Все больше руководителей служб безопасности сталкиваются с интересной задачей: удовлетворить растущую потребность сотрудников иметь в своем распоряжении все новые устройства, поддерживая при этом надежную организационную безопасность.
Сегодняшние работники проводят по крайней мере часть своего рабочего времени, используя персональные устройства, и многие предпочитают использовать для работы лично приобретенные приложения ИИ. Это означает, что ИТ-отделам и службам безопасности приходится учитывать больше устройств и больше приложений в обслуживании, управлении, безопасности и соответствии. А с распространением приложений ИИ в конечной точке организации вступают в новую эру сложности и неизвестности.
Этот сдвиг вызывает растущую обеспокоенность, поскольку ландшафт угроз продолжает становиться все более серьезным, поскольку противники используют умножающуюся мощь ИИ. По данным Darktrace, 74% организаций считают угрозы, основанные на ИИ, серьезной проблемой, а 90% ожидают, что эти угрозы существенно повлияют на них в течение следующих 1-2 лет.
Итак, как службы безопасности могут сбалансировать ожидания сотрудников с эксплуатационной безопасностью — не замедляя инновации? Все начинается с наличия прочной, надежной основы.
Удовлетворение растущей базы сотрудников
Qualtrics обнаружила, что сотрудники на 230% более вовлечены и на 85% более склонны оставаться на работе дольше трех лет, если у них есть подходящие технологии для хорошего выполнения работы. Предоставление гибкости в устройствах и приложениях имеет решающее значение для привлечения и удержания лучших талантов. Но больший выбор в конечной точке также означает больший риск и больший потенциал для эксплуатации. Каждое устройство становится возможной точкой входа как для технических уязвимостей, так и для человеческих.
Фишинг теперь является первым вектором атак для нарушений, ответственным за 41% всех успешных инцидентов. Самая эффективная защита? Проактивное, постоянное обучение. Предоставление сотрудникам возможности распознавать и сообщать о подозрительной активности снижает риск компрометации. Вопрос больше не в том, будет ли конечная точка атакована, — вопрос в том, когда и насколько ваша организация готова отреагировать.
Резиновая дорога для встреч: укрепление ваших конечных точек
Одним из самых основополагающих аспектов безопасности конечных точек является исправление, и критически важно делать это часто. Среднестатистической организации требуется от 60 до 150 дней, чтобы исправить уязвимости. Это невероятно долгое время для злоумышленников, чтобы найти путь к вашим устройствам, продвинуться по центрам обработки данных и потенциально заразить вашу цепочку поставок программного обеспечения.
Теперь, благодаря достижениям в области ИИ, такие возможности, как анализ настроений исправлений с использованием ИИ, могут помочь упростить процесс исправления, позволяя командам InfoSec принимать более обоснованные решения и действовать быстрее. Еще один способ, которым организации должны думать об укреплении своего имущества конечных точек, — это инструменты обнаружения и реагирования конечных точек (EDR), которые могут быстро обнаруживать отклонения от типичного поведения конечных точек и устранять риск. Такие организации, как CrowdStrike и SentinelOne, делают это исключительно хорошо.
Директорам по информационным технологиям или директорам по информационной безопасности также следует подумать об управлении конфигурацией. Включены ли ваши брандмауэры? Разрешаете ли вы нефильтрованный доступ к веб-сайтам? Какие новые приложения вы разрешаете устанавливать своим сотрудникам, и что вы разрешаете сотрудникам трогать или изменять на своих устройствах?
Поскольку все больше руководителей ИТ стремятся сбалансировать стимулирование инноваций и рост производительности с организационной безопасностью, вот вопросы, которые им следует задавать. В конце концов, инновации настолько же сильны, насколько сильна ваша базовая безопасность. Лучший способ сделать ваших сотрудников счастливыми, дав им возможность воспользоваться последними «блестящими новыми игрушками», одновременно сохраняя безопасность вашей организации, — это снабдить их правильным образованием, фундаментом и ресурсами, необходимыми для этого.