colonial Pipeline і JBS.
Хороша новина полягає в тому, що кібер-рішення також розвиваються. Ми спостерігаємо сплеск впровадження машинного навчання та штучного інтелекту. Оскільки кількість атак зростає з такою величезною швидкістю, ми не можемо покладатися виключно на людей для відстеження нових загроз, що надходять.
Найголовніше, що повинні усвідомити співробітники, які працюють з дому , - це те, що вони є розширенням мережі своєї компанії. І якщо ви є частиною мережі, ви також можете бути потенційною точкою входу для зловмисників. Хороша політика паролів так само важлива вдома, як і в офісі. А також забезпечення безпеки робочого місця. Це означає, що ви не повинні дозволяти іншим членам сім'ї користуватися вашими робочими пристроями і не повинні залишати конфіденційну інформацію на очах у інших.
У Звіті про глобальний ландшафт загроз Fortinet 2021 зазначено: «Однак ще більшу стурбованість програм безпеки підприємства викликає можливість атак з боку домашньої мережі віддаленого співробітника . Подумайте, скільки пристроїв знаходиться між співробітником, який працює з дому, і корпоративними додатками та даними, необхідними для виконання роботи. А тепер подумайте , що можуть зробити зловмисники, якщо скомпрометують ці пристрої. Ви можете бути впевнені, що нападники теж про це думають".
Організації також повинні вкладати значні кошти в послуги освіти безпеки і поширювати їх на всіх співробітників, але особливо на тих , хто працює з дому. Співробітникам необхідно розуміти, як виглядають атаки, яких форм вони можуть приймати, наскільки складними вони стали, які наслідки атаки, і що робити, якщо людина підозрює, що вони стали об'єктом атаки. Люди, які працюють з дому, також повинні переконатися, що їхні сім'ї мають базове розуміння кібербезпеки.
