Trace Id is missing

Kübervastupanuvõime

Laadi alla
Jaga
Mõistmine, kuidas turvaspetsialistid on keskendunud kübervastupanuvõimele ja oma organisatsiooni küberturbe maksimeerimisele

Üheksa kümnest turbejuhist, kes peavad end rünnete suhtes haavatavaks, usuvad, et turvalisus on äritegevuse soodustaja.

Microsofti turbeteenuse meeskond küsitles enam kui 500 turbespetsialisti, et paremini mõista infoturbejuhtide hulgas levivaid turbetrende ja nende peamisi murekohti. Siit saate teada, kuidas turbejuhid tegelevad kõige keerukama ohumaastikuga, mida nad on kunagi näinud, ja miks nad on tuleviku suhtes optimistlikud.

5 sammu kübervastupanuvõime saavutamiseks:

  • Võtke haavatavus omaks hübriidtöö faktina ja liikuge vastupanuvõime poole
  • Piirake, kui kaugele lunavararündajad jõuavad
  • Tõstke küberturve strateegiliseks ärifunktsiooniks
  • Mõistke, et teil võib juba olemas olla see, mida vajate kasvavate ohtude haldamiseks
  • Rakendage turbe põhialuseid

Viimased aastad on kiirendanud kolme olemasolevat trendi ja pinget nende vahel: (1) kuidas olla konkurentsivõimeline kiiresti areneval ärimaastikul, (2) kuidas kaitsta end üha tõsisemate küberohtude eest ja (3) kuidas saavutada mõlemad eesmärgid, vähendades samal ajal keerukust ja muutudes digitaalselt.

Hübriidtöö kasutuselevõtuga muutuvad ettevõtete võrgud hajutatumaks, keerulisemaks ja ebamäärasemaks. Kui ettevõtted soovivad selles hüperühendatud virtuaalruumis riske juhtida, tuleb küberturbe strateegiat arendada. Sellised põhialused nagu mitmefaktoriline autentimine (MFA) ja paikamine on endiselt turvalisuse nurgakivi, kuid perimeetripõhine lähenemine turvalisusele ei ole enam elujõuline. Selle asemel võivad organisatsioonid vähendada eskaleeruvate turbeohtude mõju, muutudes vastupanuvõime seisundit.

Meie hiljutine enam kui 500 turbespetsialisti küsitlus näitab, et see nihe on toimumas, kuna juhid keskenduvad nüüd ohtudeks ja rünneteks valmistumisele, mitte nende ennetamisele. Uutmoodi lähenemine tõstab turvalisuse strateegiliseks ärifunktsiooniks, mis võimaldab meie tänast tööviisi, vähendades samal ajal riske ja minimeerides rünnete mõju.

  • 61% turbejuhtidest ütleb, et pilv on digitaalne funktsioon, mis on rünnetele kõige vastuvõtlikum.
  • Kaks kolmest turbejuhist ütlevad, et hübriidtöö on muutnud nende organisatsiooni vähem turvaliseks.
  • 40% kõigist eelmisel aastal toimunud rünnetest ja pooled kõigist pilverünnetest mõjutasid ettevõtet märkimisväärselt.

Hübriidtöö on viinud igat tüüpi ettevõtted pilve, hajutades igasuguse perimeetri illusiooni. Rohkem kui kunagi varem toimub töö raskesti kaitstavates ruumides – platvormide, pilverakenduste, isiklike seadmete ja koduvõrkude vahel. Pole ime, et kaks kolmest turbejuhist ütlevad, et hübriidtöö on muutnud nende organisatsiooni vähem turvaliseks. Pilve- ja võrguhaavatavused on praegu turbejuhtide peamine turbeprobleem, mis tõrjub välja isegi püsiva pahavara ohu. 61 protsenti turbejuhtidest peab pilvtaristut ja pilvrakendusi digitaalse keskkonna kõige vastuvõtlikumaks tunnuseks, millele järgnevad võrgud. Umbes pooled viitavad meili ja koostöö tööriistadele – kaugtöö vahenditele – kui nende kõige haavatavamatele digitaalsetele vahenditele.

45% turbespetsialistidest peavad meili ja koostöö tööriistu oma organisatsiooni rünnakutele kõige vastuvõtlikumaks aspektiks.

