Эксперт по кибербезопасности предпринимателям: следите за тем, у кого есть доступ к данным ({{contentCtrl.commentsTotal}})

Число кибератак в Эстонии растет, и они ежедневно беспокоят местных предпринимателей. Преступники становятся все более изощренными, поэтому предприятия должны уделять все больше внимания защите своих сотрудников, имущества и репутации.

Эксперт по информационной безопасности Департамента государственной информационной системы по кибербезопасности Йоозеп Сандер Юхансон дал руководителям предприятий четыре рекомендации по предотвращению кибератак.

Обращайте внимание на собственную кибергигиену и кибергигиену своих коллег

Бытует мнение, что обеспечение кибербезопасности является обязанностью ИТ-отдела или поставщика услуг. По словам Юхансона, такое отношение опасно, потому что отвлекает от ответственности. Важен вклад каждого человека в улучшение корпоративной кибергигиены.

Руководство предприятия, взгляды которого помогают формировать организационную культуру, не является исключением. Из-за халатного отношения одного человека может пострадать вся компания и ее коллектив.

"Уровень кибербезопасности предприятия начинается с каждого сотрудника. С того, проверяет ли он тщательно имя и адрес электронной почты отправителя, применяет ли к учетным записям электронной почты многоуровневую аутентификацию и обновляет ли свои пароли и компьютерное программное обеспечение", – говорит Юхансон. Он подчеркивает, что вероятность понести финансовый или репутационный ущерб в результате кибератаки значительно снижается, когда компании обращают внимание на личную кибергигиену своих сотрудников. 

Знайте, какое оборудование и программное обеспечение использует ваша компания

Надежные поставщики услуг постоянно совершенствуют свое оборудование и программное обеспечение с целью повышения удобства и безопасности пользователей. Эксперт по информационной безопасности RIA говорит, что сегодня подавляющая часть повседневной работы компаний перенесена в компьютеры. Компании используют самые разные программы – от программ управления клиентами и программного обеспечения для продаж и бизнеса до программного обеспечения для бухгалтерского учета. Поэтому также часты сообщения об обновлении той или иной программы. К сожалению, обновление часто не выполняется.

"Широко распространено отношение, что обновление никуда не денется. Многие не понимают, что отсрочка обновления дает киберпреступнику возможность и время спланировать злодеяние", – отмечает Юхансон. Он рекомендует компаниям назначать лиц, в чьи обязанности входит следить за обновлением программ и компьютеров сотрудников. Также запрашивать точные обзоры программ и компьютеров, которыми коллектив компании пользуется для выполнения работы.

Знайте, какие сотрудники имеют право доступа к данным

В информационном обществе данные ценны для предприятий как никогда раньше. Об этом знают и киберпреступники, которые постоянно ищут новые способы обнаружения уязвимостей в информационных системах компаний и хотят как можно быстрее монетизировать полученные данные.

"Компании должны четко знать, у кого есть доступ к разным данным – будь то данные клиентов, финансовые данные или другие типы данных", – подчеркивает Юхансон. Он добавляет, что в каждой компании также должны быть установлены правила обработки, хранения и устранения утечек данных.

"Четкие процедурные правила помогают предотвратить кибератаки и в случае их возникновения быстрее найти решение проблемы", – говорит Юхансон. Важно следить за тем, чтобы лицам, сменившим работу, был прекращен доступ к данным. В противном случае опасность будет подстерегать компанию там, где ее руки окажутся коротки.

Рассказывайте своей команде о распространенных кибератаках  

Кибербезопасность предприятия начинается с профилактической работы. Предотвращение кибератаки гораздо целесообразнее, чем устранение ее последствий.

По словам Юхансона, сознательный человек обычно умеет идентифицировать основные киберинциденты, наносящие финансовый ущерб эстонским компаниям, – мошеннические схемы с исполнительным директором, мошенничество со счетами и атаки программ-вымогателей.

"Конечно, есть и очень профессиональные преступники, которые умеют отлично маскировать свою деятельность, но все же большинство кибератак можно распознать", – считает эксперт по информационной безопасности. Он призывает предпринимателей искать способы повышения уровня киберосведомленности сотрудников, поскольку в случае неверного реагирования кибератаки могут остановить работу всей компании.

"Знание наиболее распространенных кибератак может спасти компанию от расходов на киберпреступников, достигающих нескольких десятков тысяч евро. Существует множество курсов обучения и информационных материалов, помогающих повысить уровень кибергигиены.

Хороший способ познакомиться с киберпространством – это посетить сайт www.itvaatlik.ee", – подчеркивает Юхансон. Также очень важно, чтобы сотрудники компании знали, кого уведомлять о киберинцидентах с целью максимально быстрого решения проблемы. Подать уведомление о киберинциденте, можно, например, по адресу cert@cert.ee или заполнив форму на сайте www.raport.cert.ee

Редактор: Евгения Зыбина

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: