Не секрет, что вопрос кибербезопасности в современном мире очень актуален. Важно понимать, что жертвами хакеров часто становятся не только крупные корпорации, но и предприятия малого и среднего бизнеса, а также рядовые пользователи. Давайте поговорим о том, как можно оградить себя от киберугроз.

В мае 2017 года масштабная серия кибератак затронула как коммерческие предприятия, так и госструктуры. Вредоносная программа WannaCry поражала компьютеры на операционной системе Microsoft Windows и взамен возвращения данных требовала выкуп в криптовалюте. Ее жертвами стали более 200 тыс. пользователей, а также различные крупные организации, среди которых МВД России, Disney, Netlfix, FedEx и многие другие.

Эксперты по кибербезопасности со всего мира объединились для решения данной проблемы и достаточно быстро разработали механизмы защиты. Однако злоумышленники успели получить выкуп от многих пользователей, а также опубликовать большое количество конфиденциальной информации и тем самым нанести существенный ущерб.
На Кипре также участились случаи взломов. Пример тому – недавняя атака на Cablenet, которую совершили 54-летняя мать и ее 19-летний сын. Их задержала полиция, но в течение суток связь провайдера была отключена, пострадали как частные лица, так и крупные организации.

Как же обезопасить себя и свой бизнес от возможных атак в будущем?

ПЕРВЫЙ ШАГ К БЕЗОПАСНОСТИ

В большинстве случаев провести атаку на малый бизнес значительно проще, поскольку уровень цифровой безопасности в небольших компаниях зачастую не соответствует современным стандартам. Чтобы убедиться в защищенности своих данных, необходимо провести доскональную проверку своей организации и разработать план безопасности.

Первым и очень важным этапом в этом процессе является анализ имеющихся систем. Провести такой анализ должна команда высококвалифицированных специалистов в области IT совместно с владельцами и директорами предприятия. Проверка должна выявить слабые места в защите организации. Для этого следует проработать четыре основных аспекта.

1) Провести комплексную оценку существующей политики безопасности. Необходимо проверить, на всех ли устройствах, используемых организацией, установлены достаточно сложные пароли, какие уровни доступа к информации имеются у персонала, производится ли резервное копирование ключевых для компании данных. Такая оценка должна проводиться регулярно и соответствовать требованиям компании.

2) Проверить, отвечает ли бизнес нормативным требованиям индустрии. Если бизнес относится к сектору с усиленными требованиями по кибербезопасности, необходимо убедиться, что меры предосторожности отвечают этим требованиям.

3) Проверить физическую структуру офиса. Имеются ли замки на входах в дата-центры и серверные комнаты (если да, то какой сложности), имеется ли резервное питание для критически важных устройств, установлены ли автоматические системы пожаротушения?

4) Удостовериться, что установлена единая система авторизации и контроля доступа. Все оборудование, используемое для ведения бизнеса, должно являться частью объединенной системы и соответствовать мировым стандартам кибербезопасности.

ПЛАН ДЕЙСТВИЙ

Следующим этапом станет разработка плана безопасности на основании информации, полученной в ходе проверки. Очень важно задокументировать разработанный план, а также убедиться в том, что с ним ознакомился весь персонал.

В ходе разработки плана команда IT-специалистов должна учитывать различные аспекты деятельности предприятия. Ключевыми являются обеспечение безопасности конфиденциальных данных и защита внутренних сетей.

Как внутренние, так и внешние сервера должны иметь зафиксированный в письменной форме план по копированию, управлению доступом и восстановлению данных.

Особое внимание следует уделить офисным компьютерам: именно на них чаще всего и совершаются атаки. Антивирус, установленный на компьютерах, должен не только сообщать об обнаруженных вредоносных программах, но и проводить регулярное автоматическое сканирование операционной системы, а также оповещать пользователя о сомнительных веб-сайтах и электронных письмах и их содержании.

РЕАЛИЗАЦИЯ ПЛАНА

Реализацию плана следует начинать с общего собрания, вовлекая сотрудников в общее дело по обеспечению безопасности. Зачастую мошенники получают доступ к данным не только с помощью компьютерных вирусов, но и благодаря так называемой социальной инженерии.

Злоумышленники, использующие для взлома человеческий фактор, могут потребовать выдачу конфиденциальной информации, например, представившись сотрудниками правоохранительных органов. Лучший способ обезопасить себя в подобной ситуации – убедиться в том, что каждый сотрудник ознакомлен с политикой конфиденциальности и механизмами защиты данных.

Важно помнить, что управление системой безопасности требует постоянного надзора и обновления со стороны специалистов.

ПРОВЕРЬТЕ СЕБЯ

Компания NMORE GROUP предлагает вам пройти простой тест, который выявит степень защищенности вашего предприятия.

1) Есть ли в компании задокументированный регламент защиты внутренних систем и цифровой безопасности данных? да/нет
2) Происходит ли в компании обучение персонала новым процедурам безопасности? да/нет
3) Есть ли у бизнеса четкий план по копированию и восстановлению данных?да/нет
4) Хранятся ли резервные копии ключевой информации, причем так, чтобы хотя бы одна из них находилась далеко за пределами офиса? да/нет
5) Контролируется ли физический доступ (цифровые замки, камеры видеонаблюдения) в местах расположения носителей конфиденциальной информации? да/нет
6) Я уверен, что инфраструктура внутренней сети бизнеса защищена от внешнего вторжения посредством использования профессионального оборудования. да/нет
7) Я уверен, что на всех устройствах установлена последняя версия лицензионных антивирусных программ. да/нет
8) Есть ли у бизнеса автоматизированная система установки обновлений на все необходимое оборудование? да/нет
9) Я уверен, что уровень безопасности электронной почты всех сотрудников компании отвечает всем современным требованиям безопасности. да/нет
10) Команда IT-специалистов, обслуживающая бизнес, обладает достаточными опытом, знаниями и технологиями для обеспечения безопасности моего бизнеса. да/нет

РЕЗУЛЬТАТЫ:

•Вы ответили «Да» на 9–10 вопросов: уровень безопасности вашего бизнеса достаточно высок. Однако мы рекомендуем проводить регулярные проверки, это поможет поддерживать безопасность на должном уровне.
•Вы ответили «Да» на 7–8 вопросов: вам немедленно следует провести проверку вашей системы безопасности и составить план защиты.
•Вы ответили «Да» на шесть и менее вопросов: защита ваших данных находится под угрозой. Мы советуем проконсультироваться со специалистами и разработать стратегию защиты информации.

Если вы заинтересованы в улучшении и модернизации систем кибербезопасности вашего бизнеса, компания NMORE Group готова помочь вам.
159, Leontiou A Str., Maryvonne Bld, Of. 202.
Тел.: (+357) 25 030 010
Е-mail: [email protected]
www.nmore.com

ПРОМОАКЦИЯ ОТ NMORE GROUP

Чтобы продемонстрировать преимущества профессиональных систем цифровой безопасности, компания NMORE GROUP предлагает поучаствовать в розыгрыше полезных для вас и вашего бизнеса призов. Нажмите «Мне нравится» на странице NMORE GROUP в Facebook и подпишитесь на новостную рассылку, указав свои контактные данные.

15 июля компания NMORE GROUP выберет до 40 победителей. В числе призов будут SSD-накопители, которые повышают скорость работы компьютера в десять раз, годовые лицензии на профессиональные антивирусные системы и консультации по цифровой безопасности.

Начните заботиться о защите своего бизнеса прямо сейчас! Не упустите шанс вывести свой бизнес на новый уровень!

Источник:  vkcyprus.com