Кіберризики постійно зростають. Однак необхідних інвестицій в ІТ-безпеку часто залишається недостатньо, оскільки багато компаній відчувають належний захист. Однак це часто є помилкою та пов’язано з надзвичайно високими ризиками для безпеки, каже експерт із безпеки CyberArk.
Багато компаній активно просувають цифрові технології. Проте тема кібербезпеки залишається поза увагою. Це підтверджують 73 відсотки ІТ-керівників, опитаних у Німеччині в нещодавньому дослідженні CyberArk.
Виправдання замість інвестицій
Компанії називають різні причини, чому не інвестують у безпеку. Загальні твердження:
- «Ми вже достатньо захищені, наприклад охороною периметра».
- «Що має статися? Ми занадто малі і тому нецікаві для хакерів».
- «Поки нічого не сталося».
Ці оцінки не відповідають поточній ситуації з ІТ-безпекою. Зрештою, ризики безпеки зростають у всіх напрямках. Для цього є цілий ряд причин, наприклад, більш складні методи, які використовують хакери, або все більш широке використання хмарних служб. Хмара є гарним прикладом того, що класичні заходи безпеки, спрямовані на периметр мережі, стають менш важливими. Ідентичність постала як новий периметр. Це робить його найважливішою лінією захисту для компаній. Таким чином, компанії також повинні дотримуватися стратегії безпеки на основі ідентифікації, яка враховує всіх користувачів, системи, програми та процеси. Важливими аспектами є нульова довіра, найменші привілеї та MFA.
Нульова довіра, найменші привілеї, МЗС
Крім усього іншого, принцип нульової довіри передбачає перевірку всіх акторів і процесів, які хочуть встановити з'єднання з критично важливими системами. Кожна особа, яка хоче отримати доступ до ресурсів компанії, завжди перевіряється за допомогою кількох факторів: чим критичніший доступ, тим сильніша автентифікація.
Підходи до найменших привілеїв і своєчасного уникнення постійного накопичення прав і надають користувачам відповідні права залежно від діяльності, яку потрібно виконати. Це також значно зменшує потенційну поверхню атаки для хакерів.
Багатофакторна автентифікація (MFA) є одним із основних засобів контролю безпеки в епоху зростання кількості кібератак. Особливою перевагою є використання адаптивного контекстно-орієнтованого MFA, який, з одного боку, підтримує продуктивність, а з іншого — мінімізує ризики безпеки.
Про CyberArk CyberArk є світовим лідером у сфері захисту ідентифікаційних даних. Завдяки керуванню привілейованим доступом як основному компоненту CyberArk забезпечує комплексну безпеку для будь-якої ідентифікаційної інформації – людини чи не людини – у бізнес-додатках, розподілених робочих середовищах, гібридних хмарних робочих навантаженнях і життєвих циклах DevOps. Провідні світові компанії покладаються на CyberArk для захисту своїх найважливіших даних, інфраструктури та програм. Близько третини компаній DAX 30 і 20 компаній Euro Stoxx 50 використовують рішення CyberArk.