Five Eyes: как защитить стартап от кибератак и шпионажа

Альянс Five Eyes, включающий Австралию, Канаду, Новую Зеландию, Великобританию и США, представил новую инициативу для повышения кибербезопасности IT-стартапов. Страны, известные своей тесной разведывательной координацией, стремятся защитить инновационные компании от угроз кражи интеллектуальной собственности и других киберрисков.

На саммите в октябре 2023 года участники коалиции обозначили ключевые риски, связанные с деятельностью китайских хакеров, и разработали 5 базовых принципов для защиты бизнеса. Рекомендации призваны повысить осведомлённость стартапов о киберугрозах и предложить конкретные меры для их предотвращения.

Основные принципы кибербезопасности

1. Понимание угроз. Важно выявлять уязвимости, которые могут подвергнуть риску разработки и бизнес.
2. Защита бизнес-процессов. Необходимо распределить ответственность за управление киберрисками, назначив руководителя безопасности на уровне совета директоров.
3. Интеграция безопасности в продукты. Рекомендуется внедрять защитные меры на этапе проектирования продукции, чтобы минимизировать уязвимости и защитить интеллектуальную собственность.
4. Проверка партнёров. При сотрудничестве с третьими лицами следует убедиться в их надёжности и способности обеспечивать безопасность передаваемых данных.
5. Учёт рисков при росте. Стартапам необходимо учитывать угрозы при расширении команды и выходе на новые рынки.

Спустя год страны-участницы коалиции представили новые материалы, разъясняющие, как стартапы могут применять принципы на практике. Документы различаются по форме и содержанию в зависимости от подхода каждой страны.

Великобритания выпустила инфографику , а Канада подготовила руководство для технологических инвесторов. Новая Зеландия разработала пособие с пошаговыми инструкциями по реагированию на инциденты. США представили 5 документов, один из которых содержит рекомендации по защите данных во время зарубежных поездок. Среди предложенных мер – возможность удалённого стирания информации с устройства, использование шифрования и перенос только необходимых данных при командировках. Австралия выпустила документ под названием Secure Innovation Placemat.

Разнообразие документов связано с тем, что каждая страна выбрала свой формат работы, однако все материалы объединены общей целью – предоставить согласованные рекомендации, учитывающие глобальную природу стартапов и киберугроз.

Несмотря на усилия коалиции, эксперты отмечают, что кибербезопасность часто игнорируется в условиях быстрого роста бизнеса. Культура «действуй быстро и ломай всё», популярная в стартап-среде, может затруднить внедрение рекомендаций. Примеры прошлых проблем с безопасностью в таких компаниях, как Uber, Lyft, GitLab и OpenAI, показывают, что одних чек-листов и инструкций недостаточно для предотвращения сложных инцидентов.