Всякий раз, когда заходит речь о кибербезопасности, мы чаще всего задумываемся о стремительно расширяющейся деятельности во Всемирной паутине, в той интернет-среде, которую принято называть киберпространством. Распространение коммерческой деятельности в этой среде и цифровая эволюция общества в целом породили все более широкое взаимодействие частных лиц, предприятий, учреждений и организаций в общественной, экономической и финансовой сферах, одновременно открывая новые возможности для разного рода противозаконных махинаций, что приводит к появлению принципиально новых схем противоправной деятельности.
Итак, растущая зависимость от киберпространства, с одной стороны, открывает новые возможности, а с другой, порождает новые угрозы. Интернет привел к невиданному прежде расширению международных обменов и взаимодействия. Наш мир становится всё более открытым благодаря распространению компьютерных систем, которые при этом становятся всё более уязвимыми к атакам со стороны преступников, хакеров и террористов всех мастей, пытающихся нарушить их нормальную работу, нанести им ущерб или воспользоваться ими для получения доступа к персональной и деловой информации.
Вот почему компьютерная безопасность выходит на передний план по мере стабильно расширяющейся компьютеризации общества в целом и, в частности, сферы услуг в условиях нарастающего распространения компьютерной преступности, которая уже проникает и в узко специализированные области. Из этого следует, что умение приобретать новые навыки и разрабатывать новые средства повышения кибербезопасности становится одной из первоочередных задач современного общества, особенно в сфере охранного видеонаблюдения на базе IP-технологий, которые должны рассматриваться как аналог компьютерных сетей.
В последние годы мы становимся свидетелями процесса слияния физической и информационной безопасности, то есть тех направлений, которые до недавнего времени существовали раздельно. Сегодня же работа в этих направлениях ведется в тесном взаимодействии с применением одних и тех же инструментов ради решения общих задач по устранению как физических, так и компьютерных угроз, с которыми сталкивается то или иное предприятие или учреждение.
Несмотря на эту интеграцию и на непрерывный прогресс в отрасли, необходимо помнить о том, что ни одну систему (по крайней мере, реально пригодную к эксплуатации) нельзя считать на 100% защищенной.
При этом защищенность систем, конечно же, можно повысить путем ограничения факторов внешнего воздействия и профилактики рисков. Устранить все факторы риска невозможно, но их можно и нужно выявлять и ставить под контроль с учетом того, что в оборудовании, программном обеспечении и сетевых сервисах всегда имеются дефекты и уязвимости, которыми можно воспользоваться со злонамеренными целями.
Поэтому безопасность нужно рассматривать не как конечное состояние, а как результат непрекращающейся работы охранных структур. Речь идет о процессе противодействия потенциальным угрозам, который, будучи одним из важнейших направлений деятельности любой организации, с течением времени развивается, эволюционирует и находит свое практическое воплощение.
Необходимо четкое понимание того, что работа по противодействию угрозам должна вестись систематически, а не на уровне отдельного продукта: обеспечение кибербезопасности это процесс, а не результат производственной или иной деятельности. Устранить все факторы риска задача объективно невыполнимая. Всякая попытка этого добиться неизбежно приводит к колоссальным затратам, зачастую с нулевыми результатами. Поэтому рекомендуется сначала определиться с тем, какие данные нуждаются в защите в первую очередь, а затем внедрить наиболее эффективные способы их защиты. В связи с этим можно и нужно сначала признать существование факторов риска, а затем последовательно принимать меры по их профилактике рисков путем переадресации рисков третьим сторонам, например, страховым компаниям. Можно ли считать такой способ наилучшим?
Признание существования факторов риска должно стать осознанным, рациональным решением. Ведь речь идет не просто об ущербе из-за атак как таковых, а об их долговременных последствиях, которые и представляют собой наибольшую опасность для организаций. В последнее время растет число целенаправленных атак, сопровождающихся, например, хищением или удалением данных особо конфиденциального характера или кражей объектов интеллектуальной собственности.
Без осознания этих рисков невозможно принять эффективные меры противодействия, когда в них возникает необходимость: целевой анализ киберугроз позволяет не только выявить данные и информацию, которые могут быть утрачены в случае атаки, но и определить объем и способы вложения сил и средств в защиту. С другой стороны, неверный анализ может привести к чрезмерным затратам или к внедрению средств защиты, неподходящих для конкретной системы.
Для компании Axis суть вопроса заключается в том, чтобы помочь нашим клиентам обеспечить защиту систем на приемлемом уровне без лишних затрат. Уровень защиты, который может считаться приемлемым, зависит от конкретной ситуации, серьезности угрозы и материальных последствий вероятного взлома.
Кибербезопасность: уязвимые места
Руководство предприятий и организаций далеко не всегда осведомлено о нависших над ними угрозах и способах защиты, ошибочно полагая, что речь идет о чисто технических мерах, к тому же зачастую весьма затратных.
Риск на самом деле существует, и это непреложный факт, который мы обязаны признать. Просвещение в этой области совершенно необходимо, ибо существует множество уязвимостей, которые можно объединить в три категории:
ПОЛЬЗОВАТЕЛИ
Именно их беспечность и неосведомленность служат основным источником угрозы любой системе. В числе наиболее распространенных угроз, способных нанести серьезный ущерб сетевой безопасности, следует отметить чрезмерное увлечение социальными сетями, некорректное использование паролей, которые легко взломать, разгадать из-за предсказуемости или подсмотреть на самоклеющихся листочках, прикрепленных к монитору, распространение фишинга путем массовой рассылки через электронную почту, службы обмена мгновенными сообщениями или социальные сети уведомлений мошеннического характера, принуждающих пользователей к разглашению конфиденциальной или персональной информации, установку подозрительных программ или утрату USB-накопителей, на которых может быть записана конфиденциальная информация о предприятии.
Оцените статью!