Nendel juhtidel on õigus olla mures. Meie uuringus on pilve valesti seadistamisest tingitud turbemurded sama levinud kui pahavararünnakud ja need on seotud olulise kahjuga ettevõttele. Umbes üks kolmest ettevõttest teatas eelmisel aastal pilve valesti konfigureerimise probleemist, mis on olulisem kui mis tahes muu rünne ja samaväärne pahavaraga. Kuid pilve- ja pahavararünnakud erinesid nende mõju raskusastmes. Kui umbes pooled pilve- ja IoT-murrete ohvritest teatasid turberünnete märkimisväärsest ärimõjust (tööseisakud, tundlike andmete varastamine ja mainekahju), siis vähem kui kolmandik pahavara ja andmepüügi ohvritest kandis sellisel tasemel kahju. Kokku mõjutas turbeotsuste tegijate sõnul äritegevust märkimisväärselt umbes 40 protsenti viimase aasta turbemurretest.

Tänapäeva hübriidvõrgud, mida kasutatakse mitmel platvormil ja pilvkeskkonnas, ei võimalda traditsiooniliste turbemeetmete kasutamist. Nii turbejuhid kui ka praktikud peavad oma suurimaks turbeprobleemiks raskusi mitme pilvega keskkonna haldamisel. Umbes iga kolmas aruanne peab keeruliseks mitut platvormi kasutava organisatsiooni kaitsmist. Neid hajutatud pilvvõrke on olemuslikult raske turvata. Näiteks võib olla kasutusel tuhandeid poliitikaid, mis võib muuta aktiivsete poliitikate väljaselgitamise keeruliseks.

Kuna hübriidtöö jääb alles, ei ole ettevõtetel võimalust taanduda ettevõttesisese võrgustiku müüriga ümbritsetud kindlusesse. Selle asemel peavad turbejuhid võtma omaks haavatavuse kui hübriidtöökeskkonna omaduse ja otsima viise rünnete ärimõju minimeerimiseks.

Mida saavad turbejuhid teha? Palgake pilveeksperdid. Pilve turvamine on teistsugune mäng kui sisevõrgu turvamine, erinevate reeglite ja panustega. Mõned meie küsitlusele vastanutest loodavad, et nende praktikud on kõigil alal meistrid, samas kui teised toetuvad pilvekspertidele – isegi pilveinseneridele, kes võivad olla väljaspool turbemeeskonda. Arvestades, et peamised pilvehaavatavused on administraatori vead, nagu vale konfigureerimine ja turbepoliitika ebajärjekindel rakendamine, näitavad meie uuringud, et pilveturbega tegelevad spetsialistid mõistavad pilvsüsteeme seest ja väljast (isegi kui neil pole traditsioonilisi turbeteadmisi).
  • Üks viiest küsitletud ettevõttest koges eelmisel aastal lunavararünnakut.
  • Pooled neist rünnetest mõjutasid ettevõtet märkimisväärselt.
  • Lunaraha maksnud ohvrid said tagasi vaid 65% oma andmetest ja kolmandik sai tagasi vähem kui poole.

Täiuslikus turbeohu tormis kasvab lunavaraoht just siis, kui ettevõrgud kasutavad laialdaselt kogu pilvkeskkonda. Peaaegu üks viiest turbejuhist teatab, et on viimase aasta jooksul langenud lunavararünde ohvriks ja ligikaudu kolmas nimetab lunavararündeid oma peamiste turbeprobleemide hulgas. Vastavalt Fortinet 2021. aasta lunavarauuringu aruandele kasvas lunavararünnete arv 2020. aasta juulist kuni 2021. aasta juunini 1070 protsenti.

Ka rünnete raskusaste kasvab: lunavara tekitas 2021. aastal hinnanguliselt 20 miljardi USA dollari väärtuses kahju; 2031. aastaks ületab see arv prognooside kohaselt 265 miljardit USA dollarit (Cybersecurity Ventures2022. aasta küberturbe almanahh). Vastavalt Ponemoni instituudi aruandele Cost of a Data Breach Report 2021 on lunavararünnete keskmine maksumus 4,62 miljonit USA dollarit (eskalatsiooni, teatiste, äritegevuse kadumise ja reageerimise kuludena – ilma lunaraha arvestamata).

Rahalised kulud on vaid osa loost. Umbes pooled (48 protsenti) meie uuringus osalenud lunavararünnete ohvritest teatavad, et ründed põhjustasid olulisi tööseisakuid, tundlike andmete paljastamist ja mainekahjustusi.

48 protsenti lunavararünnete ohvritest teatavad, et ründed põhjustasid olulisi tööseisakuid, tundlike andmete paljastamist ja mainekahjustusi.

