• Main Page / Головна
  • Newsline / СТРІЧКА НОВИН
  • Archive / АРХІВ
  • Contacts / Контакти
  • RSS feed
  • This online newspaper has been in publication since September 9, 2005
  • Простые советы по кибербезопасности для небольшого бизнеса и корпораций
    2017-03-28 10:30:50

    Универсальной и гарантированной защиты от кибератак в мире пока не придумали. В то же время существуют действенные инструменты по кибербезопасности как для малого, так и для крупного бизнеса. А соблюдение нескольких важных правил поможет значительно снизить риск внешнего вмешательства. Остальное уже должно быть проблемой специалистов по кибербезопасности. В этом уверен Роман Сологуб, Генеральный менеджер компании ISSP — Information Systems Security Partners.

    Увы, атакам могут подвергнуться любые компании, организации и физические лица. Ежедневно в мире происходит около тысячи различных кибератак. Сегодня нужно обеспечивать защиту на всех уровнях и во всех форматах. Сюда относится сетевая защита, защита док-станций, защита баз данных, защита от утечки информации, защита разработки ПО и приложений и т.д.

    Если раньше компании делились на тех, кого уже хакнули, и тех, до кого очередь еще не дошла, то сегодня ближе к действительности другая "классификация": те, кто в курсе, что их взломали, и те, кто о взломе еще не знают.

    Вовремя выявив враждебное вмешательство в корпоративную сеть или в отдельные устройства — будь то десктопы, ноутбуки или смартфоны, — можно если не предотвратить непоправимый ущерб, то, по крайней мере, минимизировать негативные последствия.

    Злоумышленники могут использовать различные инструменты и преследовать самые разные цели. Финансовые учреждения и ритейл, как правило, атакуют с целью кражи финансовых средств. Объекты промышленности, энергетики и прочей инфраструктуры, медиакомпании или прочие крупные корпорации подвергаются атакам для похищения данных и вывода информационных систем из строя.

    Одной из главных причин проникновения злоумышленников в инфраструктуру компании или организации является именно человеческий фактор. Одно нажатие на ссылку или открытое вложение, которое содержит зловредный код, может предоставить взломщикам доступ к компьютеру пользователя или даже ко всей корпоративной сети. Такие атаки опираются на социальную инженерию.

    Ликбез кибербезопасности для каждого

    Простым пользователям важно запомнить и выполнять пять простых и действенных правил защиты. А главное, не бояться сразу сообщать специалисту по кибербезопасности компании о возможной угрозе. Вы можете думать, что угроза миновала и с компьютером ничего не произошло, но malware достаточно клика, чтобы оказаться внутри сети.

    Не заходите на скомпрометированные или подозрительные интернет-ресурсы
    Не открывайте неизвестные e-mail, а тем более вложения в них, если вы не уверены, от кого именно пришло письмо. Проверяйте адрес, с которого пришло письмо
    Если вы все же открыли вложение и увидели, что файл выглядит как спам, содержит информацию, которая вас не касается и т.п., обязательно сообщите об этом в helpdesk или специалисту по безопасности информационных систем
    Используйте сложные пароли и регулярно их меняйте
    Не поднимайте незнакомые флешки, даже если вы нашли этот USB-накопитель в офисе или возле офиса
    Как защититься малому и среднему бизнесу?

    Как правило, у небольших компаний недостаточно средств на полный арсенал современных средств киберзащиты и квалифицированных специалистов по кибербезопасности. Впрочем, и киберпреступникам малый и средний бизнес гораздо меньше интересен для целевых атак. Таким компаниям стоит опасаться скорее привычных уже DDos-атак и ransomware — когда злоумышленники удаленно блокируют компьютер и вымогают выкуп за восстановление доступа к нему.

    Основные рекомендации, за исключением вышеперечисленных, по кибербезопасности для малого и среднего бизнеса такие: размещайте свои информационные ресурсы в наиболее защищенных облачных сервисах. Например, Аmazon или Microsoft Azure.

    Крупный бизнес и кибербезопасность

    Всего пару лет назад даже в крупных компаниях могли отсутствовать отдельные подразделения по кибербезопасности, независимые от IT. В то же время, основные проблемы безопасности информационных систем обусловлены неправильными настройками именно IT-процессов и технологий в компаниях. Но даже идеальная работа информационных систем не даст стопроцентной гарантии.

