Про кибербезопасность начистоту

Логотип компании
Про кибербезопасность начистоту
Для повышения уровня безопасности следует начать с проработки базового уровня цифровой гигиены в компании. Для этого можно разработать чек-лист с простыми правилами для сотрудников.

С начала 2022 года отмечается резкий рост количества цифровых атак на российские компании, по некоторым направлениям этот рост можно назвать рекордным. С февраля в 20 раз выросло количество кибератак на финансовый сектор, в том числе кредитные организации.

В сегменте B2C кибератаки в первую очередь происходят с целью финансового обогащения. Злоумышленники ломают аккаунты других пользователей, подключаются через локальные сети, шифруют файлы на компьютере для того, чтобы получить выкуп. Если речь идет о B2B, взламывая компанию, хакеры все так же взламывают людей. Большинство атак направлено на получение конфиденциальной информации и ее выкуп, блокировку интернет-ресурсов, нарушение бизнес-процессов компаний.

Кибератаки в России: факты и цифры

Рост кибератак — это, безусловно, угроза для бизнеса и российской экономики в целом, однако это и хорошая возможность усовершенствовать отечественные технологии и сделать их конкурентоспособными на международном рынке. И на выполнение этой цели российской ИT-отрасли понадобится около 30 тыс. специалистов в области информационной защиты и кибербезопасности.

DDoS-атаки, вредоносное ПО, социальная инженерия и утечки персональных данных клиентов — явления не новые. Многие эксперты называли 2021 год рекордным по количеству утечек данных. Тогда доля России в мировом распределении утечек данных составила почти 17%. Однако 2022 год вполне может занять лидирующие позиции по количеству совершенных киберпреступлений. Так, в марте 2022 года число DDoS-атак на российские организации выросло в восемь раз по сравнению с тем же месяцем 2021 года. Кроме того, увеличилась и продолжительность цифровых атак. Если в феврале-марте прошлого года она составляла 12 минут, то сейчас это цифра доходит до 29,5 часов.

Чаще всего целями кибератак становятся госучреждения, промышленность, ИТ и телекоммуникационный сектор.

Как повысить кибербезопасность компании?

Спрогнозировать и предусмотреть все потенциальные кибератаки на компанию невозможно. В 2022 году практически весь сектор российской экономики ощутил натиск кибератак и испытал на себе последствия недостаточной информационной защиты своих ресурсов. Основным уязвимым местом в защите любой компании остается человек. Злоумышленники, взломав систему одного рабочего компьютера способны взломать весь сервер, что приведет к утечке персональных данных или остановке бизнес-процессов организации. Поэтому необходимо проводить корпоративное обучение или тренинги по цифровой гигиене для сотрудников раз в квартал-полгода.

Также многие компании используют штрафные санкции, если сотрудники нарушают регламенты кибербезопасности. Однако не стоит злоупотреблять штрафами, так как это может демотивировать людей, они будут работать не на эффективность, а на обхождение штрафа. Одна из крупнейших международных компаний раз в год в течение месяца тестирует своих сотрудников, моделируя фишинговые атаки, массовую рассылку спама и другие киберугрозы. Тех, кто успешно отражает атаки, награждают сувенирами и другими призами.

Для повышения кибербезопасности среднему и крупному бизнесу следует обратиться в специализированные ИT-компании для разработки собственного кода безопасности и постоянного совершенствования системы.

Сможем ли сами?

Введенные санкционные ограничения оказали серьезное влияние на российский ИT-сегмент. Крупнейшие компании, такие как Microsoft, Cisco, Oracle, Adobe, IBM и другие, объявили о приостановке своей деятельности или полном уходе из России, что вызвало дефицит в устройствах и компонентах и рост цен на них. Появилась явная потребность в поиске альтернативных рынков сбыта и партнеров. И место западных производителей займут российские, азиатские, турецкие, арабские, индийские компании.

Срок полноценного перехода с зарубежного софта на аналогичные системы зависит от размеров компании и ее бизнес-процессов. Это может занять от полугода до года, а может, и не завершиться вовсе.

В федеральном проекте «Информационная безопасность» национальной программы «Цифровая экономика» отмечено, что расходы на кибербезопасность за период до 2024 года составят 34,6 млрд руб., при этом из государственного бюджета будет выделена практически вся сумма — 33,5 млрд руб. Будет ли достаточно этой суммы, сложно ответить однозначно. Ежедневно ИT сталкивается с новыми угрозами и ограничениями, на данном этапе государственная поддержка способна минимизировать часть этих последствий. В случае развития текущей ситуации в негативную сторону в России сохраняются все предпосылки для внедрения суверенного Интернета.

Чек-лист по улучшению кибербезопасности компании

Следует начать с проработки базового уровня цифровой гигиены в компании. Для этого можно разработать чек-лист с простыми правилами для сотрудников, следование которому уже в ближайшее время снизит риски взлома системы безопасности компании.

С учетом специфики работы компании содержание чек-листа по безопасности будет отличаться, однако базовые требования могут выглядеть следующим образом:

  1. Регулярная смена паролей от учетных записей, минимум раз в 2–3 месяца.

  2. Закрытие сессий удаленного рабочего стола (RDP) при уходе с рабочего места.

  3. Постоянно включенный антивирус.

  4. Регулярное резервное копирование всех важных данных, хранящихся на ПК.

  5. Адреса сайтов, начинающихся с HTTPS, являются безопасными. Если же адрес начинается с HTTP — это значит, что соединение не защищено и вводить свои персональные данные не рекомендуется.

  6. Разделение личной и рабочей электронной почты.

   

Читайте также
IT-World разбирался, почему монолитные корпоративные системы — это бомба замедленного действия и как избежать ошибок при проектировании.


Опубликовано 21.07.2022

Похожие статьи