Как бы хорошо ни были выстроены процессы и системы безопасности, компании неминуемо сталкиваются с факторами риска, которыми сложно управлять: теневые информационные технологии, уязвимый периметр сети, некорректная конфигурация, человеческий фактор и появление информации в дарквебе.

 

1) Неопределенный и незащищенный сетевой периметр:

В результате стремительного роста цифровых отпечатков организаций управление всеми элементами периметра, включая IP-адреса, домены, SSL, порты, сервисы и ПО, стало непомерно сложной задачей. Несмотря на применение комплексных политик, использование инструментов для сканирования и внедрение лучших практик, некорректная конфигурация, уязвимости и недосмотр на сетевом периметре остаются самыми частыми причинами нарушений безопасности.

 

2) Теневые ИТ

Отдельные департаменты внутри компании часто сами организуют собственную ИТ-инфраструктуру для облегчения рабочих процессов (например, команда по маркетингу создает новые веб-сайты, арендует для них серверы и развертывает дополнительные системы и приложения).

При этом отделы информационных технологий и информационной безопасности внутри компании редко уведомляют о таких изменениях, в результате чего инфраструктура организации оказывается основанной на уязвимых аппаратных средствах и программном обеспечении.

 

3) Некорректная конфигурация и человеческий фактор

Ошибки и недосмотр ведут к появлению в открытом доступе незащищенных сервисов, баз данных и резервных копий. Развертывание новых систем или облачных сервисов в новом диапазоне IP-адресов делает такие системы и сервисы невидимыми для существующих средств безопасности.

 

4) Информация в дарквебе, ботнеты и нарушения безопасности у третьих сторон

Расширение ландшафта киберпреступности привело к стремительному увеличению количества данных, доступных атакующим. Утечки данных от третьих сторон или упоминаний активов и названия организации в дарквебе серьезно облегчают злоумышленникам проведение атак на организации.

​