Наш путеводитель по миру девайсов, гаджетов и аксессуаров. Рекомендации, обзоры и сравнения устройств, а также полезные советы и прочие актуальные темы!
На сегодня только 5% отечественных предприятий защищены от кибератак должным образом. А как обстоят дела у ваc? Директор по кибербезопасности IT-фирмы OIXIO Андрес Валлисту расскажет о трех главных шагах по защите предприятия от киберугроз.
«Цифровизация всех сфер нашей жизни растет небывалыми темпами, и, как следствие, – резкий скачок киберпреступлений», – констатирует Андрес Валлисту. Как опытный специалист по кибербезопасности он прекрасно знает, что происходит в Эстонии. «Годовой ущерб мировой экономики от киберпреступлений на сегодня исчисляется триллионами долларов, и жертвами оказываются разные предприятия – как крупные, так и малые».
Мелкие предприниматели зачастую успокаивают себя мыслью о том, что они вряд ли представляют интерес для кибермошенников, ведь у них нет крупномасштабной деятельности или особо ценных данных. И это очень опасное заблуждение. Преступники вообще не задумываются о подобных вещах, а хватают всё, что плохо лежит. «Мошенники атакуют буквально всё и вся. Не гнушаются, так сказать, дергать за ручки всех дверей подряд. И если какая-то дверь не заперта или со слабым замком, то быть беде. Жилище перевернут верх дном и вынесут все ценные вещи». Преступники нарушают закон из-за неуемной жажды денег и неустанно ищут незапертые двери. Это они создают вирусы и прочие вредоносные программы. «Хакерство стало такой же работой, как и другие виды трудовой деятельности».
Отсюда первый вывод: эффективная и надежная IT-сфера – фундаментальная часть любой коммерческой деятельности. Но с чего начать и на что в первую очередь обратить внимание? Андрес Валлисту перечисляет три основных шага на пути к поставленной цели.
Если предприниматель осознает важность кибербезопасности, он должен принять на себя всю ответственность и картировать существующие положение. «Важно выяснить, насколько инфраструктура предприятия защищена от киберугроз. Довольно часто предприниматели не имеют элементарного представления о своем цифровом имуществе – они не могут назвать слабые места, возможные риски или предпринятые меры», – сетует представитель OIXIO. По результатам аудитов кибербезопасности, проведенных OIXIO в прошлом году, только у 5% отечественных предприятий была киберзащита должного уровня.
«К сожалению, среди бизнесменов бытует ложное представление: если до сих пор ничего не случалось, то значит, всё в порядке. Хотя на самом деле киберинцидент – это всего лишь вопрос времени», – рассуждает Андрес Валлисту. Еще одно расхожее заблуждение: обеспечить предприятие надежной киберзащитой очень дорого. Это не так. После первичного картирования может выясниться, что для наведения порядка вам потребуется предпринять всего три-четыре несложные меры по доступной цене. Но здесь, как, впрочем, и в других сферах жизни, крайне важна последовательность. «Не будет толку, если вы раз в год будете вспоминать об этом и устранять пару-тройку самых острых проблем. Мне понравилась одна фраза из годового отчета Департамента государственной инфосистемы (RIA): кибербезопасность – это не ракета Javelin, которую можно запустить и тут же о ней забыть», – цитирует Андрес Валлисту. Итак, второй вывод: кибербезопасность – не разовый проект, ею нужно заниматься постоянно.
Даже если на предприятии работают компетентные люди, необходимо время от времени приглашать независимых аудиторов. Только так можно получить объективное представление о ситуации и оценить эффективность принятых мер. «Если результат положительный, то вам, по крайней мере, гарантирован спокойный сон», – улыбается представитель OIXIO. Однако помимо картирования, желательно также прибегать к помощи партнеров и в дальнейшем. «Уж если покупать услугу на стороне, то пусть это будет обеспечение кибербезопасности».
И в этом много плюсов. «Брать узких специалистов на постоянную работу – весьма дорогостоящее удовольствие. В небольших фирмах в лучшем случае есть свой IT-техник или системный администратор. Но кибербезопасность – серьезная тема, которая требует профессионального подхода. Работа такого профессионала стоит дорого – и пригласить его на полную ставку у нас, в Эстонии, могут только большие предприятия», – объясняет Андрес Валлисту. Гораздо разумнее оптимизировать расходы и покупать эти услуги на стороне. «Наше преимущество заключается в том, что OIXIO курирует множество предприятий и имеет хорошее представление о специфике киберугроз. У нас работают сертифицированные специалисты, которых мы сами же и обучаем. В арсенале OIXIO хорошо зарекомендовавшие себя методы и практики, необходимые для обеспечения IT-безопасности».
В современных условиях это особенно актуально. «Обязанность каждого руководителя – информировать своих подчиненных о потенциальных угрозах и опасностях. К сожалению, универсальных решений, которые годились бы на все случаи жизни, попросту не существует. И в этом плане обеспечение кибербезопасности можно уподобить созданию чертежа выкройки», – считает Андрес Валлисту.
Что касается работников, то они должны соблюдать элементарные правила кибергигены и меры предосторожности, хотя бы пользоваться безопасным паролем. И им об этом необходимо постоянно напоминать. Разумеется, есть и другие требования. «Например, многофакторная аутентификация в облаке или на сайтах, где одного пароля уже недостаточно, – считает представитель OIXIO. – Желательно также разграничить работу и частную жизнь. Если Вы храните рабочие файлы в домашнем компьютере, которым разрешаете пользоваться также своему ребенку, то подвергаете серьезной опасности информацию предприятия. Даже кот, запрыгнувший на клавиатуру, может создать вам крупные неприятности». Не менее важно соблюдать бдительность в отношении предложений и запросов, поступающих по э-почте. Фишинговые письма могут выглядеть порой довольно убедительно. «И уж, конечно, ни в коем случае нельзя необдуманно делиться с кем бы то ни было конфиденциальной информацией или паролями. Возьмите паузу, подумайте и, если есть хоть малейшие сомнения, обратитесь за помощью к знающим людям».
Обеспечение кибербезопасности зависит от трех факторов: людей, процессов и технологий. «Чтобы добиться наилучшего результата, важно их объединить. Хорошая кибербезопасность надежно защитит не только ваше предприятие, но также ваших клиентов и партнеров. В противном случае вы можете сами оказаться в беде и причинить вред другим», – предупреждает Андрес Валлисту. Так уж получается, что кибербезопасность реально повышает вашу конкурентоспособность. В прямом смысле слова.
Tele2 хочет быть опорой для предпринимателей и предлагает бизнес-клиентам партнерские услуги, рассчитанные на весь цикл жизнедеятельности предприятия. По мнению руководителя сферы В2В-услуг Tele2 Янека Яаго, такая поддержка особенно нужна в нынешнее непростое время. Речь идет об обеспечении киберзащиты, включая анализ кибербезопасности, с которого рекомендует начать представитель OIXIO Андрес Валлисту. С дополнительной информацией можно ознакомиться по адресу: https://tele2.ee/ru/ettevotja/teenused/eriteenused/turvaaudit.