Национальный центр кибербезопасности США опубликовал очередной отчет о состоянии ИБ в американских предприятиях за прошедший год. Специалисты организации круглосуточно отслеживают угрозы и координируют усилия по их ликвидации. Документ основан на результатах 176 аудитов защищенности, которые эксперты центра провели в 2017 фискальном году — на 35% больше, чем в 2016-м.

Две трети запросов на обследование безопасности поступили из секторов энергетики и водоснабжения. Специалисты Центра традиционно выделили шесть наиболее уязвимых направлений, на которых специалистам по ИБ стоит сфокусироваться в ближайшее время.

  1. Защита периметра безопасности — предотвращение несанкционированных действий в критических информационных системах, ограничение доступа к ним из корпоративных сетей.
  2. Идентификация и аутентификация — отслеживание скомпрометированных аккаунтов, своевременная блокировка учетных записей тех сотрудников, которые уже покинули организацию.
  3. Управление ресурсами — подбор и обучение дополнительных специалистов, чтобы в компании всегда был человек с достаточной квалификацией для работы с критическими системами.
  4. Контроль физического доступа — борьба с попытками изменения, копирования или порчи программного обеспечения, элементов сетевой инфраструктуры, полевого оборудования.
  5. Управление учетными записями — внедрение политик защищенных паролей, что включает в себя и обучение персонала их созданию.
  6. Ограничение функциональности — предотвращение попыток взлома критических систем и установления скрытого контроля над корпоративной инфраструктурой.

Многие темы попадают в этот список уже не первый год. Так, проблемы незащищенного периметра занимали первую строчку и в 2014, и в 2015, и в 2016 годах. Риски слабой идентификации и аутентификации растут по мере развития групповой работы, когда сразу несколько сотрудников могут использовать один аккаунт. Это усложняет определение актора, который в данный момент взаимодействует с инфраструктурой, и повышает угрозу слабых паролей, которые к тому же не меняются с должной регулярностью.

Эксперты Центра утверждают, что инвестиции в эти направления безопасности принесут значительную пользу, поскольку позволят закрыть наиболее болезненные участки киберобороны. При этом человеческий фактор играет не меньшую роль, чем технические вопросы защищенности. Авторы приводят в пример организацию, в которой четыре из семи ключевых сотрудников в течение года достигнут пенсионного возраста. Низкий уровень профессионализма, халатность на производстве, внедрение новых технологий наподобие Интернета вещей без оглядки на безопасность — все это может повлечь серьезные последствия как для отдельной компании, так и для целой индустрии.

При этом в отчете отмечается, что по сравнению с прошлым годом компании стали внимательнее относиться к уровню киберзащиты. В результате список угроз покинул пункт, посвященный недостаточным аудитам и отслеживанию инцидентов ИБ.

Категории: Аналитика, Кибероборона