Пандемията изпрати милиони служители в световен мащаб да работят от вкъщи. Според проучването 2021 Gartner CIO Survey 64% от служителите в света имат възможност да работят дистанционно от дома си, а две пети действително го правят.
Home office опцията не беше често разпространена сред служителите на компаниите, с изключение на технологичния сектор. В повечето други сектори тази възможност беше налична най-вече за висшия мениджмънт, старшите служители и търговците. Сега реалността е различна и дори част от фирмите планират да преминат изцяло към дистанционна работа за всички свои служители за постоянно.
Докато компаниите предприемат тези мерки, за да предпазят екипите си от риск от заразяване с COVID-19, то пред тях се появява още една не по-малко сериозна опасност – кибератаките. Преминаването към home-office режим, отварянето към онлайн търговия и другите измерения на дигитализацията изискват от компаниите цялостно да преосмислят политиките и инструментите за предотвратяване на рисковете от кибератаки.
Киберзащита „като услуга“
Решенията за ИТ сигурност и киберзащита заемат все по-важно място сред ICT услугите на А1 за бизнеса. Най-новото допълнение към високотехнологичните решения, които компанията предлага „като услуга“, е Endpoint Protection от А1. С нея бизнес и публичните организации получават софтуерно решение, което ги предпазва от атаки срещу крайните устройства в корпоративната мрежа. Чрез Machine Learning високотехнологичното решение открива и реагира на такива заплахи, включително и на непознати по тип т.нар. Zero-day атаки. Моделът „като услуга“ става все по-популярен, защото помага на компаниите да спестят инвестиции в инфраструктура и същевременно им предоставя гъвкавост за скалиране на обхвата в синхрон с разрастването на дейността.
„На мен не може да ми се случи“
„На мен не може да ми се случи“ определено е грешен ход що се отнася до решенията за киберзащита. Многобройни са доказателствата, че срещу хакерски атаки не са „имунизирани“ и публичните организации. Според статистиката срещу тях са били насочени 16% от кибернападенията, 15% – срещу компании в сферата на здравеопазването, а други 10% към финансовия сектор.[i] Недоверието на компаниите към необходимостта от киберзащита започва да отстъпва място на засилен интерес към технологични решения за превенция. Данните от различни източници в световен мащаб сочат, че в последната година броят на кибератаките в сферата на здравеопазването се е повишил с 49%[ii], което е довело до компрометиране на данните на 41,4 милиона пациенти[iii]. Същевременно при веригите за бързооборотни стоки и доставки кибернападенията са „скочили“ със 78%[iv], а при образователните институции в Европа – 24%.
Какви са рисковете?
Щетите, причинявани от кибератаките, могат да забавят или изцяло да блокират работата на заразените компютърни системи. Възможните „мрачни“ сценарии включват също кражба на лични данни и дори унищожаване на информация. Дори и появяването на екрана на служителите на нежелани рекламни материали по време на сърфиране в интернет може да причини сериозни проблеми на компаниите, тъй като води до намаляване на ефективността на работа и цялостно забавяне на системите. Уви, основните случаи на заразяване със зловреден код (malware) чрез инсталиране най-често се дължат на действия, макар и неволни, на самите потребители. Посещенията на уебстраници с нелегитимно съдържание на служебното устройство, отварянето на прикачени файлове или линкове към имейли от непознати податели, както и свалянето на заразени файлове от интернет, са сред обичайните киберкапани, в които попадат служителите.
Машините се самообучават
С услугата Endpoint Protection от А1 компаниите могат да разчитат на цялостно решение за защита на крайните устройства, използвани от служителите им. С нея те могат да предпазват не само лаптопи и компютри, но също сървъри и виртуални машини. С помощта на категоризация на файлове и програми чрез Machine Learning се събира огромен брой от разнообразни злонамерени и доброкачествени файлове и системата сама „се учи“ да разпознава в реално време характеристиките им. Така защитата на фирмените компютри, сървъри и виртуални машини е активна през всички етапи на потенциална атака, което дава възможност да се предотвратят инциденти и да се намалят рисковете. За някои операционни системи технологията дава възможност за възстановяване на засегнатата система в състоянието, в което тя е била, преди да бъде компрометирана.
[i] Изследване на Verizon, цитирано от Varonis: https://www.varonis.com/blog/cybersecurity-statistics/
[ii] „Топ 10 на най-значимите пробиви в сигурността“, изготвен от Aria Security: https://blog.ariacybersecurity.com/blog/the-top-10-most-significant-data-breaches-of-2020
[iii] „Барометър на пробивите в сигурността“, изготвен от Protenus: https://www.protenus.com/resources/2020-breach-barometer
[iv] Global Security Magazine: https://www.globalsecuritymag.fr/Cyberattack-volume-grew-in-78-of,20210616,112913.html