Роб Шенк, Intivix: «Кибербезопасность заключается в построении многослойной защиты»

Существуют различные угрозы, которыми наполнен мир информационных технологий - утечка данных, вредоносное ПО, мошенничество - какими бы они ни были, они могут иметь разрушительные последствия для компаний. И финансовые потери - не единственные последствия - в некоторых случаях кибератаки также могут привести к репутационному ущербу или к краже личных данных.

Обычные пользователи Интернета пользуются традиционными мерами безопасности, такими как адаптация менеджера паролей. Однако компаниям таких решений недостаточно для обеспечения высокой степени безопасности и требуется более многоуровневый подход.

Издание Cybernews поговорило с Робом Шенком, генеральным директором Intivix - компании, которая предоставляет услуги управляемой ИТ-поддержки и кибербезопасности. Шенк согласился поделиться своим мнением о подходе бизнеса к методам обеспечения безопасности и предотвращения угроз.

Intivix стремительно рос с момента своего запуска в 1996 году. Каким был ваш путь?

Предпринимательство - это, безусловно, приключение. В основе нашей бизнес-идеи лежит стремление к творческому росту, непредвзятость и правильные действия для наших клиентов, членов нашей команды и нашего сообщества. В конечном счете, наш успех и долголетие проистекают из нашего неустанного внимания к повышению ценности для наших клиентов и к тому, чтобы становиться лучше каждый день.

Как и во многих других компаниях, путь Intivix состоит из перипетий, взлетов и падений. Мы рано узнали о важности стойкости и упорства. Если тебя сбили с ног шесть раз, то ты встанешь семь раз. Мы не были бы там, где мы есть сегодня, без нашей замечательной команды, чья сосредоточенность и энергия способствуют нашему коллективному успеху и росту. Для меня большая честь работать с такими преданными своему делу профессионалами.

Можете ли вы рассказать нам немного о том, что вы делаете? С какими основными проблемами вы помогаете справиться?

Моя основная роль заключается в том, чтобы помогать нашим клиентам создавать команды и защищать свои данные, а также разрабатывать нашу корпоративную стратегию, развивать нашу корпоративную культуру, создавать незабываемые впечатления и воспитывать следующее поколение современных лидеров.

Одна из основных проблем, с которыми я столкнулся, заключается в том, как лучше всего объяснить нашей клиентской базе и сообществу важность формирования мышления, ориентированного на безопасность, и продвижения этого через организационные изменения. Это путешествие, и вы начинаете там, где находитесь. Тем не менее благодаря самоотверженности, последовательности и сосредоточенности мы продвигаемся вперед, что является положительным моментом.

С какими наиболее серьезными проблемами могут столкнуться организации, если отсутствует соответствующая ИТ-стратегия?

Технологии затрагивают каждую часть бизнеса. Если у вас есть мощный базовый стек технологий, а также постоянное исправление и гигиена ИТ-инвентаря, это может изменить правила игры. Но если вы не соблюдаете базовую блокировку и перехват, вам не хватает современных наборов инструментов безопасности и до сих пор нет страхования ответственности в киберпространстве, то ваша компания уязвима и подвергается большому риску понести убытки.

Неправильное инвестирование в надежную ИТ-стратегию в конечном итоге приведет к повышенному риску безопасности, низкой эффективности/производительности команды, потенциальному ущербу для репутации и техническому долгу, который в конечном итоге обойдется вам дороже, чем инвестирование в правильные решения. Если ваша цель - процветающий бизнес, то правильное планирование и инвестиции являются ключевыми.

Недавние глобальные события как-то повлияли на вашу сферу деятельности?

Да, безусловно. Например, нынешний конфликт на Украине обострил киберугрозы для бизнеса и государственных учреждений в США. Есть спонсируемые государством киберсубъекты и преступные организации из таких стран, как Северная Корея и Китай, которые пользуются ситуацией для участия в шпионаже и других злонамеренных действиях в киберпространстве.

Каждый раз, когда у вас возникают экономические трудности или геополитические волнения, вы можете ожидать роста уровня преступности, и то же самое верно для киберпреступности. К счастью, у нашего сообщества есть обширная сеть анализа угроз, где поставщики/партнеры бесплатно обучают сообщество практическим действиям, чтобы лучше защитить себя и наших клиентов. В конце концов, если пострадает один, пострадает все сообщество. Мы все в одной лодке. Эта растущая самоотверженность и обмен информацией укрепляют нас, позволяя быть в курсе последних угроз, позволяя нам более эффективно отслеживать ситуацию, повышать осведомленность и соответствующим образом готовиться.

Что вы думаете о системах кибербезопасности, специально разработанных для вашего бизнеса? Это то, во что должна инвестировать каждая организация, или это актуально только для крупных предприятий?

