Что делает информационная безопасность: 1. Помогает Бизнесу заработать 1000 рублей. 2. Помогает Бизнесу не потерять 1000 рублей. 3. Нет правильного ответа

Несмотря на значительные инвестиции в защитные меры и усовершенствование инфраструктуры, компании продолжают сталкиваться с киберугрозами. Что связано с устойчивостью методов злоумышленников и человеческим фактором. (сравните со статистикой методов хакеров десятилетней давности, поменяются только года)

Основные способы атак, такие как фишинг, социальная инженерия (все что частично обходит технические СЗИ), использование слабых паролей и программы-вымогатели, продолжают оставаться эффективными, несмотря на технологический прогресс.

Злоумышленники умело адаптируют свои техники к современным условиям, что делает их по-прежнему опасными.

Многие компании не меняют свои подходы к кибербезопасности, что делает их уязвимыми. Человеческий фактор продолжает быть слабым звеном в системе безопасности. С каждым днем объем информации о Компании, включая данные полученные от бывших сотрудниках, становится все больше. Что создает дополнительные риски, так как уволенные работники могут обладать доступом к конфиденциальной информации или даже быть мотивированными на использование этих данных в ущерб компании. Не считая распространения информации на порталах по поиску работы или GitHub.

Представьте сколько бывший сотрудник расскажет об инфраструктуре на собеседовании?

Динамическое улучшение безопасности должно стать плановым процессом, так как для хакера система безопасности всегда видится статичной. Ну или близко к этому.

Компания может потратить несколько месяцев на обновления информационных систем. А какой ни будь системный администратор может просто забыть, что опубликовал в сети виртуалку на Win XP много лет назад с паролем 'qwe1234'. Shadow IT.

Регулярные тренинги по безопасности, повышение осведомленности о потенциальных угрозах и формирование культуры безопасности в компании помогут снизить риск успешных атак...

Злоумышленники выбирают цели, основываясь на принципе наименьшего сопротивления. Компании с высоким уровнем защиты могут показаться им менее привлекательными, поэтому они переключаются на менее защищенные организации. Иногда даже базовой безопасности достаточно. (например CIS Controls)

Даже если компания не осведомлена о произошедших инцидентах, это не означает, что они не происходят. Даже простая флешка на 1 гигабайт, стоимость которой составляет около 300-500 рублей, может быть использована для кражи критически важной информации. На такой флешке можно уместить тысячи документов, баз данных или программного кода, что делает её весьма эффективным инструментом для злоумышленников.

Еще более доступным способом кражи данных является использование бесплатных файловых/почтовых хостингов. Для злоумышленника скопировать критические данные на такой хостинг не стоит ничего, кроме времени и доступа к сети. Это подчеркивает важность внедрения строгих политик безопасности и мониторинга сетевой активности, чтобы предотвратить утечки данных.

В Компании обнаружат если сотрудник перешлёт конфиденциальный документ себе на личную почту?

Для повышения уровня кибербезопасности компании могут предпринять разнообразные меры. Внедрение двухфакторной аутентификации для всех критически важных систем и учетных записей существенно уменьшает риски.

Сегментирование сети, что бы злоумышленник не получил доступ к более чем одному сегменту.

Регулярные тренинги для сотрудников помогают распознавать фишинговые письма и другие виды атак.

Использование передовых систем мониторинга позволяет отслеживать аномальную активность и быстро реагировать на инциденты. Не выключать систему, а изолировать.

Применение политики минимизации прав доступа позволяет каждому сотруднику иметь доступ только к той информации, которая необходима для выполнения его обязанностей.

В настоящее время количество массовых атак на российские компании снизилось, так как в условиях санкций хакеры стали менее финансово мотивированы в рублях. Однако целевые атаки стали более опасными.