Компании тратят огромные средства, чтобы их активы и данные были под надежной защитой, однако киберриски только возрастают, что лишь усугубляет проблему. И никакие новые технологии или раздувание бюджета не в силах переломить эту ситуацию. Авторы книги «Кибербезопасность» Томас Паренти и Джек Домет больше 30 лет занимаются вопросами кибербезопасности. В этом руководстве они систематизируют свой опыт, описывают все известные и популярные инструменты, обстоятельно объясняя, почему одни работают, а другие нет, а также делятся передовыми практиками.
Киберриски
Кибербезопасность
Чаще всего мы слышим о кражах личных данных (например, финансовой и медицинской информации, паспортных данных, кредитных карт и паролей) в результате взлома корпоративных и государственных систем. Чуть реже «утекают» коммерческие тайны, интеллектуальная собственность, планы стратегического развития и внутренняя финансовая документация.
Если учесть, что не все цифровые активы одинаково ценны, имеет смысл сосредоточиться на защите важнейших, тех самых «бриллиантов короны». Но есть проблема: зачастую следование этому принципу приводит к действиям, не только неэффективным для снижения киберрисков, но и попросту неприемлемым.
Пытаясь уберечь «бриллианты короны», мы невольно воспринимаем конфиденциальность информации как безоговорочный приоритет. Иными словами, нам кажется, что лучше замедлить или затруднить работу с данными, если такой ценой они не попадут в чужие руки.
Если вы разрабатываете многопользовательские онлайн-игры, приоритетами вашей компании станут пропускная способность сети и мощность серверов, ведь вы хотите сделать игры доступными для сотен тысяч пользователей, в любой момент. Иначе вы быстро потеряете бизнес.
Если ваша компания использует промышленные системы контроля для управления, например, нефтепереработкой, производством нефтехимии или электроэнергии, для вас приоритетна скорость коммуникаций. Такие системы объединяют множество отдельных компьютеров, зачастую довольно старых и очень чувствительных к задержкам в передаче информации по сети. Если один компьютер не получит сообщение от другого в определенный момент, в его работе может произойти сбой. Далее последует эффект домино, что приведет к нарушениям производственного процесса или его полной остановке.
Скорость критична и для работы медицинских учреждений. Хотя в сфере здравоохранения защита конфиденциальных сведений важна, в чрезвычайной ситуации приоритеты существенно меняются. Если пациент находится в отделении неотложной помощи или на операционном столе, врачи хотят получить как можно больше информации из его истории болезни и как можно быстрее. От этого зависит его жизнь. Если в цейтноте операции кто-то посторонний также получает к этой информации доступ, с инцидентом можно будет разобраться потом, когда пациент пойдет на поправку.
Он также ничего не гарантирует, потому что часто защита «бриллиантов короны» ограничивается их непосредственным хранилищем. Вот почему после утечки задается стандартный вопрос: «Была ли информация зашифрована?» Обычно это касается первичной базы данных.
Уровень риска на этих этапах намного выше. Поэтому, чтобы определить приоритетность задач IT-специалистов и оптимизировать защиту, компания должна сосредоточиться на отладке наиболее важных для нее бизнес-процессов. Решив эту задачу, вы обеспечите и надлежащий уровень конфиденциальности данных.
Пример
Фокус на ключевых бизнес-процессах позволяет выявить информацию, ценность которой критична — однако раньше вы этого не осознавали. Здесь хорошим примером послужит низкотехнологичный бизнес вроде выращивания и продажи орехов в Калифорнийской долине. Миндаль, грецкие орехи и фисташки очень даже привлекательны для воров, ведь один грузовик таких сокровищ может стоить до $500 000! А еще орехи — это вам не IT-оборудование: у них нет серийных номеров, съел — и никаких доказательств.
Продвинутые воры уже отказались от захвата грузовиков на пустынных дорогах и подались в хакерство. Они начинают с того, что взламывают компьютеры «ореховых» компаний и крадут информацию о планируемых отгрузках. После этого аккуратно фальсифицируют документы и… посылают собственные грузовики на склад поставщика до того, как приедут реальные покупатели. В некоторых случаях воры нанимают водителей (те и не подозревают, что участвуют в преступлении!)
Идея «спасать бриллианты короны», так же как и другие банальные сентенции о кибербезопасности, создает иллюзию, что мы разобрались в проблеме и знаем, как с ней справиться. А ведь это мешает посмотреть на нее шире и найти максимально эффективное решение.