Keskmiselt said lunaraha maksnud organisatsioonid tagasi ainult 65 protsenti oma andmetest, 29 protsenti aga mitte rohkem kui poole oma andmetest.

„Lunavara kui teenus“ on selle kuritegevuse hüppelise tõusu taga. Meie turbeteadlaste sõnul võimaldavad küberkuritegevuse tarneahelad küberkurjategijatel osta end tõestanud küberkuritegevuse komplekte ja teenuseid kõigest 66 USA dollari eest. Need odavad komplektid annavad igale kurjategijale juurdepääsu parematele tööriistadele ja automatiseerimisele, et suurendada oma tegevuse ulatust, rünnakute keerukust ja vähendada kulusid. Selle tulemusena soodustab edukate lunavararünnete taga olev majandusharu nende kiiret tähelendu.

Mida saavad turbejuhid teha? Rakendage täisusaldamatuse põhimõtteid. Lunavararünded taanduvad kolmele peamisele sisenemisvektorile: kaugtöölauaprotokolli (RDP) toores jõud, haavatavad internetiühendusega süsteemid ja andmepüük. Organisatsioonid saavad kahju ulatust piirata, sundides ründajaid mitmele ärikriitilisele süsteemile juurdepääsu saamiseks rohkem pingutama. Väiksemate privileegidega juurdepääsu loomise ja täisusaldamatuse põhimõtete kasutuselevõtmisega on võrku sissemurdvatel ründajatel väiksem võimalus võrgus ringi liikuda ja lukustada väärtuslikke andmeid (Microsoft Digital Defense Report).

  • Rohkem kui pooled turbejuhtidest tunnevad end mõne olulise küberründe ees haavatavana.
  • Haavatavus on tugevas korrelatsioonis küpse turbeseisundiga (83%) ja turvalisuse käsitlemisega strateegilise ärifunktsioonina (90%).
  • 78% neist, kes tunnevad end ründe suhtes äärmiselt haavatavana, kasutavad kõikehõlmavat täisusaldamatust.

Teadmised on tänapäeva turbeohtude maailmas suur jõud. Meie uuringud näitasid olulisi seoseid haavatavusest teadlik olemise ja küpse turbeseisundi vahel, mis käsitleb turvalisust kui strateegilist ärifunktsiooni. Rohkem kui pooled turbejuhtidest tunnevad end olulise küberründe suhtes haavatavana. Ja ülekaalukalt on need, kes tunnevad end kõige haavatavamana, ka oma turvalisuse seisukohast kõige küpsemad – 83 protsenti võrreldes 35 protsendiga kõigist vastajatest. Veelgi enam, üheksa kümnest turbejuhist, kes teatasid end rünnete suhtes haavatavana, pidasid turvet „äri võimaldajaks“.

See kujutab endast paradigma muutust turbes: hea turbehoiaku väärtus seisneb ohumaastiku teadvustamises ja vastupanuvõimele keskendumises, mitte üksikute rünnete ärahoidmisele keskendumises.1

83% turbeotsuste langetajatest, kes tunnevad end rünnete suhtes äärmiselt haavatavana, teatavad, et nende organisatsiooni turvalisus on keskmisest kõrgem.

Seda turbemudeli nihet vastupanuvõime tugevdamise suunas näitavad täisusaldamatuse andmed, mis on seotud haavatavuse ja tugeva turbeseisungiga. Peaaegu kõik (98 protsenti) vastajatest, kes tundsid end rünnete suhtes äärmiselt haavatavana, rakendasid täisusaldamatust – ja 78 protsendil on juba olemas põhjalik täisusaldamatuse strateegia . Täisusaldamatus eeldab turbemurret ja optimeerib pigem vastupanuvõimet kui kaitset. Intervjuudes pidasid vastajad, kes näitasid oma täisusaldamatuse teekonnal küpsust, tõenäolisemalt ründeid pigem paratamatuse kui ennetatava ohuna. Meie uuringud kinnitasid, et täisusaldamatuse alal küpsed inimesed ei teatanud rünnete väiksemast esinemissagedusest. Kuid on näidatud, et täisusaldamatus vähendab keskmisi murdekulusid 35 protsenti – 5,04 miljonilt USA dollarilt ilma täisusaldamatuseta 3,28 miljonile USA dollarile, kui täisusaldamatus on juurutatud (aruanne Cost of a Data Breach Report 2021).

