У сфері безпеки немає такої речі, як нещасний випадок, пише Джефф Уебб, віце-президент по стратегії, в компанії Micro Focus.
Помилки, нехтування, відсутність підготовки, може бути. Але ніяких нещасних випадків. Це може здатися цинічним, але, якщо б ви бачили проблеми безпеки, з якими я стикався за останні 20 років, ви б відчули теж саме. Проблема в тому, що всі ми були впевнені, що є мільйони кіберзлочинців, які намагаються вкрасти нашу особистість або знищити наші підприємства. Не зрозумійте мене неправильно, поширеність кіберзлочинності значно збільшилася за останнє десятиліття, але це не єдина загроза.
Давайте розглянемо недавній простий IT-систем British Airways, який залишив багато літаків у повітрі, що призвело до черг схожими на святкові вихідні. На ранній стадії компанія прагнула заспокоїти клієнтів тим, що відмова була викликана кібер-атакою. Навіщо? Тому що це часте предопложение. Зрештою, це відбулося всього через два тижні після того, як атака WansCry Ransomware вплинула на відомі компанії в 150 країнах від DHS до Nissan і FedEx.
Дослідження, проведене Barclaycard, показало, що малі підприємства Великобританії більше стурбовані загрозою кіберзлочинності, ніж навіть до Брэкзиту, з планами інвестувати понад 96 млрд фунтів стерлінгів в брандмауери, програмне забезпечення для забезпечення безпеки та інші засоби захисту протягом наступних 12 місяців. Дані є життєвою основою будь-якого бізнесу, особливо невеликих фірм, але проблема безпеки не повинна бути пов’язана з потенційними зовнішніми загрозами. Правда, більшість вразливостей існує всередині компаній. І хакери це знають. Якщо компанії зможуть виявити недоліки до того, як хакер зробить це, вони завжди будуть на крок попереду.
Проблеми балансу
Однією з головних проблем, з якою стикаються організації, є те, як збалансувати інновації з безперервністю бізнесу. Лідерам бізнесу складніше реагувати на бізнес-інновації і одночасно працювати з ІТ, щоб забезпечити основу стабільності компанії, безпека, сумісність і передбачуваність ІТ-середовища. І в міру зростання бізнесу, також враховувати і його схильність до погроз.
В результаті сучасні ІТ-системи повинні бути більш складними. У той час як підприємства наполегливо працюють, щоб зробити їх максимально надійними, наскільки це можливо, постійно оновлюючи, що може внести елемент крихкості і не передбачуваності ніж буде складно керувати.
Безпека не може прийти за рахунок інновацій. Прийняття технологій, такий як Інтернет або хмарні сервіси, безумовно можуть допомогти, оскільки ІТ-команди можуть більш легко інтегрувати інновації в існуючі бізнес-процеси. Це забезпечує більш швидке обслуговування клієнтів і продуктів. Щоб залишатися актуальними і конкурувати в цьому цифровому світі, ІТ-директорам необхідно зосередитися на розробці інноваційних бізнес-сервісів, які будуть побудовані на існуючої ІТ-базі організації і обростуть новими моделями і платформами. На практиці вона поєднує старі та нові, що дозволяє швидше впроваджувати інновації при меншому ризику. На щастя, без необхідності копіювати і замінювати застарілі програми.
У якості відправної точки, ви можете взяти ці три речі, які ви повинні враховувати при побудові своєї бізнес-стратегії:
- Патч, Патч, Патч: на базовому рівні організації повинні автоматизувати оновлення та виправлення для часто використовуваного програмного забезпечення. Це одна з головних причин, по якій WannaCry вразила так багато людей і компаній не встановили патч, випущений Microsoft за два місяці до атаки.
- Виправте до того, як воно зламається: будь-яка система захисту, яка була бездіяльною або не спрацювала, повинна бути розглянута негайно. Необхідно працювати над потенційними проблемами або помилками, які можуть мати місце, якщо загроза вдарить, компанія повинна бути вже на ногах.
- Залишайтеся гнучкими, зменшуючи ризик: це означає, що необхідно краще розуміння впливу будь-яких змін в системі і послуги з перспективою на розширення бізнесу. Організації повинні володіти реальною гнучкістю бізнесу для досягнення конкурентної переваги, необхідного їм для виживання і процвітання.
Навіть маючи зважаючи на все це, системи можуть – і будуть – терпіти невдачу. Закон Мерфі застосуємо до технологіях також, як і до будь-яким іншим людським зусиллям. Найкращий підхід часто полягає в тому, щоб максимально підвищити стійкість. Тобто припустити, що система зазнає невдачі, але переконайтеся, що інша інфраструктура не завалиться під цим тиском. Підприємства повинні мати можливість тримати працездатність, поки ведуться виправні роботи.
Netflix (американська розважальна компанія, постачальник фільмів і серіалів) відмінно впорався з цим підходом. Використовуючи вражаючу технологію Chaos Monkey, Netflix може відключати програми по мірі необхідності і коли виникає підозріла загроза – все автоматизовано, все за лаштунками і весь час працює. Це баланс, до якого повинен прагнути кожен бізнес. Ті, хто може рухатися швидше, забирають частку ринку, крадуть клієнтів і захоплюють можливості, які загрожують виживанню їх конкурентів – просто блокбастер! Тому наступного разу, коли виникне проблема безпеки, бізнес-лідери повинні взяти «збільшувальне скло» і подивитися на свою організацію, перш ніж заявляти, що кіберзлочинність є найбільшою загрозою для їх виживання.
