- Категория
- Бизнес
Кибербезопасность бизнеса: действуем на упреждение
- Дата публикации
- Количество просмотров
-
451
Интернет давно стал опорой коммуникации основных частей нашей экономики, а также ключевым инструментом коммуникации в наших социальных и деловых кругах. К сожалению, многие люди ведут себя в онлайне беспечно. Мы общаемся и работаем в интернете так, как будто это безопасная среда, хотя на самом деле это далеко от правды.
Проблема кибербезопасности бизнеса вышла на первый план после того, как атака хакеров практически остановила работу компании «АНЦ» в онлайне. Чтобы обсудить основные вопросы кибербезопасности, в частности, в отношении атак на платформы ритейлеров, thepharma.media организовал интервью с IT-консультантом Олегом Радкевичем.
Кибербезопасность бизнеса глазами «айтишника»
Кибербезопасность определяется как меры, предпринимаемые для защиты компьютера или компьютерной системы/сети от несанкционированного доступа или атак. Как и другим участникам бизнеса, «фарме» необходимо осваивать различные аспекты кибербезопасности. Наш собеседник объяснил, что сегодня аптеки и другие участники фармбизнеса так же подвержены риску атак программ-вымогателей, как и другие участники бизнеса.
Олег Радкевич также объяснил, как аптеки смогут защищать свои организации от атак вымогателей – лучше всего действовать проактивно. То есть работать на упреждение: эффективная защита начинается с предотвращения, что означает внедрение более эффективных методов кибербезопасности.
Кибербезопасность и снижение рисков быстро стали одними из главных приоритетов для компаний, стремящихся к цифровой трансформации. Эти компании собирают большие объемы данных и обычно имеют доступ к конфиденциальной информации, включая медицинские данные, патенты на лекарства и данные, связанные с фармацевтическими технологиями. Это означает, что «бреши» в сети организаций могут иметь серьезные последствия, такие как кража интеллектуальной собственности и данных клинических испытаний, ущерб репутации, потеря дохода и даже судебные разбирательства.
Почему киберпреступники переключились фармотрасль?
Как и во многих других отраслях, фармкомпании переживают стремительную цифровую трансформацию, и в их сетях собирается и обрабатывается больше данных, чем когда-либо прежде, что делает эти организации более заметными целями для кибератак.
Данные, украденные у медицинских и фармацевтических компаний, чрезвычайно ценны, поскольку хакеры могут продавать (и не только в демонизируемом даркнете) личную информацию о пациентах (клиентах), включая историю покупок, адреса и телефоны, их финансовую информацию, которые впоследствии могут быть использованы для кражи личных данных.
В качестве альтернативы, определенные «незасвеченные» данные можно предложить выкупить обратно, например, такие как финансовая отчетность или результаты испытаний или клинические данные и пр.
Опять виноват COVID-19
При этом, по словам эксперта, хакерские атаки участились во время локдаунов, и это связано с тем, что многие люди работают из дома на незащищенных устройствах или соединениях.
Из-за скорости перехода на новую схему работы некоторые компании не смогли быстро выдать своим сотрудникам безопасные/настроенные устройства для безопасной работы из дома, и вместо этого сотрудники использовали свои персональные компьютеры для доступа к рабочим файлам и программному обеспечению. Таким образом, переключение на удаленную работу расширило зону потенциальных векторов атак и создало больше возможностей для хакеров.
Сектор розничной торговли будет становиться все более привлекательным для киберпреступников, стремящихся украсть деньги, товары и большие объемы идентифицируемой личной информации. Для больших организаций это не так катастрофично, а вот для малых предприятий, работающих с более низкой маржой, взлом может быть особенно разрушительным. Хотя и первые, и вторые могут и должны предпринять все возможные превентивные меры.
Причем киберпреступники становятся более сообразительными: по данным второй половины 2020 года, 76% атак на розничные сети были квалифицированы как изощренные, что означает, что их было труднее обнаружить, и увеличивало вероятность крупного взлома. А это рост на 35% по сравнению с предыдущим годом. Для сравнения: в 2015 году только 43% кибератак были направлены на малый бизнес. При этом у 78% владельцев малого бизнеса нет плана реагирования на взлом.
Вообще, одна из проблем кибербезопасности в малом бизнесе – нехватка времени и ресурсов для решения этого вороса. Владельцы малого бизнеса, к сожалению, заняты вопросами продаж, аренды, взаимодействий с госорганами… У них нет свободного времени, чтобы сосредоточиться на этой теме.
Впрочем, проблем хватает и большим компаниям. В контексте кибербезопасности фармацевтическая промышленность вынуждена преодолевать множество новых проблем и препятствий, которые ранее игнорировались сектором как неотносящиеся к отрасли.
Так что фармацевтическая отрасль, без сомнения, испытывает острую потребность в эффективных программах для управления кибербезопасностью, поскольку с невероятными темпами осваивает использование таких ресурсов, как
- сторонние поставщики,
- инструменты автоматизации
- и аутсорсинг,
которые, бесспорно, повышают операционную эффективность. Однако вместе с тем эти изменения как бы побуждают новую волну киберугроз, о которых в бизнесе ранее не подозревали, либо же игнорировали. Поэтому компании, задействованные в фармбизнесе, нуждаются в скорейшем создании надежных систем и программ кибербезопасности для защиты конфиденциальных данных (своих и клиентов) и интеллектуальной собственности.
