Всё о секретах программного обеспечения и онлайновых сервисов
Яндекс.Метрика

Информационная безопасность компаний: как выжить в условиях кибератак

В прошлом году эксперты оценили ущерб российской экономики от киберпреступлений в 200 млрд рублей, что составляет почти половину бюджета, выделенного государством на здравоохранение.  Большая часть хищений данных стала возможна благодаря отсутствию культуры информационной безопасности у российских граждан и организаций.  О том, как защитить бизнес от киберпреступников, рассказал Владимир Княжицкий, генеральный директор российского представительства «Фаст Лейн» в рамках Петербургского международного инновационного форума и форума «Российский промышленник».

Информационная безопасность — комплексное понятие, которое включает в себя три важных составляющих: саму информацию (данные и их хранение), технические ресурсы организации и человеческий фактор.

Информационные атаки совершаются таким образом, что в большинстве случаев  жертва не знает о факте вторжения. Поэтому для хищения информации злоумышленники чаще всего используют фишинг, подбор паролей, публичный Wi-Fi и различные уязвимости в настройках оборудования и ПО. Абсолютно защищенных систем не бывает, однако Владимир Княжицкий уверен, что риски киберкраж можно существенно снизить, если правильно заботиться о своих данных.

Несколько важных правил хранения данных:

  • регулярно создавайте резервные копии важной информации;
  • не «раздувайте» данные и удаляйте действительно ненужную информацию;
  • используйте простые и понятные методы наименования файлов и папок; не создавайте документы с неговорящими именами;
  • не создавайте простые пароли и помните, что даже самые сложные пароли необходимо периодически менять;
  • не реагируйте на фишинговые письма и не открывайте ссылки в них.

Информационная безопасность компаний: как выжить в условиях кибератак

Даже если все правила хранения данных соблюдаются, подвести могут технические ресурсы организации. Если в компании нет актуальных списков пользователей и их прав, отсутствуют ограничения для доступа к данным, сотрудники беспрепятственно могут копировать любую информацию и нет политики резервирования данных, то такая организация подвергает себя серьезному риску. «Помимо перечисленного, существует проблема модернизации используемого компанией оборудования, — считает Владимир Княжицкий. — Со временем программное и аппаратное обеспечение становятся уязвимыми и нуждаются в актуализации и обновлении. Согласно статистике, уязвимость на уровне ПО есть примерно у 5% компьютеров, уже использующих средства защиты. А с учетом рисков 0-day — до 25%».

Несмотря на технические новшества и инновации в области IT-безопасности, самой больной точкой в борьбе с киберпреступностью был и остаётся человеческий фактор.  Поэтому, в первую очередь, компаниям необходимо провести аудит и определиться с политикой информационной безопасности внутри предприятия: внедрить технические решения защиты данных и обеспечить возможность своевременного реагирования на возникающие информационные риски.

Сотрудники зачастую без злого умысла становятся главными «проводниками» к важной информации компании. Часто виной тому служат ненадежные пароли и халатное отношение к ним. Владимир Княжицкий рекомендует менять их не менее 1 раза в полгода, при этом составлять пароли из нескольких слов, разделенных цифрами, спецсимволами и разным регистром. «Хорошая практика — менять свои пароли после работы в незащищенных и подозрительных сетях Wi-Fi. Главная опасность таких сетей заключается в том, что все данные, которые передаются по ним (за исключением заранее шифрованных) могут быть прочитаны злоумышленником, находящимся в зоне действия сети», — рассказал эксперт.

Кроме того, Владимир Княжицкий советует бизнесу постоянно повышать квалификацию своих IT-специалистов и других сотрудников в области информационной безопасности, а также регулярно проводить комплексный аудит, привлекая надежные сторонние организации.

Источник: Fast Lane