    Новые технологии и инструменты у киберпреступников появляются практически ежедневно, поэтому ни одна, даже самая мощная и разветвленная компания, самостоятельно не может им противодействовать — технологии не помогут, если в штате нет специалистов по кибербезопасности соответствующего уровня. Поэтому главный тренд в киберзащите крупного бизнеса сегодня — это подход SЕСaaS — security as a service (безопасность как сервис). Компьютерную инфраструктуру компании подключают к специализированному профессиональному центру управления кибербезопасностью. Такие центры в режиме реального времени получают и анализируют разнообразную телеметрию состояния компьютерных сетей и событий в них и выявляют аномалии.

    Отметим, что не всякая аномалия свидетельствует о кибератаке, скорее это сигнал о присутствии внешнего воздействия внутри информационных систем компании. Но на любое подозрение очень важно реагировать быстро — а для этого нужны специальные технологии и квалифицированные специалисты.

    Об остальном Роман Сологуб, генеральный менеджер компании ISSP — Information Systems Security Partners, расскажет в своем докладе "Кибербезопасность, эффективный подход к невыполнимой задаче" на первой конференции по кибербезопасности "CyberSafe: безопасность государства и бизнеса" в Киеве 30 марта.

    Роман Сологуб
    генеральный менеджер компании ISSP — Information Systems Security Partners

    Инф. delo.ua

    e-finance.com.ua

    Увага!!! При передруку матеріалів з E-FINANCE.COM.UA активне посилання (не закрите в теги noindex або nofollow, а саме відкрите!!!) на портал "Фінансові новини E-FINANCE.COM.UA" обов'язкове.

    WARNING! When reprinting materials from E-FINANCE.COM.UA, it is mandatory to include an active link (not closed in noindex or nofollow tags) to the portal "Finansovi novony E-FINANCE.COM.UA" that remains open.

    WARNUNG!!! Beim Nachdruck von Materialien von E-FINANCE.COM.UA ist ein aktiver Link (nicht geschlossen in Noindex- oder Nofollow-Tags, sondern offen!!!) zum Portal „Finansovi novony E-FINANCE.COM.UA“ obligatorisch.

    OSTRZEZENIE!!! Podczas przedrukowywania materialow z E-FINANCE.COM.UA, aktywny link (nie zamkniety w tagach noindex lub nofollow, ale raczej otwarty!!!) do portalu "Finansovi novony E-FINANCE.COM.UA" jest obowiazkowy.

    Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Финансовые новости E-FINANCE.COM.UA" обязательна.

    E-FINANCE.COM.UA
    E-mail: info@e-finance.com.ua

    © E-FINANCE.COM.UA. Усі права захищені. При використанні інформації в електронному вигляді активне посилання на e-finance.com.ua є обов'язковим. Думки авторів можуть збігатися з позицією редакції. За зміст реклами відповідальність несе рекламодавець. Права на інформацію належать e-finance.com.ua.

    © E-FINANCE.COM.UA. Alle Rechte vorbehalten.
    Bei der Nutzung von Informationen in elektronischer Form ist ein aktiver Hyperlink zu e-finance.com.ua erforderlich. Die Meinungen der Autoren stimmen möglicherweise nicht mit der redaktionellen Haltung überein. Für den Inhalt der Anzeigen ist der Werbetreibende verantwortlich. Die Informationsrechte liegen bei e-finance.com.ua.

    © E-FINANCE.COM.UA. All rights reserved.
    When utilizing information in electronic format, an active hyperlink to e-finance.com.ua is required. The opinions of the authors may not align with the editorial stance. The advertiser is responsible for the content of advertisements. Information rights belong to e-finance.com.ua.

    © E-FINANCE.COM.UA. Wszelkie prawa zastrzeżone.
    Podczas korzystania z informacji w formacie elektronicznym wymagane jest aktywne hiperłącze do e-finance.com.ua. Opinie autorów mogą nie pokrywać się ze stanowiskiem redakcji. Za treść ogłoszeń odpowiada reklamodawca. Prawa informacyjne należą do e-finance.com.ua.

    © E-FINANCE.COM.UA. Все права защищены.
    При использовании информации в электронном формате активная гиперссылка на e-finance.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. Рекламодатель несет ответственность за содержание рекламных объявлений. Права на информацию принадлежат e-finance.com.ua.