Коли кіберзахист все ще не ідеальний

Світові стандарти кібербезпеки можна поділити на два типи: комплексні системи управління безпекою (СУІБ, NIST CSF), та набори конкретних вимог (такі як CyberEssentials, Australian Essential 8). Стандарт DigVel є прикладом балансу між цими двома крайнощами. Він поєднує в собі як необхідні процеси, так і базові вимоги та найкращі практики, що є актуальними для сучасних організацій з ІТ інфраструктурою. Команда DigVel вже розповідала про сам стандарт та про перший рівень стійкості. Сьогодні ж компанія рада презентувати другий рівень, який наочно демонструє переваги стандарту.

Проходження першого рівня стандарту дає організації розуміння актуальних ризиків та їх пріоритетів. Після цього ми готові вже зайнятися усуненням виявлених загроз. Оскільки кількість ризиків у організації може бути вельми значною, ми фокусуємось в першу чергу на обробці тих, що були оцінені як критичні. По кожному з них визначаються наявні вразливості, план їх усунення та подальшого зменшення рівня ризику. Таким чином, зусилля організації фокусуються на тому, що вона бачить для себе дійсно пріоритетним.

Якщо ж критичних ризиків не виявлено, можна переходити до другої частини рівня — впровадження універсальних засобів безпеки. Ми чудово знаємо, що не існує “срібної кулі”, що ідеально підійде всім організаціям. Але ми й не можемо применшувати цінність базових засобів захисту, відсутність яких стає причиною катастрофічних збитків для компаній по всьому світу. Саме на впровадженні таких засобів і фокусується наступна частина цього рівня. Найбільш чарівно те, що більшість цих засобів є настільки базовими, що більшість з нас не тільки чули про них, але й впроваджували:

• Використання надійних паролів — сьогодні, мабуть, ні для кого не секрет, що надійний пароль — це, як наявність замка на дверях.
• Багатофакторна аутентифікація (MFA) — сьогодні це такий само невід’ємний засіб захисту, як паролі.
• Наявність антивірусу та захисту від шкідливого програмного забезпечення — не менш зрозумілий та поширений засіб захисту.
• Регулярне оновлення антивірусного ПЗ — засіб, що дозволяє уникнути зламу систем, що активно взаємодіють з інтернетом, або ж доступні з публічної мережі.

Ці прості засоби, попри їх важливість та зрозумілість усе ще часто “не на часі” для впровадження, оскільки завжди є важливіші задачі. Саме тому ми підсвічуємо їх у вигляді вимог для проходження другого рівня, головна задача якого — закрити поширені та критичні ризики IT безпеки.

Останній підетап другого рівня присвячений підготовці до інцидентів. Готовність виявити та нейтралізувати інцидент з високим потенційним впливом на діяльність організації — надзвичайно важливий показник. Загально відомо, що жодні інвестиції та технічні засоби не гарантують 100% захисту від загроз. Саме тому, поки захист тільки будується, дуже важливо розуміти, які загрози і як ми можемо зупинити вже сьогодні, у випадку їх настання.

Стандарт DigVel — простий та зрозумілий інструмент, розроблений для України. Готові до практичних кроків? Завантажте детальний опис рівня або зв’яжіться з нашими спеціалістами.

Залишайтесь на крок попереду кіберзагроз!