74% turbeotsuste langetajatest, kellel on käsil põhjalik täisusaldamatuse juurutamine, teatavad, et nende turvalisus on oluliselt parem kui nende partneritel.

Mida saavad turbejuhid teha? Hinnake oma täisusaldamatuse lähenemist. Just see vastupanuvõimega turbeseisund tõstab turvalisuse kaitseteenusest strateegilise äritegevuse võimaldajaks. Intervjuudes tunnustavad CISOd seda ennetavat lähenemist turvalisusele hübriidtöö hõlbustamise, tarbijate kogemuste ja kindlustunde parandamise ning innovatsiooni toetamisega. Täisusaldamatuse kasutuselevõtt on vastupanuvõime lahutamatu osa. Saate hinnata oma organisatsiooni täisusaldamatuse küpsusstaadiumit  Microsoft Security sihipäraste hindamistööriistade abil.
  • Ainult IoT põhjustab kahe aasta pärast sama suurt probleemi kui praegu; kõik muud turbeprobleemid peaksid eeldatavasti vähenema.
  • 28% vähem vastajaid peab võrke kahe aasta pärast sama oluliseks turbeprobleemiks kui praegu.

Küpsed turbeorganisatsioonid on realistlikud tänapäeva üha keerukamaks muutuva digitaalse keskkonna ohtude suhtes ja optimistlikud oma suutlikkuse suhtes tulevaste väljakutsetega toime tulla. Turbejuhid ootavad, et kahe aasta pärast muutuvad isegi nende digitaalse keskkonna kõige haavatavamad aspektid vähem tähelepanu nõudvaks. Näiteks kui peaaegu 60 protsenti juhtidest näeb praegu võrke haavatavusena, siis vaid 40 protsenti näeb, et see probleem püsib ka kahe aasta pärast – teisisõnu arvab kolmandik tänastest asjassepuutuvatest juhtidest, et võrgud ei ole enam kahe aasta pärast suur probleem. Mure kõigi muude funktsioonide pärast langeb samamoodi kahe aasta perspektiivis, 26% vähem vastajatest võrreldes tänasega nimetab meili ja koostöö tööriistu ning lõppkasutajaid eeldatava probleemina; umbes 20% vähem näevad tarneahela haavatavust peamise probleemina ja 10–15% vähem nimetasid kahe aasta jooksul peamiseks turbeprobleemiks lõpp-punkte ja pilvrakendusi. Vaid käidutehnoloogia ja IoT kujutavad endast kahe aasta pärast sama suurt või suuremat väljakutset.

Peaaegu kõigi turbeelementidega seotud mure vähenemine on tähelepanuväärne, arvestades üksmeelt, et küberohud muutuvad üha tõsisemaks – nende mõju on suurem ja neist on raskem mööda hiilida. Kuidas saavad ründed suureneda, kuid riskina väheneda? Nendest järeldustest tuleneb turbespetsialistide kindlustunne, et tänane lähenemine turvalisusele kaitseb nende organisatsioone järgmistel aastatel paremini, kuna seda rakendatakse tarneahelates, partnervõrkudes ja ökosüsteemides. Hiljutises Maailma majandusfoorumi uuringus viitas valdav enamus turbejuhtidest (88 protsenti) murele väikeste ja keskmise suurusega ettevõtete (VKE) kübervastupanuvõime pärast nende ökosüsteemides. VKE-sid sihitakse tõenäoliselt kui nõrgemat lüli, kuni nad saavutavad oma turvalisuses sama küpsuse.

Mida saavad turbejuhid teha? Tagada turbetööriistade terviklik rakendamine. Eelistage tugevat täisusaldamatuse strateegiat ja tagage selle igakülgne rakendamine, et see oleks teie turbemudeli alus ning suunake tulevasi investeeringuid ja projekte. Veenduge, et teie olemasolevad turbeinvesteeringud (nt lõpp-punkti tuvastamine ja reageerimine, meiliturvalisus, identiteedi- ja juurdepääsuhaldus, pilvele juurdepääsu turbevahendajad ja sisseehitatud ohukaitsevahendid) on õigesti konfigureeritud ja täielikult rakendatud. Need, kellel on Microsofti tooted, lugege lisateavet selle kohta, kuidas oma Microsofti investeeringutest maksimumi võtta ja oma täisusaldamatus strateegiat tugevdada.

  • Elementaarne turbehügieen kaitseb endiselt 98% rünnete eest.
  • Ainult 22% Azure’i klientidest on rakendanud tugeva identiteedi autentimiskaitse.

