АТ&T подверглась значительной утечке данных, в результате чего похищены журналы вызовов и текстовых сообщений 109 миллионов клиентов. Компания признала, что данные были украдены из облака стороннего провайдера Snowflake, и инцидент был обнаружен внутренним расследованием в апреле.
Этот инцидент подчеркивает важность соблюдения стандартов кибербезопасности не только на регуляторном уровне, но и как фундаментальную необходимость для защиты конфиденциальной информации. Исследование Thales показало, что компании, не соответствующие требованиям безопасности, в десять раз чаще сталкиваются с утечками данных.
Однако важна не только Compliance, но и постоянная оценка и пересмотр своей безопасности. Безопасные организации регулярно проводят аудиты и меняют методики аутентификации в соответствии с новыми угрозами.
В современном бизнесе безопасность цепочки поставок также играет ключевую роль. Даже если ваша собственная система безопасности надежна, уязвимости у подрядчиков могут привести к катастрофическим последствиям. Управление доступом и оценка безопасности поставщиков должны быть важной частью кибербезопасности организации.
Знание о данных в вашей сети – важный шаг для понимания рисков. Важно провести аудит, чтобы выяснить, какие данные у вас есть, где они хранятся и какие меры защиты применяются. Это поможет классифицировать активы, оценить текущие уязвимости и устранить недостатки в механизмах защиты данных.
Надежные меры защиты включают в себя шифрование, регулярное обновление программного обеспечения и многофакторную аутентификацию. Менее 10% компаний шифруют более 80% своих чувствительных данных в облаке, что подчеркивает важность полномасштабного шифрования.
Проактивный подход к монитору поведения пользователей и событий в сети – это важный метод защиты от утечек данных. Он позволяет автоматически выявлять подозрительное поведение и некомплайность, защищая тем самым компанию от угроз.
Принцип «безопасность по дизайну» должен быть основой подхода к кибербезопасности. Безопасность должна быть интегрирована на каждом этапе разработки систем, чтобы минимизировать уязвимости и исключить их эксплуатацию.
Стратегия безопасности в глубину, включающая несколько уровней безопасности, таких как MFA, шифрование и постоянный мониторинг, поможет защитить критические данные. Опора на один метод защиты – опасна, поэтому важно диверсифицировать меры безопасности.
С каждым годом растет число компаний, подвергающихся атакам на их конфиденциальные данные. AT&T теперь присоединилась к этому длинному списку. Но есть конкретные шаги, которые можно предпринять, чтобы уменьшить риски утечек данных. Подходы должны быть многогранными, проактивными и постоянно развивающимися.
Учитывая не только финансовые последствия, но и урон репутации и доверия клиентов, компании должны действовать без промедления для укрепления своей безопасности. Случаи, подобные утечке данных в AT&T, показывают, как легко можно потерять доверие клиентов и нанести вред репутации.
Источник: TechRadar
