О чем болит голова у владельца бизнеса?
KG

О чем болит голова у владельца бизнеса?

Все самое интересное в Telegram

По данным отчета ICS CERT "Лаборатории Касперского", в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Центральной Азии – это седьмое место в мире. Однако мошенники зарабатывают сегодня на своих жертвах миллионы долларов – и не только в промышленности, но не гнушаются отнять честно заработанные деньги даже у самых маленьких бизнесов. В 2016-2017-х годах более 90% компаний в течение года как минимум раз подвергались внешней атаке; более 80% – испытали на себе действие внутренних угроз. Ущерб средней компании от одной успешной атаки составил в среднем 12 тысяч долларов, при этом за прошлый года сумма средних потерь для небольших компаний выросла более чем на полторы тысячи долларов.

Чего же стоит бояться в первую очередь?

В рамках высококонкурентных рынков, на которых чаще всего работает СМБ-сегмент, остро стоит проблема утечек клиентских или маркетинговых баз. Зачастую это происходит либо случайно (из-за банальной небрежности сотрудника), либо намеренно (умышленные действия обиженного сотрудника), либо проактивно (а вдруг уволят – надо подсуетиться), либо в силу направленных действий конкурентов.

Вторая сверхактуальная проблема, которая сейчас затронула более 80% компаний в СНГ, – заражения вирусами-шифровальщиками. Бороться с этой проблемой можно только превентивно и комплексно – ведь часто расшифровать файлы постфактум просто невозможно.

Еще одна важная угроза – угроза мобильным устройствам, которые часто используются для повышения эффективности работы бизнеса.

По нашему опыту, большинство организаций уверены, что передача информации с мобильных устройств менее безопасна по сравнению с рабочими станциями, при этом прогрессирующая беспечность их сотрудников говорит о недостаточных образовательных мерах внутри компаний. Использование мобильных устройств особенно характерно для руководства небольших компаний, когда за день нужно успеть побывать в большом количестве мест, а управление делами возможно только при помощи планшета или смартфона.

Особенно актуальной проблема становится, если речь идет о финансовых транзакциях – если бизнесмен проводит любой платеж, будь то оплата подрядчику, перечисление заработной платы или покупка картриджей – он автоматически подвергает себя риску отдать все деньги злоумышленникам. Покупки для малого бизнеса часто ничем не отличаются от покупок частных лиц – совершаются в тех же интернет-магазинах, с таких же платежных карт и компьютеров с планшетами.

На какие мысли это должно навести владельца бизнеса?

В первую очередь, компании было бы полезно осознать разницу, вес событий: от одной атаки компания малого или среднего размера может потерять до десятков тысяч долларов. Сопоставима ли эта сумма с расходами на защиту? Поверьте, она ее многократно превышает. Поэтому первый шаг прост: позаботьтесь о лицензионной, предназначенной для компании вашего размера, надежной антивирусной защите.

Второй шаг связан с тем, что в последнее время происходит изменение характера атак – злоумышленники все чаще опираются не только на технические средства, но и на слабости людей, используют методы социальной инженерии, которые помогают выудить практически любую информацию. В среднем три из пяти утечек данных связаны именно с человеческим фактором. Учите своих сотрудников, объясняйте основные правила безопасной работы в интернете, рассказывайте про популярные виды электронного мошенничества. Ваши сотрудники, унося данные на своем устройстве домой, должны понимать, что несут ровно ту же ответственность, как если бы они уносили бумажные копии документов с собой.

Третий шаг касается наших мобильных устройств. Четверть небольших компаний интегрировали мобильные устройства в инфраструктуру компании. При этом две трети компаний не занимались внедрением технологий для обеспечения безопасности смартфонов и планшетов. По данным нашего исследования, пятая часть компаний столкнулись с кражей мобильных устройств, из них каждая четвертая компания в результате этой кражи потеряла критически важную информацию. Введите правило, чтобы о потере или краже устройства сотрудники сообщали вам незамедлительно. Используйте специальное ПО, чтобы можно было удаленно стереть всю информацию вашей компании с потерянного смартфона или планшета.

Четвертый шаг – при скачивании почты, приложений, музыки и даже картинок необходимо проверять репутацию источника. Важно с осторожностью относиться к провокационным сообщениям ("положи 500 сом на этот счет, а то телефон сотрем" или "срочно перешли финансовый отчет на этот адрес") и проверять надежность источника, прежде чем предпринять какое-то рискованное действие. Даже если вас просит о чем-то ваш хороший друг через социальные сети – перед тем как что-то делать, лучше связаться с ним по телефону и удостовериться, что сообщения писал именно он.

Пятый шаг – помнить: единственный способ обеспечить безопасность бизнеса в новых реалиях – это использование комплексных решений, поддерживающих все современные технологии защиты, включая шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.

Евгений Питолин, управляющий директор "Лаборатории Касперского" в Центральной Азии и Монголии.

Представительство в Кыргызстане: ОсОО "Axoft International"

БЦ "Адмирал" пр.Манаса 41А, 7-й этаж, офис 71

тел: 0555498888, 0702777888

Есть тема? Пишите Kaktus.media в Telegram и WhatsApp: +996 (700) 62 07 60.
url: https://kaktus.media/371820