Многие организации еще не приобрели решение PAM, поскольку считают, что оно может быть дорогим и сложным. Хотя это справедливо для некоторых устаревших решений PAM, эти организации...
Управление привилегированным доступом (PAM) позволяет организациям решать основные задачи контроля, необходимые для оформления многих полисов киберстрахования. Для организаций важно иметь страховку для смягчения потенциальных последствий утечки данных, а PAM является важной частью любой стратегии управления рисками.
В этом блоге мы расскажем, как организации могут соблюдать общие требования киберстрахования благодаря PAM и какие преимущества в области безопасности это дает.
Что такое киберстрахование и почему организации обращаются за ним?
Киберстрахование — это тип страхования, защищающий предприятия от сбоев в работе и затрат, связанных с кибератаками. Оно помогает организациям управлять рисками и в случае утечки информации покрыть расходы на реализацию плана реагирования на инциденты.
Кибератаки приводят к значительным затратам и ущербу — от простоев в работе и потери данных до несоблюдения нормативных требований, ответственности работодателя и упущенной выгоды. Согласно отчету IBM и Ponemon Institute «Стоимость утечки данных в 2022 году», ущерб от утечки данных для организаций может составить в среднем 4,35 млн долларов. Угроза носит повсеместный характер: согласно отчету по кибербезопасности в США за 2022 г. от компании Keeper Security в среднем бизнес ежегодно сталкивается с 42 кибератаками.
Утечки нарушают работу организаций независимо от их размера, но особенно разрушительными они могут быть для малого и среднего бизнеса (SMB). Национальный альянс кибербезопасности обнаружил, что 60% предприятий малого и среднего бизнеса становятся банкротами в течение шести месяцев после утечки данных. Еще 12% компаний прекращают свою деятельность в течение двух лет.
Что покрывает киберстрахование?
Защита зависит от полиса, и организациям следует уточнить у своей страховой, что покрывает конкретный договор. Но киберстрахование обычно покрывает следующие сферы.
-
Расходы на восстановление данных
- Расходы, связанные с восстановлением утерянных или поврежденных данных, включая услуги по восстановлению, программное и аппаратное обеспечение
-
Уведомления и кредитный мониторинг
- Расходы, связанные с уведомлением сотрудников, клиентов, партнеров и других затронутых лиц об утечке, а также предоставление услуг кредитного мониторинга пострадавшим лицам
- Юридические сборы и нормативные сборы
-
Нарушение работы бизнеса
- Расходы, связанные с упущенной выгодой или другими нарушениями в работе, вызванными кибератакой, например привлечение фирмы, специализирующейся на связях с общественностью, для помощи в ликвидации последствий взлома
Каковы требования к киберстрахованию?
Средства контроля безопасности также зависят от поставщика и конкретного полиса. В целом, чтобы претендовать на киберстрахование, организации должны иметь следующие средства контроля безопасности.
- Внедрение надежных систем резервного копирования
- Программа повышения осведомленности о безопасности для сотрудников
- Защита электронной почты от фишинга в масштабах всей организации
- Обучение реагированию на инциденты для руководителей, ИТ-специалистов и персонала, занимающегося информационной безопасностью
- Защита конечных точек от вредоносного ПО
- Видимость и безопасность сети
В перечисленных выше средствах управления PAM попадает в категорию видимости и безопасности сети.
Что такое PAM?
PAM — это набор функций безопасности, часто предоставляемых в виде единого решения, которое организации используют для защиты, контроля и управления доступом к привилегированным учетным записям.
Привилегированные учетные записи ценятся в организации, поскольку они предоставляют широкий доступ к конфиденциальным системам и данным. А поскольку привилегированных учетных записей так много, учетные данные становятся неуправляемыми, если у организаций нет решения, включающего функцию PAM, которая обеспечивает доступ к данным только нужным людям — и только к тем данным, которые необходимы им для выполнения работы в данный момент времени.
Поскольку 82% случаев утечки данных связаны с компрометацией учетных данных, а привилегированные учетные данные обеспечивают самый широкий доступ, операторы киберстрахования говорят о необходимости наличия функционала PAM в стеке безопасности организации.
