Как защитить компанию от киберугроз

Любая серьезная поломка офисной техники, сбой из-за вируса, кража или потеря важной коммерческой информации приводит к тому, что все бизнес-процессы не только могут замедлиться, но и остановиться вовсе. Именно в тот момент, когда все становится «плохо», приходит понимание, что стабильность ИТ-системы и сохранность внутрикорпоративной информации являются обязательными для работы любой компании. Как защитить корпоративные гаджеты и данные, рассказал в своей колонке Владимир Пивоваров, директор по развитию «СИБРУС».

Физические угрозы

Угрозы делятся на физические и виртуальные, каждому из типов требуются соответствующие инструменты для обороны.

Физические угрозы напрямую связаны с действиями людей и реальным миром. Потери, кражи, поломки, изъятия устройств и даже отключение электричества. Утраченное или сломанное устройство — это не только незапланированные траты на восстановление или покупку нового, но и риск потерять важную, в том числе, конфиденциальную информацию. На своем смартфоне мы храним логины и пароли к почте, мессенджерам и корпоративным ресурсам; пин-коды к кредитным картам и доступ к клиент-банку. Чтобы оперативно взаимодействовать с клиентами, информация по ним тоже всегда «в кармане», а это и личная переписка, и персональные данные и даже конфиденциальные финансовые документы.

Сколько зарабатывают киберпреступники

А что, если ваше устройство намеренно похитили, чтобы получить доступ к хранящейся на нем информации? Последствия могут быть более чем масштабными: от вывода денежных средств с ваших личных счетов до судебных исков, которые могут предъявить ваши же клиенты.

Чтобы не ставить под удар свой бизнес, возьмите за правило защищать свои устройства при помощи пароля и использовать специализированное ПО, которое поможет решить ситуацию даже в экстренных условиях. Разработчики корпоративного софта, в частности платформ для бизнес-коммуникаций, знают, что иногда «человеческий фактор» может быть опаснее любого вируса, поэтому оснащают свои программы инструментами для борьбы с последствиями. Кто-то использует шифрование и сложные пароли доступа, а кто-то идет дальше и предлагает способ спасти ситуацию, даже когда кажется, что все потеряно. Например, у нас помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, есть экстренные механизмы защиты, которые позволяют дистанционно закрывать подключения, блокировать пользователей и удалять данные с устройств для моментальной защиты. Поэтому в случае, если смартфон потеряется или его украдут, важные данные все равно останутся в безопасности.

Чтобы обезопасить себя от физических угроз и повысить шанс выйти из неприятных ситуаций с минимальными потерями, стоит усвоить несколько правил:

— использовать защищенное ПО,

— шифровать данные,

— ставить блокировку смартфона или планшета при помощи пин-кода или графического ключа,

— делать резервные копии важной информации на внешние носители,

— иметь возможность контролировать данные даже в случае потери устройства.

Виртуальные угрозы

Если с физическими угрозами и способами себя обезопасить все понятно, то виртуальные вызывают, куда больше вопросов. Когда мы задумываемся о киберугрозах, первое, что приходит в голову — вирусы. Хотя, как показала практика, они являются лишь частью современных «виртуальных монстров» и далеко не самой опасной. Более чем за 10 лет работы специалисты научились с ними бороться. Комплексные антивирусные программы с автоматической проверкой и централизованным управлением повышают уровень безопасности и помогают контролировать вирусную активность. Чтобы повысить уровень защиты данных, стоит использовать актуальные версии ПО и всегда следить за обновлениями. Производители софта реагируют на возможные киберугрозы и стараются оперативно устранять все бреши безопасности.

За семью замками: как защитить персональные данные в интернете

Многие программы «научились» бороться не только с вирусами, но и со всплывающей рекламой и многими видами фишинга. Единственная киберугроза, с которой на текущий момент максимально сложно бороться, — программа-вымогатель. В случае с этой «заразой» антивирусы бессильны, специализированные утилиты помогают бороться только с уже известными шифровальщиками, поэтому решающим становится «человеческий фактор».

Чтобы защититься от угроз данного типа необходимо:

— создавать резервные копии на внешних носителях,

— грамотно настраивать права пользователей,

— повышать уровень защиты от почтового спама,

— обучать сотрудников основам информационной безопасности.

Среди основных индикаторов «писем счастья», которые помогут избежать остановки бизнеса:

— странный почтовый адрес отправителя: gorduma@msk.ru и g0rduma@msk.ru — это не одно и то же, поэтому с вероятностью в 99,9% письмо «прилетевшее» со второго ящика не сулит ничего хорошего;

— странное расширение файла. Например, изображение или текстовый файл в формате документ.exe должен вызвать у вас, как минимум, подозрение, т. к. расширение.exe свойственно файлам, запускающим работу программ.

Интервью с хакером: «Взломать можно все и всегда»

Навык распознавания «подозрительных писем» может сэкономить компании не только время на восстановление систем, но и значительные средства. Только за прошлый год программы-вымогатели получили от корпораций сумму не менее $100 млн.

В отличие от физических угроз виртуальные сложнее прогнозировать, при этом у них больше способов и «мишеней» для атаки — это и мобильное устройство, и канал передачи данных, и сервер… И, зачастую, «триггером» к запуску становится неосторожный пользователь.

Чтобы не разбирать последствия, специалисты рекомендуют:

— быть осторожными,

— использовать современное лицензионное ПО для защиты от киберугроз (антивирус, фаервол и т. д.),

— своевременно обновлять программы,

— настраивать SPAM-фильтры,

— проводить обучение сотрудников основам информационной безопасности и информировать их в случае возникновения угроз извне.

Если хочешь быть здоровым…

«Болезни» инфраструктуры сродни человеческим — проще подстраховаться на старте, чем в последствии «лечить» от них систему. Поэтому, выходя в виртуальное пространство:

— «пейте витамины» — устанавливайте лицензионное и полезное ПО,

— «закаляйтесь» — проводите периодическую проверку системы на предмет киберугроз,

— «выбирайте одежду по погоде» — ставьте софт в зависимости от потребностей бизнеса,

— «будьте в тонусе» — обучайте и информируйте сотрудников.

И самое главное, не занимайтесь «самолечением» в случае внештатной ситуации — будь то потерянное устройство или пойманный вирус — обращайтесь к экспертам.