В последние месяцы многие профессиональные фирмы и итальянские компании перешли на «умную» работу и цифровые решения: разрежение рабочей среды привело к созданию новых ликвидных компаний, которые необходимо защищать не меньше и не больше, чем традиционные.
Цифровая трансформация больше не является теорией: многие итальянские компании в последние месяцы действительно совершили качественный скачок, которого не хватало в течение некоторого времени, внедряя «умную» работу и цифровые решения.
Однако было бы слишком легко думать, что мы преодолели все препятствия и что дорога идет под уклон. Фактически, разрежение рабочей среды привело к созданию новых ликвидныхкомпаний.
Речь идет о компаниях, для которых физическое географическое местоположение устарело в нынешних реалиях: по сути, почти во всех итальянских (и не только) организациях сотрудники работают в самых разных местах, часто в частных домах.
Легко, сразу, почти инстинктивно, понять огромные преимущества возможности выполнять свои задачи со смартфонов, планшетов и ноутбуков. Однако часто недооценивается аспект, связанный с кибербезопасностью.
Если предприятие сегодня находится везде, ликвидно, то его необходимо защищать, где бы оно ни находилось.
Потому что компания может и часто должна быть диффузной, но не неуправляемой
Особенно потому, что если компания повсюду, то и киберпреступники тоже.
Такой авторитетный источник, как Clusit (Итальянская ассоциация информационной безопасности), в своем отчете за 2020 год выразил серьезную тревогу: за трехлетний период 2017-2019 годов серьезные кибератаки фактически выросли на 48%, и этот рост еще более ускорился в последние шесть месяцев 2019 года.
Жидкие и осведомленные компании
Ключевым элементом ИТ-безопасности, несомненно, является осведомленность. Только имея достаточный уровень понимания потенциальных рисков, вы сможете решительно и эффективно реагировать на них, сохраняя свой бизнес и его целостность.
Управление устройствами является одним из основных компонентов кибербезопасности. Сегодня явление BYOD (bring your own device)стало нормой во многих компаниях, и это влечет за собой конкретный риск другого явления, которое идет рука об руку: теневые ИТ, другими словами, использование несанкционированного оборудования или программного обеспечения в корпоративной среде без ведома отдела ИТ.
Более того, подключение к корпоративной сети незащищенных устройств ведет к потенциальной потере контроля даже над личной информацией: идентификационные данные в сочетании с другими личными данными могут привести к краже личности.
Сколько конечных точек нужно защитить
Поэтому защита конечных точекстановится крайне важной. Необходимо прояснить, что понятие конечных точек со временем значительно расширилось.
В прошлом мы бы говорили о компьютерах и серверах. Сегодня есть и другие элементы, которые необходимо учитывать. Ноутбуки, смартфоны, планшеты, а также POS: все это — примеры конечных точек, и для их защиты необходимо иметь надежное решение для защиты конечных точек.
Управление электронной почтой— еще одно известное слабое место в ИТ-безопасности. Важно всегда обращать внимание на электронные письма, даже если кажется, что они приходят от известного человека или надежной компании.
Как и в случае с BYOD, немыслимо допустить, чтобы оплотом против киберпреступников стало только внимание каждого отдельного пользователя: технологии должны использоваться в полной мере, и для этого существуют очень эффективные решения.
Еще одна технология, широко распространенная в компаниях всех размеров, — это облако.
Обеспечение безопасности «облачной» электронной почты, а также других служб обмена файлами и совместной работы в «облаке» имеет важное значение для обеспечения кибербезопасности. Обеспечение безопасности облачных приложений не менее важно, поскольку на предприятии существует множество SaaS-решений, таких как Microsoft Office 365.
Контролируйте все, защищайте всех
Полный контрольпотенциальных уязвимостейявляется ключевым элементом, который регулирует все, что было раскрыто до сих пор: программное решение, способное проверить также потенциальные пробелы в сетевой инфраструктуре и, фундаментальный фактор, соответствие действующим нормам, GDPRin primis: механизм санкций для тех, кто нарушает строгие правила, является одним из самых обременительных в истории, и ни одна организация не может думать о том, чтобы игнорировать его диктат.
Таким образом, существует множество частей головоломки информационной безопасности, и ни одна из них не может считаться своего рода свободным портом для киберпреступников.
Не существует менее рискованных секторов, не имеет значения и размер компании. Единственный разумный выбор — действовать сейчас, обезопасить свою компанию, выбрав солидного и надежного партнера: на карту поставлено будущее вашей компании.
