Конфиденциальность и кибербезопасность становятся все более важными по мере того, как мир все глубже погружается в цифровые технологии. После пандемии Covid-19 количество киберпреступлений увеличилось в три раза. Способна ли современная кибербезопасность обеспечить нашу конфиденциальность? Не находимся ли мы в плену иллюзий, когда думаем, что надежно защищены? Анализ мифов показывает, что зачастую незащищенность связана именно с ошибочным представлением о кибербезопасности.
Миф 1: у нас хорошие инструменты кибербезопасности, поэтому мы вне рисков
Инструменты эффективны лишь в том случае, если правильно настроены и своевременно обновляются. К тому же не существует универсального инструмента, который мог бы оцениваться как хороший — то, что достаточно для одного, неэффективно для другого. Компании, которые считают, что высококлассные и дорогостоящие инструменты делают их неуязвимыми для киберпреступников, должны учитывать, что без соответствующей настройки и обслуживания такие инструменты не более ценны, чем любые другие.
Миф 2: защиты интернет-приложений достаточно
Приложения с выходом в интернет несут в себе больше всего угроз для конфиденциальности. Мы привыкли к удобным мобильным банкам, навигации, интернет-покупкам и прочим благам цивилизации. Однако приложения — не единственная угроза. Информацию могут похищать и устройства, изначально предназначенные для защиты, например, камеры видеонаблюдения. Так, Hikvision камера, как и большинство камер известных производителей, относится к защищенным устройствам, тем не менее, требуется тщательное соблюдение требований конфиденциальности, постоянный контроль, периодическое обновление программного обеспечения. Но даже при всем этом видеокамеры с выходом в интернет не рекомендуется размещать там, где конфиденциальность критически важна.
Миф 3: взлом сразу обнаружит себя
Это не соответствует действительности. Часто приводят пример знаменитой сети отелей Marriott. В результате кибератаки 2014 года были похищены данные тысяч клиентов, включая их паспортные данные и контактную информацию. О том, что они скомпрометированы, служба безопасности узнала лишь спустя четыре года. Можно возразить, что с тех пор меры кибербезопасности стали серьезнее, однако и киберпреступность становится все изощреннее.
Миф 4: если вы не крупное предприятие, киберугрозы вас не касаются
По статистике, целью от 43 до 58% кибератак является малый бизнес. Киберпреступники прекрасно осведомлены о том, что крупные компании лучше заботятся о защите информации. Зачастую они недостаточно квалифицированы, чтобы совершать атаки на такие предприятия, или не хотят тратить на это время, предпочитая с меньшими усилиями добиться того же результата от нескольких менее крупных и защищенных источников.
Миф 5: заботиться о соблюдении мер кибербезопасности должен IT-сектор
Кибербезопасность касается каждого. Все лица, заинтересованные в своей конфиденциальности, обязаны о ней позаботиться, а в компаниях меры предосторожности должен знать и соблюдать каждый сотрудник. Печальный факт: 81% взломов происходит по причине слабости пароля. Но и самый надежный пароль должен стать лишь первым этапом в двухфакторной аутентификации.
Вывод: идеальная, стопроцентная конфиденциальность в современном цифровом мире, похоже, недостижима. Однако защитить себя от большинства угроз вполне возможно, если не пренебрегать хотя бы общеизвестными мерами кибербезопасности.
Комментарии