Руководители по безопасности глобальных компаний советуют: «Считайте, что вы уже в опасности»

SBIC – это группа, состоящая из лидеров по безопасности в организациях, входящих в список Global 1000, которые обсуждают наиболее острые проблемы безопасности и то, как применение информационной безопасности может ответить на эти проблемы и обеспечить бизнес-инновации. Последняя серия изощренных кибератак, затронувшая основы экономики и государственного сектора, дала материал для отчета «When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats» («Когда продвинутые постоянные угрозы станут мэйнстримом: Построение стратегии информационной безопасности для защиты от эскалации угроз»).

В отчете говорится, что постоянные угрозы — проблема, с которой раньше сталкивались только военно-промышленный комплекс и государственные организации — сейчас нацелены на широкий спектр организаций частного сектора с целью похитить ценную интеллектуальную собственность, коммерческую тайну, корпоративные планы, получить доступ к операционным данным и другой конфиденциальной информации. 

«Это – очень умный, хорошо вооруженный и эффективный противник, совершенно потрясающий в том, что он делает, – сказал Роланд Клутье (Roland Cloutier), вице-президент, руководитель по безопасности, Automatic Data Processing и член SBIC. – Большинству компаний нужен принципиально новый подход, чтобы этому противостоять». 

Фундаментальные изменения в качестве кибератак

Термин APT (Advanced Persistent Threats – продвинутые постоянные угрозы) был введен для описания кибершпионажа, когда разведывательные органы одной страны в течение длительного времени через сеть получают доступ к секретным данным другой страны. Сегодня термин APT расширен, поскольку атакующие стороны расширили список своих целей и национальные государства не являются единственными, кто применяет эти изощренные техники. Сегодня амбициозная атакующая сторона предпочитает проникновению через сетевой периметр выбирать в качестве цели слабое звено в лице человека, используя конечных пользователей с помощью техник социальной инженерии и целевого фишинг-мошенничества. 

«Киберпреступники агрессивно изменили свои цели и тактику, – заявил Арт Ковелло (Art Coviello), исполнительный председатель правления, RSA, подразделения безопасности EMC. – В нескончаемой войне за контроль над сетью бой нужно вести на разных фронтах. Все организации являются частью большей экосистемы информационного обмена, и это обязанность каждого  – построить такой обмен и защитить его”. 

Руководители по безопасности высокого уровня советуют: «Считайте, что вы уже в опасности» 

Новейший отчет SBIC призывает организации принять новый подход к безопасности, изменив концепцию, т.е. считать достижением цели не предотвращение проникновения, а обнаружение атаки и максимально быстрое уменьшение ущерба от нее. С этой точки зрения Группа предлагает семь мер защиты от эскалации угроз APT: 

1.         Интеллектуальный сбор информации и ее анализ на высшем уровне – сделайте интеллектуальность краеугольным камнем своей стратегии.

2.         Задействуйте умный мониторинг – выясните, что нужно искать, и настройте на это вашу безопасность и сетевой мониторинг.

3.         Возьмите в свои руки контроль доступа – строго контролируйте права доступа пользователей.

4.         Обратите особое внимание на эффективную подготовку пользователей – научите своих сотрудников распознавать технику социальной инженерии и стимулируйте их, чтобы они лично отвечали за безопасность вашей организации.

5.         Управляйте ожиданиями вашего руководства – высшее руководство должно понимать важность защиты от угроз APT с учетом гонки цифровых вооружений.

6.         Перестройте архитектуру своей ИТ – разбейте плоскую сеть на сегменты, тогда злоумышленникам будет трудно перемещаться по сети и находить в ней самые ценные ресурсы.

7.         Активно участвуйте в обмене информацией – используйте знания других организаций, обмениваясь с ними информацией об угрозах. 

Информация о Security for Business Innovation Council

Security for Business Innovation Council – это группа самых успешных руководителей служб безопасности из корпораций Global 1000, которые стремятся поделиться своими взглядами на вопросы информационной безопасности с организациями по всему миру. В эту группу входят:

• Марен Эллисон (Marene N. Allison), вице-президент Worldwide по информационной безопасности, Johnson & Johnson
• Аниш Бхимани (Anish Bhimani), директор по информационным рискам, JPMorgan Chase
• Уильям Бони (William Boni), вице-президент и директор по информационной безопасности, Corporate Information Security, T-Mobile USA
• Роланд Клутье (Roland Cloutier), вице-президент и директор по информационной безопасности, Automatic Data Processing, Inc.
• Дейв Куллинан (Dave Cullinane), директор по информационной безопасности и вице-президент, Global Fraud, Risk & Security, eBay
• д-р Dr. Мартин Деккер (Martijn Dekker), старший вице-президент и директор по информационной безопасности, ABN Amro
• проф. Пол Дори (Paul Dorey), учредитель и директор, CSO Confidential, и бывший начальник службы безопасности информации, BP
• Рене Гутманн (Renee Guttmann), директор по информационной безопасности, The Coca Cola Company
• Дэвид Кент (David Kent), вице-президент по глобальным рискам и бизнес-ресурсам, Genzyme
• Петри Куивала (Petri Kuivala), директор по информационной безопасности, Nokia;
• Дейв Мартин (Dave Martin), начальник службы безопасности, корпорация EMC;
• Тимоти Макнайт (Timothy McKnight), вице-президент и директор по информационной безопасности, Northrop Grumman
• Феликс Мохан (Felix Mohan), директор по безопасности, Airtel;
• Ральф Селомон (Ralph Salomon), вице-президент, офис ИТ безопасности и рисков, Global IT, SAP AG
• Вишал Салви (Vishal Salvi), директор по информационной безопасности и старший вице-президент, HDFC Bank Limited
• Денис Вуд (Denise Wood), директор по информационной безопасности и корпоративный вице-президент, FedEx Corporation.