Главная / Новости / Тренды и аналитика / Разрушаем мифы о кибербезопасности

Разрушаем мифы о кибербезопасности

Разрушаем мифы о кибербезопасности, автор Киевстар | Kyivstar Business Hub, изображение №1
Киевстар
Киевстар Бизнес – надежный партнер для бизнеса и государства, который помогает в выполнении ежедневных задач и оптимизации внутренних процессов. Мы имеем глубокую экспертизу в сфере больших данных, облачных решений, интернета вещей и М2М. Среди инструментов, которые предлагаем: решения для сотрудников, аналитики, коммуникации с клиентами, построения надежной ІТ-инфраструктуры, безопасности, ІоТ-решений для бизнеса и государства. Своими знаниями […]
31 марта 2021
Тренды и аналитика

Или как обезопасить данные компании и не разориться: советы экспертов по киберзащите Киевстар и Microsoft 

Карантин заставил перенести большинство бизнес-процессов в онлайн и научиться работать, не выходя из дома. Может создаться впечатление, что в такой ситуации очень сложно проследить, придерживаются ли сотрудники правил кибербезопасности.

Бытует мнение, что киберзащита данных ― это чересчур дорого и трудно. Ко Всемирному дню безопасного интернета Киевстар вместе с Microsoft провели встречу в рамках первого Open Talk Club от Kyivstar Business Hub. В ходе обсуждения эксперты развеяли мифы об информационной безопасности и ответили на актуальные вопросы кибергигиены. Ключевые моменты дискуссии ― далее в статье.

Миф 1. Киберпреступников интересуют только крупные организации

По результатам исследования Microsoft, 7 из 10 владельцев малого и среднего бизнеса считают, что не представляют интереса для киберпреступников.

Но это не так. Михаил Шмелев, директор по вопросам национальных технологических политик и стратегий региона CEE компании Microsoft, утверждает, что около 43% от всех кибератак в мире приходятся на МСБ.

Опасность на самом деле существует, вне зависимости от величины предприятия. Знать о возможных угрозах и уметь им противостоять ― важное условие для стабильной и успешной работы вашего бизнеса.

Миф 2. Киберзащита ― это чересчур дорого и трудно

Microsoft утверждает, что почти 70% компаний, которые допускают вероятность хакерских атак, ничего с этим не делают. Владельцам бизнеса кажется, что у них не хватает знаний и, вообще, киберзащита ― это дорого. Правда ли это?

На самом деле, до 98% всех кибератак используют человеческий фактор и рассчитаны на действия неподготовленного пользователя

― говорит Шмелев со ссылкой на материалы Microsoft.

Одним из распространенных видов атаки является фишинг: когда человек получает с виду обычное электронное письмо, в котором содержатся вредоносные вложения и ссылки.

К примеру, это может быть сообщение о штрафе за нарушение ПДД. С первого взгляда ― ничего особенного, ведь такие письма рассылаются массово. Автовладельцу будет интересно узнать подробности нарушения, поэтому он, скорее всего, перейдет по ссылке. На фишинговой странице могут попросить ввести личную информацию для авторизации или скачать файл, на котором будет шпионское ПО.

Таким образом часто воруют приватные данные или учетные записи, выводят из строя оборудование и пр. Главная угроза такого рода кибератак в том, что хакеры могут пользоваться учетной записью от лица настоящего работника, если отсутствует хотя бы базовая киберзащита.

Невнимательность самих пользователей ― причина успеха множества интернет-атак. Не надо расходовать огромные суммы, чтобы обеспечить полную кибербезопасность своего бизнеса. Стоит придерживаться 4 правил:

  1. Научить сотрудников отличать фишинговые письма от обычных:
  • всегда обращать внимание на адрес отправителя и проверять, совпадает домен отправителя с доменом компании, откуда пришло письмо, и нет ли ошибок в написании имени;
  • сразу же ставить в известность IT-отдел и удалять письма сомнительного содержания;
  • правильно проверять ссылки, наводя на них курсор мыши, но ни в коем случае не переходить по ним.
  1. Использовать двухэтапную авторизацию

Чтобы войти в систему, необходимо сделать больше одного шага. А именно: ввести главный пароль, а после одноразовый, который придет в формате SMS или Push-уведомления. При таких условиях никто не сможет зайти в учетную запись пользователя без его подтверждения. Так что удостоверьтесь, что в вашей компании требуется двухфакторная авторизация по умолчанию.

  1. Должным образом создавать и вести учетные записи

Придумывать сложные пароли и постоянно их обновлять. Забыть о легких и примитивных комбинации. Например, с числами в конце («melnik1990») или последовательности символов на клавиатуре («qwerty», «123456»). И навсегда вычеркнуть из памяти известные цифровые комбинации: «112», «777», «0000».