Kuna töötajaid on vähe ja eelarved on piiratud, on turbejuhtide jaoks olulisem kui kunagi varem riske juhtida ja õigeid prioriteete seada. Paljud juhid ütlevad meile, et nende küberhügieeni tugevdamine, et vältida kõige levinumaid ründeliike, eriti nende kasvava digitaalse jalajälje puhul, on nende peamine prioriteet. Meie andmed ja uuringud toetavad seda seisukohta – meie hinnangul kaitseb elementaarne turbehügieen endiselt 98 protsendi rünnete eest (vt lk 124 Microsoft Digital Defense Report, oktoober 2021).

Peaaegu kõiki küberründeid saab takistada mitmikautentimise (MFA) lubamisega, vähimate privileegidega juurdepääsu rakendamisega, tarkvara värskendamisega, pahavaratõrje installimisega ja andmete kaitsmisega. Tugevat identiteedi autentimist kasutatakse siiski vähe. Meie siseuuringud näitavad, et kõigis valdkondades on ainult 22 protsenti klientidest, kes kasutavad Microsofti pilvidentiteedilahendust Microsoft Azure Active Directory (Azure AD), on 2021. aasta detsembri seisuga rakendanud tugeva identiteedi autentimise kaitse (Cyber Signals).

Mida saavad turbejuhid teha? Alustage identiteedist. Christopher Glyer, Microsoft Threat Intelligence Centeri (MSTIC) peamine ohuteabe juht, kutsub organisatsioone üles muutma identiteedi turvalisust suuremaks: „Turvaline identiteedikaitse, olgu selleks MFA, paroolivaba süsteem või muud kaitsemehhanismid, nagu tingimusliku juurdepääsu eeskirjad, vähendab võimalust ja muudab ründe lati tõstmise palju raskemaks.“ Saate juhiseid identiteedi ja ülejäänud süsteemide kohta, kasutades Microsofti turvalisuse parimaid tavasid.

Kübervastupanuvõime tee

Praegune hetk on üleminekuhetk. Kuna organisatsioonid on viimastel aastatel suurendanud oma sõltuvust töökoha paindlikkusest ja kiirendanud oma digitaalset ümberkujundamist, on nad puutunud kokku uute ja tõsisemate rünnetega. Perimeeter on laienenud ja on üha enam hübriidne, hõlmates mitut pilve ja platvormi. Kuigi uued tehnoloogiad on olnud õnnistuseks paljudele organisatsioonidele, võimaldades tootlikkust ja kasvu ka keerulistel aegadel, on muutused andnud võimaluse ka küberkurjategijatele, kes töötavad selle nimel, et kasutada ära üha keerulisemaks muutuvas digitaalkeskkonnas leiduvaid haavatavusi. Rünnetele vastupanuvõime saavutamiseks peavad organisatsioonid järgima head küberhügieeni, rakendama täisusaldamatuse põhimõtteid toetavaid arhitektuure ja lisama ettevõttesse küberriskide haldamise.
  1. [1]

    Huvitaval kombel ei näidanud küsitlustulemused seost nende vahel, kes kogesid olulist rünnet, ja nende vahel, kellel oli tugevam turbeseisund või ulatuslikum täisusaldamatuse kasutuselevõtt. See võib viidata sellele, et haavatavus põhjustab tugevamat turbeseisundit või et rünnete vähendamisel pole mõtet, vaid mõju vähendamisel.

Seadmed ja taristu Kübervastupanuvõime Lunavara

Seotud artiklid

Kübersignaalid: 1. väljaanne

Identiteet on uus tööpõld. Saate ülevaate arenevatest küberohtudest ja sellest, milliseid samme oma organisatsiooni paremaks kaitsmiseks ette võtta.
Lisateave

Kolm viisi, kuidas end lunavararünnete eest kaitsta

Tänapäevane lunavaratõrje ei piirdu pelgalt tuvastusmeetmete häälestamisega. Lugege lähemalt, millised kolm võimalust teil on, et oma võrku lunavararünnete eest paremini kaitsta juba täna.
Lisateave

Eksperdi profiil: David Atch

Oma viimases eksperdiprofiilis rääkisime Microsofti IoT/OT-turbeuuringute juhi David Atchiga, et rääkida IoT- ja OT-ühenduvuse kasvavatest turberiskidest.
Lisateave

Jälgige Microsofti turbeteenust