Как PAM соответствует требованиям киберстрахования к видимости и безопасности сети?
Решения PAM решают задачи видимости и безопасности сети путем обеспечения безопасности, видимости и контроля над конфиденциальными и наиболее уязвимыми учетными данными в организации.
- Аутентификация. Многие решения PAM включают компонент многофакторной аутентификации (MFA), который проверяет личность пользователя. MFA повышает уровень защиты и не позволяет злоумышленникам получить доступ к вашим сетям и учетным записям, включая учетные записи, используемые суперадминистраторами или привилегированными пользователями с широким доступом.
- Управление доступом. Решения PAM обеспечивают соблюдение принципа доступа с наименьшими привилегиями, гарантируя, что пользователи из числа людей и машин имеют минимально необходимый доступ к системам и данным, и предоставляют пользователям доступ только к тем учетным записям, которые необходимы для выполнения их функций. Средства управления доступом также предлагают детальный уровень контроля и правоприменения для привилегированных учетных записей.
- Привилегированное управление учетными записями и сеансами (PASM). Возможности PASM позволяют организациям управлять и настраивать привилегированные учетные записи в своей ИТ-среде, в том числе с помощью автоматизированного предоставления и удаления учетных записей. Для всех привилегированных учетных записей решение PAM регистрирует активность во время сеансов и предупреждает администраторов о подозрительной активности.
- Аудит и соответствие требованиям. С функцией PASM также поставляется упрощенный способ регистрации активности учетной записи и сеанса, в том числе с помощью журналов сеансов и событий. Это помогает выполнять аудиты и отчеты для соблюдения нормативных требований.
Как еще PAM может принести пользу моей организации?
Решения PAM помогают организациям решать вопросы страхового управления безопасностью и видимостью сети. В свою очередь, наличие этих решений может помочь организациям оформить киберстрахование, снизить страховые взносы или расширить страховое покрытие.
Без PAM страховые взносы организаций могут быть выше, полис может быть аннулирован при продлении, а также может быть ограничено покрытие. Например, в 2022 году, когда многие страховые компании ужесточили контроль и ограничили покрытие в ответ на беспрецедентную волну кибератак за предыдущий год, продления полисов были отменены, поскольку в некоторых организациях не был обеспечен достаточный контроль в соответствии с новыми руководящими принципами.
Решения PAM следует рассматривать не только потому, что они необходимы для страхования. Они предлагают профилактическую защиту со страховкой или без нее, сокращают частоту взломов и смягчают их последствия.
Решения PAM — это краеугольный камень любой стратегии безопасности предприятия. Поскольку каждой организации необходимо защищать пароли, учетные данные, секреты и подключения, решения PAM предлагают единую платформу для безопасного хранения привилегированных учетных записей в ИТ-среде. Несколько решений, таких как KeeperPAM™, обеспечивают управление паролями организации на единой платформе, используя одно решение для защиты от всех кибератак, связанных с учетными данными.
PAM следующего поколения: решение проблемы страхового управления без лишней нагрузки
Хотя PAM может предложить организациям решение для соблюдения требований киберстрахования, традиционные решения часто являются дорогостоящими, сложными в развертывании и содержат неиспользуемые функции.
Отчет Keeper Security о сложности управления привилегированным доступом показал, что основные компоненты традиционных решений PAM не используются, что затрудняет рационализацию экономического обоснования в условиях ограниченных ИТ-ресурсов. В ходе опроса более 400 руководителей ИТ-подразделений 87% респондентов заявили, что предпочли бы «урезанную» форму PAM, которая проще в развертывании и использовании.
Решения PAM следующего поколения предоставляют основные функции традиционных PAM — в облаке и по меньшей цене — с минимальными затратами на ИТ и за меньшее время.
Хотите узнать больше о том, как PAM следующего поколения может помочь вашей организации быстро выполнить распространенные требования к киберстрахованию? Свяжитесь с одним из наших экспертов по кибербезопасности уже сегодня.