  1. Подготовить план действий на случай хакерской атаки

План должен содержать профилактические меры, инструменты защиты личных кабинетов, а также перечень определенных действий, если атаки не удалось избежать: кто поможет изолировать пораженное вирусом устройство, как восстановить резервные копии данных и в целом возвратиться к своей работе. Об этом нужно знать всем работникам.

Миф 3. Сложно проследить, какие устройства использует сотрудник, работая удаленно

После того как люди начали работать вне офиса, компаниям стало намного сложнее контролировать, как их сотрудники работают и используют ресурсы организации. Одни могут выполнять задание на собственном компьютере и пользоваться домашним интернетом, а другие читать электронный письма на личном смартфоне.

Две главные угрозы:

  • люди, которые с самого начала хотели «слить» информацию кому-то;
  • те, кто халатно относится к вопросам кибербезопасности: не ставят пароль для входа, скачивают сторонние приложения или дают другому человеку пользоваться корпоративной техникой.

Как с этим бороться? Вот несколько рекомендаций владельцам бизнеса от Петра Вавулина, лидера направления облачных продуктов и сервисов Киевстар:

  1. Разработать политику доступа к внутренним ресурсам компании: хранилищу, почте и пр.
  2. Оградить корпоративные приложения от влияния других сомнительных программ, к примеру, блокировать копирование или перенос данных.
  3. Стоит подумать об удаленной поддержке безопасности устройств. В этом помогут:
  • специальные антивирусные программы (EDR ― endpoint detection and response);
  • корпоративное решение по управлению мобильными устройствами (MDM ― mobile device management);
  • брокеры безопасного доступа в облако (CASB ― cloud access security broker).

Петр Вавулин советует применять похожие методы и к персональным мобильным телефонам сотрудников, если у них есть доступ к ресурсам компании. Можно задействовать такие решения, как Mobile Application Management и Mobile Device Management.

В комплексе это может быть базовым параметром безопасности для сотрудников, работающих удаленно

― дополнил Вавулин.

Основную массу киберугроз можно исключить, следуя закону Парето: 20% усилий дают 80% результата. «На сегодня в этой области уже есть довольно зрелые и несложные в развертывании и эксплуатации решения, так как работа над ними велась еще до пандемии», ― говорит Вавулин.

Миф 4. За кибербезопасность должен отвечать только IT-специалист

Некоторые руководители считают, что безопасность данных ― это обязанность одного IT-специалиста. Но это ошибочное мнение, в таком случае нести ответственность должен каждый.

Злоумышленники не мыслят шаблонно. Они ищут новые возможности, слабые места в компании, которые не закрыты политикой безопасности. И таким «слабым местом» может стать любой невнимательный сотрудник

― объясняет директор по развитию новых направлений бизнеса Киевстар, Илья Польшаков.

Необходимо, чтобы все работники, вне зависимости от уровня должности, были ознакомлены с политикой безопасности компании. Не следует рассчитывать всего лишь на одного человека. Грамотно составить правила кибербезопасности ― это половина дела. Более важно то, как этих правил придерживаются ваши сотрудники.

По словам Ильи Польшакова, чтобы надежно обезопасить данные от хакерских атак, даже маленькому предприятию стоит подумать о нескольких специалистах:

  • CEO ― генеральный директор компании ― драйвер темы кибергигиены внутри компании. Он объясняет, что важно защитить в первую очередь, почему это имеет большое значение.
  • CISO (Chief Information Security Officer) ― киберофицер, который проводит анализ возможных угроз и создает политику безопасности, а также дает поручения IT-специалистам. Кроме того, CSO отслеживает слабые места в системе киберзащиты и занимается их устранением.
  • IT-специалисты реализуют стратегию по кибербезопасности, созданную CISO, с помощью технических средств. Они следят за тем, чтобы работники не пользовались внешними накопителями, не устанавливали ПО и приложения, которые не отвечают корпоративным нормам.

Миф 5. Если нет киберофицера, то заниматься киберзащитой бесполезно

На самом деле МСБ не всегда нужно иметь в штате киберофицера. Microsoft рекомендует доверить защиту данных облачному провайдеру. Тем более, что после перехода в онлайн, все больше компаний меняют обычную инфраструктуру на облачную. При этом профессиональный провайдер может помочь и в перемещении всех процессов на облачную платформу, и в защите от кибератак.

Например, лицензионный пакет бизнес-приложений Microsoft Office 365 от Киевстар имеет встроенные базовые решения по обеспечению кибербезопасности. Но важно учитывать, что за техническую часть защиты ответственность несет поставщик услуг, а за соблюдение корпоративных правил безопасности ― сам заказчик.

Итоги

Кибербезопасность ― это залог успешной работы любой компании, которая не хочет в один день потерять все, что нарабатывалось годами. К тому же регулярная забота о кибергигиене не требует от бизнеса космических затрат.

Главное ― следить за тем, чтобы ваши работники были киберграмотными и знали, что общая безопасность зависит от внимательности каждого из них.