Loader

ГЛОБАЛЬНЫЙ ВОПРОС: ЗАЩИТА ДАННЫХ О COVID-19

ГЛОБАЛЬНЫЙ ВОПРОС: ЗАЩИТА ДАННЫХ О COVID-19

Сегодня человечество пытается совершить один из крупнейших в своей истории логистических подвигов: массовую вакцинацию против COVID-19. Во всем мире происходит сбор, управление и анализ критической информации о вирусе, вакцине, ее влиянии на здоровье. Задача — не только давать отпор пандемии COVID-19, но и защищать важную, конфиденциальную, Персонально идентифицируемую информацию (PII), Закон о портативности и ответственности в области медицинского страхования (HIPPA), а также связанные с ним данные об интеллектуальной собственности коммерческих предприятий.

 

В связи с глобальным характером пандемии страны спешат разработать вакцину и защитить все данные, связанные с COVID-19.  Государственные учреждения, а также фармацевтические компании и учреждения здравоохранения вынуждены защищать информацию о разработке и сбыте вакцины.

 

Самый большой риск и проблема кибербезопасности — это необходимость защищать огромный объем данных о COVID-19 в очень разрозненной архитектуре. Национальные государственные субъекты, безусловно, очень заинтересованы в данных, связанных с COVID, и это делает их мишенью. Только в январе 2021 года Fidelis Threat Research Team зафиксировала, что 79% угроз этого месяца были нацелены на правительственную вертикаль. Злоумышленники могут использовать данные о COVID-19, чтобы нарушить цепочку поставок и распределения вакцин, использовать личную информацию граждан и многое другое. Итак, что можно сделать для защиты, обнаружения и реагирования на попытки злоумышленников получить доступ к этой информации?

 

Небольшая часть решения — это правила конфиденциальности данных. Правительство осуществляет контроль за безопасностью и конфиденциальностью, чтобы обеспечить организациям основу для защиты. В то время как внедрение вакцинации только начинается, многие люди задаются вопросом, когда они смогут вернуться к своей «нормальной» жизни и что это повлечет за собой. В частности, потребуется ли вам вакцинация, чтобы вернуться на работу, навестить близких или отправиться в путешествие, и как страны поддержат «Паспорт здоровья», чтобы доказать ваше право на свободное передвижение?

 

Правительству придется работать с сектором приватного бизнеса, чтобы продвигать эту инициативу с учетом конфиденциальности и проводимых политик.  Несмотря на то, что COVID-19 ускорил цифровую трансформацию, еще многое предстоит сделать для того, чтобы обеспечить защиту граждан и организаций от злоумышленников.

 

Проактивная стратегия безопасности против реактивной

 

Многие организации реагируют на угрозы вместо того, чтобы разработать упреждающую стратегию защиты от них. Существуют превентивные меры, включая внедрение контроля доступа для обеспечения подотчетности и конфиденциальности с самого начала, сканирование уязвимостей и аудиторские программы. Они направлены на увеличение рабочего фактора для защиты вашей инфраструктуры от возможного получения доступа к ней злоумышленником.

 

Проактивная защита направлена ​​на обнаружение сложных субъектов угроз, которые, несмотря на все ваши усилия, прорвали защиту — скорее всего, с использованием неизвестных (zero day) векторов атаки, что недавно наблюдалось в рамках атаки на SolarWinds. Для этих неизвестных векторов атак ключевым моментом является раннее обнаружение и проверка аномальной активности — по сути, сосредоточение внимания вашей группы безопасности на аномальной активности в сетях, чтобы эту активность можно было проанализировать и заблокировать, если она окажется несанкционированной или злонамеренной.

 

Какие существуют ключевые элементы проактивной защиты?

    • Полная видимость через интегрированный стек безопасности на конечных точках, сетях и облачных рабочих нагрузках и внутри них.
    • Анализ, сфокусированный на угрозах, для выявления и корреляции особенных, аномальных событий и обеспечения контекста, окружающего события.
    • Сложные инструменты, подкрепленные автоматизацией, которые позволяют аналитикам:
      • Проводить тщательную проверку и анализ аномальной деятельности.
      • Отслеживать движения злоумышленников и предвидеть их следующие шаги.
      • Блокировать их действия.
    • Интегрированные инструменты обмана для повышения уверенности и корреляции атак.
    • Аналитики безопасности, знающие методы атак злоумышленников.

 

Проактивная стратегия безопасности дополняет более традиционную и реактивную защиту, существующую в большинстве организаций. В конечном счете, проактивная защита предоставляет вашей команде безопасности инструменты поиска угроз, знания и понимание (видимость), необходимые для обнаружения угроз на ранних стадиях цепочки поражения, определения того, как зловред прорвался через защиту и что было скомпрометировано, как отреагировать на него с помощью корректирующих действий, а также как предотвратить его возвращение в будущем. Более подробно описывается эта стратегия в Global CISO Playbook for the New Normal.

 

В ходе этой пандемии специалисты по безопасности научились адаптироваться и стали более выносливыми. Задача та же: продолжать совершенствовать кибербезопасность федерального правительства, чтобы противостоять даже самым передовым угрозам. 

 

Источник: https://bit.ly/3lTrVRK

 

Если у вас есть вопросы о решениях Fidelis Cybersecurity и о том, как они могут помочь защитить ваши критически важные данные от передовых угроз, свяжитесь с нами:

 

Украина, Грузия, Арменияіnfo.ua@oberig-it.com, +380 67 223 42 10.

Узбекистан, Кыргызстан, Таджикистан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.

Азербайджан info.az@oberig-it.com, +994 50 6826105.

Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.

Беларусь, Молдова, Румынияinfo.md@oberig-it.com, +373 686 76535.