Впрочем, современное и отлаженное «железо» и «софт» — не единственное оружие, защищающее от киберпреступников. Как и во всех других аспектах бизнеса, главное – это организация. То есть порядок. А, следовательно, и персонал.
«Дыры» в безопасности
Рассмотрим наиболее распространенные бреши в аптечных сетях и угрозы кибербезопасности, которые чаще всего затрагивают фармацевтические организации.
Сторонние поставщики. Для выполнения повседневных операций и повышения эффективности многие компании полагаются на услуги сторонних поставщиков. Если какой-либо сторонний поставщик, работающий в общей экосистеме, столкнется с утечкой данных, скорее всего, пострадает в операционной деятельности и, вероятно, понесет часть репутационного и финансового ущерба вся организация. Вот почему так важно обеспечить полную видимость всей сети, что позволяет постоянно отслеживать надежность кибербезопасности сторонних поставщиков.
Ошибка или халатность персонала. Человеческий фактор, то есть сотрудники – в любых должностях! – являются основной причиной утечки данных практически во всех отраслях. Атаки с использованием методов социальной инженерии считаются второй по значимости причиной утечки данных.
К распространенным типам киберпреступлений, в которых используется человеческое поведение для получения конфиденциальной информации, относятся шантаж/буллинг/травля, предложения типа «услуга за услугу». Вот почему обучение сотрудников и повышение осведомленности о распространенных методах атак имеют решающее значение для защиты бизнеса от хакеров.
Интернет вещей. В последние годы в любую отрасль активно внедряется «интернет вещей» (IoT – система контроля оборудования через интернет), относящийся к системе взаимосвязанных вычислительных устройств и цифровых машин, которые могут обмениваться данными и передавать данные по сети. Это помогает упростить доступ к важным документам, бизнес- и личной информации, а также использовать большие данные для отслеживания отраслевых тенденций и успешности испытаний. То есть с одной стороны это очень удобно, с другой – создает уникальные проблемы конфиденциальности для отрасли. «Интернет вещей» создает больше возможностей для хакеров получить доступ к сети и может увеличить киберриск организации за счет дополнительных уязвимостей в системе.
Сценарии взломов
Большинство кибератак на предприятия осуществляется с помощью фишинга, который определяется как «попытка незаконного сбора личной и финансовой информации путем отправки сообщения, которое, по всей видимости, исходит от известной и пользующейся доверием компании». В последние годы частота фишинговых атак – мошеннических попыток получить доступ к важной информации, выдавая себя за надежный источник или объект – растет.
Наиболее распространенным типом фишинга, используемым злоумышленниками, является целевой фишинг, когда электронное письмо нацелено на конкретную компанию или отдельного человека. Хакеры используют замену «персонажей», чтобы эксплуатировать человеческую невнимательность и заставить людей нажимать на зараженные электронные письма.
И когда система становятся жертвой целевого фишинга, туда запускается программа-вымогатель — разновидность вредоносного программного обеспечения, предназначенного для блокировки доступа к компьютерной системе до тех пор, пока не будет выплачена требуемая сумма денег.
Программы-вымогатели – вредоносный софт, блокирующий работу сети, компьютера или отдельных файлов и требующий выкуп за восстановление доступа к ним. Стоит отметить, что программы-вымогатели вряд ли станут искать данные о пациентах, вместо этого они хотят прервать операции в системе компании, чтобы получить выкуп от организаций в обмен на украденные данные и интеллектуальную собственность.
В некоторых случаях атаки программ-вымогателей приводили к окончательному закрытию организаций. И, как ожидается, частота фишинговых атак будет только расти из-за увеличения количества сотрудников на удаленке.
Впрочем, программы-вымогатели могут заразить сеть предприятия и без эксплуатации «человеческих слабостей». В отчете SecurityScorecard говорится, что когда дело доходит до эффективной кибербезопасности, отрасль здравоохранения занимает 13 место из 18 по здоровью DNS по сравнению с другими крупными отраслями промышленности.
Методы защиты
Защитить данные можно и нужно, повысив кибербезопасность компьютеров. Чтобы минимизировать риски киберугроз, следует зашифровать свои данные, защитить свое оборудование и использовать — и обновлять — антивирусное программное обеспечение и программное обеспечение для защиты от вредоносных программ. Любому – даже самому маленькому предприятию – нужен специалист по кибербезопасности, который регулярно проверяет бизнес на уязвимости в онлайне.
С учетом анализа случаев взломов, рекомендуется предпринять усиленные меры безопасности, такие как многофакторная аутентификация и ограниченный доступ сотрудников к ненужным им операциям в сети\системе. Хорошая киберзащита — это не просто куча сложного оборудования и софта, это обученная команда, которая сохраняет бдительность и готова к следующей угрозе.
Большие компании могут позволить себе нанять директора по информационной безопасности (CISO), хотя это не единственный человек в команде, которому следует сделать своим приоритетом кибербезопасность. Каждый сотрудник должен понимать важность защиты данных клиентов и шаги, необходимые для обеспечения надежной безопасности предприятия. Компания не может полагаться исключительно на свой IT-отдел, безопасность – это командные усилия. Рекомендуется просвещать сотрудников, внедрить надежную программу обучения кибербезопасности. Персонал — одна из важнейших составляющих системы безопасности компании. Это своего рода брандмауэр, защищающий против ряда распространенных типов взломов и проникновений, включая фишинг и социальную инженерию.