Новые риски эпохи пандемии

Всего за несколько месяцев пандемия COVID-19 заставила миллионы организаций по всему миру пересмотреть принципы ведения бизнеса и обслуживания клиентов. В этот непростой период многие компании были вынуждены в ускоренном режиме приступить к цифровизации, перейти на цифровые продукты, услуги и способы общения. Но это также вызвало и обострение проблемы киберугроз. Злоумышленники не только эксплуатируют страхи, связанные с пандемией, но и пользуются пробелами в безопасности устройств и сетей.

В начале кризиса компании в первую очередь затыкали дыры в безопасности – закупали оборудование, модернизировали сетевую инфраструктуру для работы удаленного персонала, обновляли ПО, кодифицировали новые стандарты безопасной работы. Но теперь руководители начинают задумываться о более долгосрочных рисках для кибербезопасности бизнеса. Чтобы эффективно управлять этими рисками, нужны шаги в таких основных направлениях, как защита персонала, клиентских путей и цепочек поставок.

Для минимизации рисков в условиях новых подходов к работе нужно развивать принципы динамической безопасности, организовывать безопасные рабочие места удаленного формата, облачные сервисы и инфраструктуру. Например, стоит отказаться от локализованного хранения данных, развивать виртуальные рабочие столы. При разработке приложений имеет смысл переходить на DevSecOps – подход, интегрирующий разработку, кибербезопасность и эксплуатацию решений.

Для обеспечения безопасности клиентских путей компаниям можно предусмотреть расширенные возможности управления идентификацией клиентов и доступом, включая использование единой идентификационной информации клиента по всем цифровым каналам и омниканальную аутентификацию. Конфиденциальность и защита данных должны быть вшиты в дизайн всей системы, для этого относитесь к клиентам как к партнерам в области безопасности, вовлекая их в образовательную и информационную кампанию. Например, ценным клиентам, нуждающимся в большей технической осведомленности, могут быть предложены бесплатные антивирусные услуги и услуги по мониторингу личности. Также должны применяться меры контроля за использованием данных и согласия клиентов. Стоит также разработать планы реагирования и восстановления после возможной утечки данных.

Чтобы обезопасить цепочки поставок, нужно при анализе риска учитывать максимально широкий список поставщиков и сторонних организаций. Их необходимо сгруппировать по степени риска и иметь в виду, что они тоже перешли на удаленную работу. Стоит договориться с подрядчиками и поставщиками об использовании безопасных инструментов совместной работы и отслеживания киберрисков. Совместно проработать планы защиты от ухудшения бизнес-среды и геополитических рисков.

Эти шаги, хотя не являются исчерпывающими, ориентируют компании на преодоление проблем кибербезопасности в условиях COVID-19. Они помогут не только сохранить репутацию, но и обеспечить комфортное взаимодействие сотрудников, клиентов и организаций.