Инструменты от кибератак: как выйти из зоны риска

В отличие от 90-х, где самой большой угрозой для бизнеса были бравые ребята в малиновых пиджаках, сегодня основной опасностью для компаний стали киберпреступники. Какие инструменты помогут компаниям защититься от киберугроз, рассказал в своей колонке Владимир Пивоваров, директор по развитию «СИБРУС».

С каждым годом количество кибератак только увеличивается. В 2015 году было выявлено и нейтрализовано порядка 14,4 миллионов компьютерных атак на сайты российских предприятий, а в 2016 году эта цифра выросла уже до 52,5 миллионов случаев.

По словам Николая Патрушева, секретаря Совета безопасности России, цель большинства атак – это получение информации ограниченного доступа и нарушение функционирования технических средств.

«В то же время защищенность информационных систем от компьютерных атак и средств компьютерной разведки остается недостаточной», — отметил Патрушев.

Сегодня умение обороняться от цифровых угроз становится решающим для обеспечения стабильной деятельности любой компании. Надеяться на то, что после первой неудачной попытки проникнуть в систему хакеры успокоятся и перестанут пытаться снова и снова, не стоит. Например, в 2016-м хакеры пытались атаковать Сбербанк 74 раза.

Стоит отметить, что в зоне риска находятся не только банки, страховые, финансовые организации и промышленный сектор – попасть под атаку киберпреступников может каждая компания. Показательным примером может служить история с вирусом-вымогателем WannaCry, который весной текущего года блокировал доступ к данным и требовал деньги за разблокировку. В результате атаки пострадали пользователи в 150 странах мира.

В зоне риска находятся не только банки, страховые, финансовые организации и промышленный сектор – попасть под атаку киберпреступников может каждая компания.

Один миллиард долларов США, а именно во столько оценили ущерб эксперты, можно было бы сэкономить, если бы компании вовремя задумались об информационной безопасности своих систем и следовали простым правилам. Например, использовали современное лицензионное ПО для внутренних коммуникаций и защиты от киберугроз (антивирус, фаервол и т.д.), своевременно обновляли программы, настроили SPAM-фильтры и, что важно, провели обучение персонала основам ИБ. Как показала практика, даже если система настроена и работает как часы, невнимательность одного сотрудника может стать «джокером» в рукаве кибермошенников.

Кто ответит за информационную безопасность компании

Разработчики корпоративного софта внедряют в свое ПО инструменты с оглядкой на «человеческий фактор». Кто-то применяет шифрование и делает акцент на двухфакторной аутентификации, кто-то предлагает инструменты, которые могут минимизировать риски даже в случае потери или кражи гаджета. Например, в арсенале программного обеспечения помимо стойкого шифрования и обеспечения безопасности информации на всех этапах работы с информацией (передача, хранение, сервер), существуют и экстренные механизмы защиты, которые позволяют дистанционно закрывать подключения, блокировать пользователей и удалять данные с устройств для моментальной защиты.

При всем обилии корпоративных продуктов, которые уже на старте готовы к отражению атак, многие компании продолжают пользоваться массовыми сервисами, такими как WhatsApp, Viber или Telegram не понимая, что они были созданы для нужд частных пользователей и не предназначены для корпоративного сегмента. Аналогичная ситуация касается не только мессенджеров, но и использование бесплатных (а значит урезанных) версий антивирусов, и публичных почтовых сервисов, и открытых файлообменников. Это тот самый случай, когда бизнес в попытке сэкономить идет на неоправданный риск.

Именно установка и использование правильного ПО, забота о состоянии инфраструктуры и повышение ИТ-грамотности сотрудников, становится для компаний тем самым инструментом, который спасет в случае кибератаки.