Кибербезопасность в чем-то очень похожа на военную стратегию. И то и другое включает в себя битву с противниками, с применением силы. Неудивительно, что методы кибербезопасности часто заимствуются из военной тактики

Автор: Джейми Зейджак, Carbonite

Одна из таких тактик известна как «глубокая оборона». Она представляет собой многоуровневый подход к безопасности, включающий несколько степеней защиты, предназначенных для замедления прогресса атаки. Глубокая оборона - это больше, чем просто военная стратегия. Это также полезный подход для защиты информационной среды. Он признает, что противники, благодаря постоянно развивающейся тактике и грубой силе, в итоге захватят самый внешний уровень обороны. Соответственно необходимо иметь дополнительные уровни защиты, чтобы предвидеть и смягчить утраченные позиции.

Способность восстанавливаться после неблагоприятных событий, например, таких как вирусная атака вымогателей, и возвращаться к нормальной работе называется «киберустойчивостью». Достижение более высокого уровня киберустойчивости является приоритетом для любого бизнеса, который работает с большим количеством информационных данных. Вот пять советов по повышению киберустойчивости, основанных на глубоком подходе к защите.

Совет №1. Укрепите свое самое слабое звено – людей

Фишинговые атаки по-прежнему являются основ­­ным способом распространения вредоносных программ. Мошеннические электронные письма, вложения и веб-ссылки вводят сотрудников в заблуждение, заставляя скачивать вредоносный код. По мере того как методы становятся все более изощренными, появляется необходимость обучать сотрудников тому, чего следует остерегаться и какого поведения избегать. Постоянный тренинг по повышению осведомленности о безопасности гарантирует, что сотрудники будут обучены моделированию фишинга, передовым методам в области ИТ и безопасности, а также требованиям защиты данных. Необходимо разработать специальные курсы для сотрудников с целью снижения риска и частоты вирусных атак.

Совет №2. Для продвинутых угроз требуется продвинутый антивирус

Нет никаких сомнений, что киберпреступники становятся все умнее. По мере того как бизнес начинает работать эффективней в выявлении потенциальных угроз, хакеры адаптируют и свою тактику, чтобы обойти сетевые брандмауэры. Это вынуждает компании совершенствовать антивирусные программы, чтобы они распознавали угрозы даже тех вредоносных атак, которые на первый взгляд выглядят безобидными. Необходим продвинутый антивирус, который использует инновационную технологию для обнаружения, блокирования и устранения вредоносных атак, с которыми не справляются менее сложные антивирусные программы.

Совет №3. Создайте резервные копии всех бизнес-данных

Компании обязаны разработать план действий в случае атаки вредоносного ПО, чтобы защитить  своих клиентов и партнеров. Поскольку обнаружение и устранение вирусов может занять большое количество времени, очень важно иметь копии файлов и данных для обеспечения непрерывности работы бизнеса. Плановое резервное копирование поможет предотвратить некоторые типы вредоносных программ, таких, например, как программы-вымогатели. С помощью резервного копирования можно восстановить чистую версию файла, которая существовала до вирусной атаки. А соответственно избежать выплат хакерам и сохранить десятки тысяч долларов, полностью восстановив информацию.

Совет №4. Используйте облако для обеспечения удаленного доступа к файлам

Хранение резервных копий на месте ускоряет восстановление в большинстве случаев хакерских атак. Однако в качестве дополнительной меры важно также хранить резервные копии в облаке. Так как большое количество сотрудников работают в эти дни дистанционно, наличие удаленного доступа к файлам становится необходимым для обеспечения непрерывности бизнеса. Хранение резервных копий в облаке гарантирует пользователям удаленный доступ к файлам, если когда-либо произойдет сбой в работе локальной сети или сайта.

Совет №5. Регулярно проверяйте стратегию восстановления

Часто говорят, что нет резервной копии без восстановления. Чтобы убедиться, что вы сможете восстановить файлы и системы, когда это действительно будет необходимо, важно протестировать методы и процедуры аварийного восстановления. Сбой в работе может быть почти незначительным или очень масштабным. Таким образом, важно тестировать и простое восстановление файлов и папок, и масштабное восстановление. Некоторые системы могут быть повреждены более критично, чем другие. Если сбои системы катастрофические, существует сервис аварийного восстановления, который позволяет часто тестировать протоколы аварийного восстановления.

Какую бы технологию вы не внедрили, необходимо проверять процедуры восстановления раз в квартал или, как минимум, раз в год, чтобы сохранить высокий уровень киберустойчивости вашего бизнеса.

Ссылка на источник