Microsoft стверджує, що базові принципи кібергігієни є ефективними проти майже усіх кіберзагроз. Це як правило Парето, але на новому рівні, і це не дивує досвідчених фахівців у сфері кібербезпеки. Однак більшість організацій нехтують цим підходом, віддаючи перевагу техно-солюціонізму при виборі стратегій кібербезпеки. Іншими словами, замість того, щоб дотримуватися базових принципів кібергігієни, вони воліють вкладати величезні кошти у вундервафлі нового покоління з використанням штучного інтелекту.
Головні елементи базової кібергігієни на думку MIcrosoft є наступні.
- Вимагайте багатофакторну аутентифікацію, стійку до фішингу:
- Увімкніть MFA для запобігання 99,9% атак.
- Обирайте зручні механізми MFA, такі як біометрія чи FIDO2-сумісні ключі.
- Використовуйте умовні політики доступу та SSO для зручності користування.
- Застосуйте принципи Zero Trust:
- Верифікуйте кожну транзакцію, обмежуйте доступ мінімальним допустимим рівнем, покладайтесь на розвідку загроз, їхнє своєчасне виявлення та блокування.
- Використовуйте сучасні антивіруси:
- Впроваджуйте розширене виявлення та автоматичне блокування атак.
- Автоматизуйте та оркеструйте безпеку для своєчасного виявлення та реагування на загрози.
- Тримайте системи оновленими:
- Регулярно оновлюйте програмне забезпечення, операційні системи та системні прошивки.
- Захищайте дані:
- Інвентаризуйте та класифікуйте дані, встановлюйте та здійснюйте контроль доступу.
- Адресуйте внутрішні ризики за допомогою правильних людей, навчання, процесів та інструментів, враховуючи користувацький контекст.
Як ви можете побачити, протягом останніх десяти років нічого кардинально нового не виникло. Рекомендації Microsoft включають лише перевірені методи корпоративної безпеки. Враховуючи їхній широкий огляд подій та інцидентів в корпоративних мережах, я б рекомендував довіряти їхнім настановам. Детальніше про основні принципи корпоративної кібергігієни можна прочитати за цим посиланням.
Нагадую, що про базові правила персональної кібергігієни ви можете прочитати у розділі Як не стати кібержертвою мого вебсайту.
Image credits: Microsoft.