18+

Суббота, 7 декабря, 2024
business.auto.ru
ДомойАктуальноеНарушения кибербезопасности обходятся очень дорого

Нарушения кибербезопасности обходятся очень дорого

Кибератака на поставщика ПО для автодилеров CDK сделала очевидным то, о чем дилерские центры и так должны знать: надежный протокол кибербезопасности крайне важен. Нарушение кибербезопасности обходится очень дорого, как в долларах, так и в репутационном плане.

Эрик Нахбар, президент и основатель компании Helion Technologies, предоставляющей услуги ИТ-поддержки, рекомендует как дилерским центрам предотвратить кибератаку и, в случае необходимости, справиться с ней.

«Хорошее начало — знать о своей ИТ-системе столько же, сколько и о других аспектах бизнеса», — считает Нахбар.

Информационные технологии — «это единственная область в дилерском бизнесе, где руководство, как правило, не понимает, как именно все работает», — говорит он.

По его словам, дилеры должны доверять своей ИТ-команде, но проверять ее работу. Это включает в себя общее представление об оборудовании и программном обеспечении, которое использует их дилерский центр, а также о том, кто имеет доступ к системе.

«Ошибка, которую я вижу у дилеров, заключается в том, что они мало что проверяют, когда речь идет об их ИТ», — говорит он. «Можете ли вы достать отчет и описать, что у вас есть и как это развивалось?»

Правило гарантий и ложное чувство безопасности

По словам Начбара, знать, что представляет собой система кибербезопасности и как она развивалась, — это суть Правила гарантий Федеральной торговой комиссии.

Впервые введенное в 2003 году, это правило, обязывающее финансовые учреждения иметь процедуры для защиты информации о клиентах, было пересмотрено в 2021 году. Оно распространяется на дилерские центры, которые в соответствии с Правилом считаются финансовыми учреждениями.

По словам Начбара, содержащиеся в нем рекомендации являются основными методами обеспечения кибербезопасности. Ежегодный обзор безопасности, проводимый сертифицированными специалистами и представляемый совету директоров в письменном виде, является минимальным требованием к кибербезопасности, говорит он, и «это должно быть всестороннее обсуждение».

Однако «быстрых решений» недостаточно для защиты дилерских центров, и они могут дать дилерам ложное чувство безопасности.

Проверка на уязвимость

Тестирование системы кибербезопасности очень важно. Начбар рекомендует использовать технологию поиска атак в режиме реального времени. Такая технология видит всех, кто вошел в систему, и использует искусственный интеллект для соотнесения этой информации с тем, кто должен быть в системе. По его словам, она может обнаружить атаку в момент ее совершения и как можно быстрее остановить ее.

Ежегодный PEN-тест (тест на проникновение), имитирующий кибератаку, — хорошая идея, как и полугодовое сканирование уязвимостей, добавляет Начбахр.

По словам Начбара, также очень важно работать с центром операций безопасности (SOC), отдельным от ИТ-команды дилерского центра. Последние часто не обучены понимать, что система сообщает им об атаке. SOC должен иметь достаточный доступ к системе, чтобы остановить атаку, как только сработает сигнал тревоги.

Сокращение масштабов атаки

Также важно уменьшить «поверхность атаки» дилерского центра, ограничив круг лиц, имеющих полные права доступа к ИТ-системе.

«При оценке дилеров мы всегда обнаруживаем, что у них слишком много прав доступа», — говорит Начбар. «Люди могут делать то, что им не нужно. Злоумышленникам всегда нужен доступ высокого уровня».

Частая смена паролей — еще один простой шаг в области кибербезопасности, который, по мнению Helion, часто игнорируется. По словам Начбара, одними из худших нарушителей являются высокопоставленные руководители и ИТ-персонал.

«Мы обнаружили, что они часто не меняют пароли и используют очень простые пароли», — говорит он.

По словам Начбара, также важна многофакторная аутентификация — процесс, требующий ввода пароля и другой информации для доступа к учетной записи.

Обновление технологий

Компания Helion работала с крупной дилерской группой, использующей операционную систему Windows 2003. Использование такой старой технологии опасно тем, что она не обновляется, нет и исправления уязвимостей.

«Вам не обязательно иметь передовые технологии», — говорит Начбар. «Главное, чтобы у вас не было технологий, срок службы которых подходит к концу».

По его словам, дилерские центры должны знать о дате, которая наступит в октябре 2025 года, когда Microsoft (MS) выведет Windows 10 из эксплуатации.

После этого система не будет обновляться. «Вам нужно быть на Windows 11», — говорит Начбар. «Вы не можете работать на устаревшей операционной системе».

Для работы обновленной системы MS может потребоваться замена персональных компьютеров в дилерском центре. «Не ждите следующего лета, чтобы заменить текущие компьютеры, иначе их может не оказаться в наличии», — советует он.

Нарушения в системе Dats стоят денег и клиентов

Последствия кибератак остаются надолго, включая репутационный ущерб. «Интернет вечен, — говорит Начбар. Поэтому, когда кто-то будет искать информацию о CDK в следующем или последующих годах, последствия атаки будут пережиты заново». То же самое можно сказать о компаниях и дилерских центрах, подвергшихся другим кибератакам.

Потеря доходов в результате атаки и потенциальный ущерб репутации могут быть значительными. Кроме того, существуют затраты на ликвидацию последствий и проблемы с нормативно-правовой отчетностью.

По данным Helion, средняя стоимость утечки данных в 2023 году составила 4,45 миллиона долларов. Потенциальные репутационные издержки также высоки: 80 % потребителей отказываются от бизнеса, если их информация оказывается скомпрометированной в результате утечки, утверждает Helion.

По материалам WardsAuto.

Автомаркетолог
Автомаркетолог
Автомаркетолог — сообщество профессионалов, экспертная информация в различных сферах автомобильного бизнеса, обмен лучшими практиками между автомобильными компаниями.
- Реклама -yandex.zen

Популярное