Джерело: www.securitymagazine.com
Особиста інформація стає все більш цифровою. Лікарняні записи, банківська інформація і дані приватних компаній — це лише кілька прикладів інформації, на яку були спрямовані попередні атаки.
В цей тиждень захисту даних лідери в галузі безпеки поділилися думками та порадами про те, як найкраще захистити особисту інформацію.
Алек Нуньєс, директор з дотримання вимог законодавства у Poll Everywhere:
«Проблема номер один, коли йдеться про конфіденційність даних, — це нестача знань і рекомендацій для команди організації. Людська помилка була і залишається основною причиною проблем з безпекою даних. Компанії можуть звести до мінімуму її вплив, розробивши передовий досвід та створивши програми навчання роботі з даними, щоб правила кібербезпеки стали зрозумілими для всіх».
Дон Бокслі, генеральний директор та співзасновник DH2i:
«Сьогодні, коли організації прагнуть захистити дані – як свої власні, так і своїх клієнтів, – багато хто, як і раніше, стикається з труднощами, намагаючись зробити це за допомогою застарілих технологій, які просто не призначені для того, як ми працюємо і живемо сьогодні. Зокрема, багато організацій покладаються на віртуальні приватні мережі (VPN) для доступу до мережі та забезпечення безпеки. На жаль, як зовнішні, так і внутрішні зловмисники в даний час використовують властиві VPN вразливості».
Сурья Варанасі, технічний директор Nexsan:
«Сьогодні було б дуже складно знайти організацію, яка не виконує резервного копіювання своїх даних. Однак цього замало. Кіберзлочинці стають все більш агресивними та витонченими, вдосконалюючи програми-вимагачі та інші шкідливі програми. І загроза полягає не тільки в тому, що вони зберігатимуть ваші дані до оплати, кіберзлочинці загрожують зробити особисті та конфіденційні дані загальнодоступними, якщо вони не будуть сплачені. Тому дуже важливо, щоб кібергігієна включала захист резервних копій даних, роблячи їх незмінними та виключаючи будь-які способи видалення чи пошкодження даних».
Браян Дунаган, віце-президент з проектування Retrospect:
«Кожна організація, незалежно від розміру, стикається з реальною ймовірністю того, що вона може стати наступною жертвою кібератаки. Це пов’язано з тим, що сьогоднішні програми-вимагачі, які навіть кіберзлочинцям-початківцям простіше ніж будь-коли отримати за допомогою програм-вимагачів як послуги (RaaS), завдають ударів неодноразово і випадковим чином, навіть не знаючи, чию систему вони атакують. Програми-вимагачі тепер просто шукають цю єдину вразливість, яка дозволить їм поринути у вашу мережу. Опинившись усередині, вони можуть заблокувати, видалити та/або сховатись з вашими даними та вимагати оплати, якщо ви хочете зберегти свої дані в таємниці та/або повернути їх».
Адам Марре, директор з інформаційної безпеки Arctic Wolf:
«Для споживачів вкрай важливо зберігати пильність, оскільки онлайн-платформи та програми для соціальних мереж, особливо безкоштовні, як і раніше, вимагають витрат. Алгоритми, розроблені для того, щоб направляти користувачів до додатків та утримувати їх там довше, часто працюють маніпулятивними способами, які не відповідають інтересам користувачів, збираючи докладні та конфіденційні дані, які можуть використовуватися для націлювання на людей фішингових електронних листів, пропаганди та/або інструментів отримання доступу».
Джейсон Кравіц, керівник юридичної фірми Nixon Peabody’s Cybersecurity & Privacy practice
«Хоча непробивний кіберзахист є ідеальним сценарієм, у короткостроковій перспективі це нереалістично. У результаті кіберстійкість має стати центральним елементом плану кожної організації. Можлива рецесія цього року змусить компанії скорочувати витрати. Однак скорочення витрат на кібербезпеку є небезпечним і потенційно катастрофічним способом збалансувати бюджет».
Єва Малер, технічний директор ForgeRock та колишній аналітик з безпеки та ризиків Forrester Research:
«Цього Тижня захисту даних дуже важливо звернути пильну увагу на ширше використання штучного інтелекту (ШІ) в епоху соціальних мереж. Доступний споживачеві ШІ все частіше проникає у популярні програми. Наприклад, покращення автопортретів за допомогою ШІ, щоб потім поділитися ними з передплатниками у соціальних мережах, є останньою тенденцією у додатках для редагування фотографій. Однак при цьому споживачі передають біометрично значущі дані – дюжину або більше фотографій вашої особи – невідомій третій стороні. Політика конфіденційності додатку, засоби захисту, особливості моделі штучного інтелекту та надійність набувають нового значення через необхідність обміну таким великим обсягом даних. Виконання розпізнавання осіб також надає сервісу безліч додаткових персональних даних, таких як вік, стать, етнічна приналежність та стан здоров’я.
Ерік Басьє, старший директор з продуктів у Quantum:
«Згідно з нещодавнім дослідженням керівників ІТ та бізнесу, двоє з п’яти повідомили, що їхні організації постраждали від успішних атак програм-вимагачів. Понад 80% повідомили, що заплатили викуп, щоб повернути свої дані. Це пов’язано з тим, що кіберзлочинці постійно шукають нові способи змусити користувачів переходити за посиланнями, які відчиняють двері для проникнення програм-вимагачів. Програми-вимагачі — це лише одна загроза в ландшафті кіберзагроз, що постійно зростає. Вкрай важливо, щоб організації мали задокументований план захисту та відновлення своїх даних на кожному етапі їх життєвого циклу — від будь-яких кіберзагроз».
Корі Нахрайнер, директор з безпеки WatchGuard Technologies:
«День захисту даних є щорічним нагадуванням про те, що конфіденційність та безпека даних нерозривно пов’язані. Закони в усьому світі все більше визнають права окремих осіб контролювати збір, використання та зберігання інформації про них. Уряди також покладають на компанії велику відповідальність, щоб вони вміло розпоряджалися даними, та притягують їх до відповідальності, коли вони цього не роблять. Але захист даних від зловмисників є обов’язком кожного».