Для малого и среднего бизнеса очень важно инвестировать в план кибербезопасности, который им подходит. Кибератаки становятся все более подлыми, их масштабы и воздействие становятся все более серьезными. Киберпреступники знают, что многие малые предприятия до сих пор используют дешевые стандартные решения, что делает их более легкими и привлекательными целями.

Мы рекомендуем разрабатывать свой план с точки зрения менталитета «предположим нарушение». Тщательно проведите инвентаризацию своих систем, ведь вы не можете защитить то, чего не знаете. Проведите оценку рисков, определите свои критически важные приложения, допустимое время простоя, которое вы можете допустить, и работайте над усилением основной защиты в качестве основной цели. Разработайте стратегию киберустойчивости, составьте план реагирования на инциденты и обеспечьте достаточную защиту, чтобы вы могли быстро определить злоупотребление и устранить угрозы. Чем быстрее вы сможете обнаружить и устранить злоумышленников, тем меньшее влияние это окажет на ваш бизнес.

Каждый бизнес, от малого и среднего до крупного предприятия, имеет свои уникальные потребности в безопасности. Чтобы удовлетворить эти потребности и обеспечить киберустойчивость, ваш план обеспечения безопасности должен быть специально адаптирован к требованиям вашей компании. Вам необходимо учитывать несколько факторов, таких как ваша отрасль, размер вашего бизнеса, доступные ресурсы, правила, сложность сети и типы данных, которые вы храните. Эти ответы определят, какая программа безопасности требуется для защиты вашей среды.

На ваш взгляд, какие детали ИТ и кибербезопасности часто упускают из виду новые компании?

Я думаю, что многие компании упускают из виду два ключевых момента, когда речь идет о кибербезопасности. Во-первых, они не понимают, что нельзя обеспечить эффективную защиту с помощью одного решения. Во-вторых, это всегда будет непрерывная деятельность. Есть много малых и средних предприятий, которые считают, что паролей и антивируса достаточно, или что они слишком малы, чтобы быть целью. Некоторые даже думают, что передача управления на аутсорс решит все их проблемы с безопасностью. К сожалению, ни одно из них не соответствует действительности.

Малым и средним предприятиям требуется несколько уровней защиты, таких как многофакторная проверка подлинности, защита конечных точек и многое другое. Кроме того, им необходимо активно защищать свою сеть. Это означает, что нужны политики, процессы и процедуры безопасности. Кроме того, необходимо регулярно обучать своих сотрудников и постоянно обновлять их инструменты безопасности. Это единственный способ не отставать от постоянно развивающихся киберугроз.

Какие киберугрозы, по вашему мнению, могут стать серьезной проблемой для организаций в ближайшем будущем?

Я считаю, что самой большой киберугрозой всегда будет та, о которой мы еще не знаем. Тем не менее, занявшие второе место являются наиболее заметными. Это те, которые вы будете регулярно видеть в списках наблюдения. Итак, у вас есть обычные подозреваемые, такие как фишинг электронной почты, взлом пароля и программа-вымогатель. Но теперь у вас также есть проблемы, вызванные внезапным переходом на удаленную работу в последние годы. Это включает в себя политику использования собственных устройств и более широкое использование облачных приложений, которые продолжают бросать вызов киберзащите. Кроме того, новые и плохо регулируемые криптовалюты, появившиеся в последние несколько лет, помогли злоумышленникам-вымогателям, став для них предпочтительным способом оплаты.

Как вы думаете, какие лучшие инструменты кибербезопасности должны быть у каждой компании и каждого человека для борьбы с этими угрозами?

Как упоминалось ранее, у каждого бизнеса есть свои уникальные потребности, бюджеты и приоритеты. По сути, лучшие инструменты кибербезопасности - это те, которые соответствуют вашим потребностям, которые вы можете хорошо внедрить и которыми вы можете правильно управлять.

Не существует единого решения по кибербезопасности, которое сделает все за вас. Вы не можете установить часть программного обеспечения и просто на этом успокоиться. Кибербезопасность заключается в построении многослойной защиты. Эти уровни включают базовые меры безопасности, такие как последовательное исправление, защита электронной почты, брандмауэры, веб-фильтрация, обучение по вопросам безопасности, а также программное обеспечение для защиты и изоляции конечных точек. Для сравнения, более продвинутый вариант будет включать в себя создание круглосуточного оперативного центра безопасности с возможностями активного поиска угроз, SIEM и т. д. Каждый компонент играет свою роль, и это дает вам возможность предотвращать успешные атаки, а также иметь возможность быстро обнаруживать и отбрасывать в случае вторжения.

И, наконец, что ждет Intivix дальше?

Мы с нетерпением ждем дальнейшего роста и расширения, поскольку мы помогаем нашим клиентам защищать их данные, создавать прочную основу для масштабирования их операций и обеспечивать постоянную ценность, поскольку мы выводим вещи на новый уровень.