Новини

Новите методи на работа изискват създаването на модернизирана култура на сигурност

12.09.2022

Microsoft предлага пет начина, с които бизнеса да повиши нивото си на киберсигурност

За средата, в която бизнесът работи частично или изцяло онлайн, киберсигурността е от изключителна важност и е необходимо тя да бъде модернизирана. С напредването на технологиите, уменията на киберпрестъпниците много често надвишават способностите на експертите по сигурността в различните организации и компании. Това става ясно от броя на неуспешните атаки.

През последната година, заплахите са нараснали с притеснително бързи темпове. Очаква се киберсигурността да струва на света 10.5 трилиона щатски долара годишно до 2025 г., спрямо 3 трилиона щатски долара преди десетилетие. Освен това, през последните няколко години здравната ситуация в световен мащаб също повлия на промяната на бизнес модела – всичко премина онлайн. За да продължат да функционират, организациите прехвърлиха процесите си във виртуалната среда, а сътрудничеството стана дистанционно. И тъй като процесите и функциите се цифровизират, липсата на задълбочен анализ и прилагане на мерки за сигурност може да създаде рискове за безопасността. Екипите по сигурността бяха принудени да се приспособят към новите парадигми, да намерят нови начини за сортиране на заплахи, както и бързо да опростят инструментите и процесите. С увеличаване важността на киберсигурността, търсенето на квалифицирани инженери също нараства. Компаниите и организациите имат нужда от хора, които са усвоили уменията за защита на мрежи и системи, компютри и данни от атаки, щети и/или неоторизиран достъп.

Microsoft отговаря на ключовия въпрос как да се защити дадена организация, като същевременно се насърчи производителността и сътрудничеството, като предлага пет начина, чрез които бизнесът да може да изпревари заплахите от киберпрестъпността:

  1. Активиране на многофакторно удостоверяване (MFA), за да се намалят 99,9% от атаките за самоличност – Бизнесът може да помогне за предотвратяване на някои от атаките, като забрани използването на лоши пароли, блокира наследеното удостоверяване и обучи служителите за фишинг атаки. Освен това, едно от най-добрите неща, които служителите могат да направят, е да включат MFA. Чрез осигуряването на допълнителна бариера и ниво на сигурност, за нападателите става изключително трудно да стигнат до целта си. Основните функции за многофакторното удостоверяване са достъпни за всички потребители на Microsoft 365 безплатно;
  2. Активиране и прилагане на Zero-Trust модела в организацията – Моделът Zero Trust намалява риска във всички среда чрез установяване на силна проверка на самоличността, установяване на съответствието на устройство преди предоставяне на достъп и осигуряване на достъп с най-малко привилегии, единствено и само до оторизирани ресурси. Принципите на модела Zero Trust са: Проверете всичко, като използвате достъп с най-малко привилегии и винаги допускате нарушение;
  3. Управление на цялото цифрово имущество чрез смекчаване на Shadow IT – Shadow IT е набор от приложения, услуги и инфраструктура, които се разработват и управляват извън определените фирмени стандарти. Тези бизнес решения (известни още като Shadow IT) винаги са съществували, но добиха популярност поради неотдавнашното приемане на SaaS услугите от различни екипи в организациите. Веднъж открити и правилно управлявани, това ще доведе до много по-сигурна бизнес среда;
  4. Защита на всяка крайна точка – По отношение на крайните точки, това означава те да бъдат винаги защитени. Това включва не само устройства на изпълнители, партньори и гости, но и приложения и устройства, използвани от служителите за достъп до работни данни, независимо от собствеността на устройството;
  5. Установяване на управление на облачната сигурност, базирано на AI – Основната цел на екипа за сигурност в облака, работещ върху управлението на състоянието, е непрекъснато да докладва и подобрява състоянието на сигурността на организацията, като се фокусира върху нарушаването на възвръщаемостта на инвестицията (ROI) на потенциален атакуващ. AI помага при ранното откриване и управление на заплахи, за да се поддържа сигурността и безопасността в организацията.

Чрез силата на изграждане на сигурност, облак и интегриран подход към служителите, всяка компания и организация трябва да мисли холистично за сигурността и да се справи с най-предизвикателните проблеми, пред които е изправен светът днес, като пароли, децентрализирана идентификация, регулации за данни и др. Новият свят на работа изисква нов подход към сигурността. Целта на всяка организация трябва да бъде предоставянето на по-голяма простота в един все по-сложен свят, за да се гарантира сигурност за всички.

За да научите повече по темата, посетете блога за сигурност на Microsoft или вижте доклада за цифрова защита на Microsoft.

Повече статии с регионално значение могат да бъдат намерени в Центъра за новини за ЦИЕ.