Covid-19 затронул организации любого размера
Covid-19 затронул каждую организацию, от семейного бизнеса до крупного предприятия. Почти во всех случаях мы видели, что большинство сотрудников работают из дома. Это само по себе означало расширение корпоративной сети до домашних офисов. Для обеспечения безопасности организациям необходимо было предоставить каждому сотруднику такой же уровень безопасности, который был бы у них, если бы они работали в офисе.
К этому следует добавить, что каждый день работы из дома был «днем, когда нужно привести детей на работу». Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпрометировать сеть, даже не подозревая об этом. Это оставляло пробелы в домашних сетях, которые были более подвержены атакам. Ведь вероятно, что родители когда-либо проходили курсы повышения осведомленности о корпоративной безопасности, а дети, скорее всего, нет.
Кибербезопасность – это гораздо больше, чем просто технология. Когда речь идет о защите вашей сети, нельзя забывать о человеческом факторе.
Человеческий фактор для кибербезопасности имеет решающее значение. Ваша сеть должна быть защищена, но люди в вашей организации должны пройти надлежащую подготовку по вопросам безопасности, чтобы вашу сеть можно было назвать действительно безопасной. Организации должны понимать, что если у них, например, работает 3000 сотрудников, то это 3000 потенциальных пробелов в их сети.
В Fortinet мы наблюдаем высокий спрос на обучение, ориентированное на конечного пользователя. Мы говорим не только об ИТ-отделе, а скорее о людях, которые работают в организации в целом. Им требуется обучение по вопросам безопасности и положительное подкрепление, чтобы осведомленность о киберпространстве стала частью корпоративной культуры. Есть несколько отличных решений, которые охватывают основную информацию о фишинговых атаках и программах-вымогателях, которую нужно знать вашим сотрудникам. Некоторые из них, как например те, что предлагает Fortinet, полностью бесплатны для организаций.
Модель работы из дома или гибридной работы помогает увеличить количество сотрудников, но в отрасли все еще недостаточно людей, чтобы восполнить пробел в навыках кибербезопасности.
Наряду с техническими навыками, как никогда важны навыки общения и сотрудничества. В прошлом году организации из многих секторов и стран были вынуждены работать на 100% удаленно, без творческой среды, которую естественным образом создает сеанс мозгового штурма лицом к лицу. Если человек обладает этими soft skills, у него гораздо больше шансов на успех.
Независимо от возможности нанимать сотрудников по всему миру, отрасль кибербезопасности по-прежнему нуждается в гораздо большем количестве профессионалов, чтобы преодолеть разрыв в 3,12 млн. необходимых сотрудников в области кибербезопасности, о котором говорится в исследовании (ISC) ² 2020 Cybersecurity Workforce Study. Учебный институт Fortinet NSE и инициатива TAA помогают нашим клиентам и партнерам набирать квалифицированных специалистов с помощью различных программ, включая Образовательную программу с акцентом на женщин, ветеранов и некоммерческие организации, работающие над привлечением людей в отрасль, обучением их и сертифицированы, чтобы они могли войти в сферу кибербезопасности. Существует также наша программа Академии безопасности, которая ориентирована на работу с образовательными учреждениями по всему миру и направлена на включение кибербезопасности в учебные программы.
Вакансии в сфере кибербезопасности предназначены не только для инженеров
Когда мы думаем о ролях в индустрии кибербезопасности, мы, как правило, сосредотачиваемся на технических ролях. Но, как и в других отраслях, в организациях, занимающихся кибербезопасностью, требуются самые разные сотрудники. Помимо технических и нетехнических ролей, есть вакансии на должности начального уровня, среднего уровня и даже руководящего уровня. Каждый отдел нуждается в квалифицированных специалистах, и каждый человек в организации несет ответственность за успех и безопасность организации.
Совет директоров несет главную ответственность
В то время как каждый сотрудник играет определенную роль в обеспечении кибербезопасности, Совет директоров несет главную ответственность. Согласно Принципам и инструментам повышения киберустойчивости Всемирного экономического форума, «Правление в целом несет полную ответственность за надзор за киберрисками и устойчивостью». В зависимости от того, в какой отрасли вы работаете и к каким типам кибератак ваша организация наиболее уязвима, ваш директор по информационной безопасности может отчитываться на разных уровнях в организации. Если кибератака может нанести вред вашей организации, тогда ваш директор по информационной безопасности должен иметь прямую линию подчинения генеральному директору с прямым каналом связи с советом директоров.
Кибербезопасность постоянно развивается и адаптируется
Атаки становятся все более изощренными и частыми. В отчете Fortinet 2021 Global Threat Landscape Report говорится о 10,7-кратном росте числа программ-вымогателей за последние 12 месяцев. В отчете говорится о том, что эти угрозы не только стали более распространенными, но и стали более разрушительными благодаря атакам, нанесшим ущерб цепочке поставок таких компаний, как Colonial Pipeline и JBS.
Хорошая новость в том, что киберрешения также развиваются. Мы наблюдаем всплеск внедрения машинного обучения и искусственного интеллекта. Поскольку количество атак растет такими огромными темпами, мы не можем полагаться только на людей, которые отслеживают новые входящие угрозы.
Передовые методы повышения осведомленности о безопасности имеют значение
Самое главное, что должны осознать сотрудники, работающие дома, – это то, что они являются продолжением сети своей компании. А если вы – часть сети, вы также можете стать потенциальной точкой входа для злоумышленников. Хорошая политика паролей так же важна дома, как и в офисе. Также, как и обеспечение безопасности рабочего места. Это означает, что вы не должны позволять другим членам семьи пользоваться вашими рабочими устройствами и не должны оставлять конфиденциальную информацию на виду у других.
В отчете Fortinet 2021 Global Threat Landscape Report говорится: «Однако еще большее беспокойство у корпоративных программ безопасности вызывает возможность атак из домашней сети удаленного сотрудника. Подумайте о том, сколько устройств находится между сотрудником, работающим дома, и корпоративными приложениями и данными, необходимыми для выполнения его работы. А теперь подумайте о том, что могут сделать злоумышленники, если скомпрометируют эти устройства. Можете быть уверены, что злоумышленники тоже думают об этом».
Организациям также необходимо активно инвестировать в услуги по обучению основам безопасности и распространить их на всех сотрудников, но особенно на тех, кто работает дома. Сотрудники должны понимать, как выглядят атаки, какие формы они могут принимать, насколько сложными они стали, каковы последствия атаки и что следует делать, если человек подозревает, что стал объектом атаки. Люди, работающие на дому, также должны убедиться, что их семьи имеют базовое представление о кибербезопасности.
