На сегодня только 5% отечественных предприятий защищены от кибератак должным образом. А как обстоят дела у ваc? Директор по кибербезопасности IT-фирмы OIXIO Андрес Валлисту расскажет о трех главных шагах по защите предприятия от киберугроз.

«Цифровизация всех сфер нашей жизни растет небывалыми темпами, и, как следствие, – резкий скачок киберпреступлений», – констатирует Андрес Валлисту. Как опытный специалист по кибербезопасности он прекрасно знает, что происходит в Эстонии. «Годовой ущерб мировой экономики от киберпреступлений на сегодня исчисляется триллионами долларов, и жертвами оказываются разные предприятия – как крупные, так и малые».

Мелкие предприниматели зачастую успокаивают себя мыслью о том, что они вряд ли представляют интерес для кибермошенников, ведь у них нет крупномасштабной деятельности или особо ценных данных. И это очень опасное заблуждение. Преступники вообще не задумываются о подобных вещах, а хватают всё, что плохо лежит. «Мошенники атакуют буквально всё и вся. Не гнушаются, так сказать, дергать за ручки всех дверей подряд. И если какая-то дверь не заперта или со слабым замком, то быть беде. Жилище перевернут верх дном и вынесут все ценные вещи». Преступники нарушают закон из-за неуемной жажды денег и неустанно ищут незапертые двери. Это они создают вирусы и прочие вредоносные программы. «Хакерство стало такой же работой, как и другие виды трудовой деятельности».

Отсюда первый вывод: эффективная и надежная IT-сфера – фундаментальная часть любой коммерческой деятельности. Но с чего начать и на что в первую очередь обратить внимание? Андрес Валлисту перечисляет три основных шага на пути к поставленной цели.

1. Картируйте ситуацию

Если предприниматель осознает важность кибербезопасности, он должен принять на себя всю ответственность и картировать существующие положение. «Важно выяснить, насколько инфраструктура предприятия защищена от киберугроз. Довольно часто предприниматели не имеют элементарного представления о своем цифровом имуществе – они не могут назвать слабые места, возможные риски или предпринятые меры», – сетует представитель OIXIO. По результатам аудитов кибербезопасности, проведенных OIXIO в прошлом году, только у 5% отечественных предприятий была киберзащита должного уровня.

«К сожалению, среди бизнесменов бытует ложное представление: если до сих пор ничего не случалось, то значит, всё в порядке. Хотя на самом деле киберинцидент – это всего лишь вопрос времени», – рассуждает Андрес Валлисту. Еще одно расхожее заблуждение: обеспечить предприятие надежной киберзащитой очень дорого. Это не так. После первичного картирования может выясниться, что для наведения порядка вам потребуется предпринять всего три-четыре несложные меры по доступной цене. Но здесь, как, впрочем, и в других сферах жизни, крайне важна последовательность. «Не будет толку, если вы раз в год будете вспоминать об этом и устранять пару-тройку самых острых проблем. Мне понравилась одна фраза из годового отчета Департамента государственной инфосистемы (RIA): кибербезопасность – это не ракета Javelin, которую можно запустить и тут же о ней забыть», – цитирует Андрес Валлисту. Итак, второй вывод: кибербезопасность – не разовый проект, ею нужно заниматься постоянно.

2. Пользуйтесь услугами сторонних специалистов

Даже если на предприятии работают компетентные люди, необходимо время от времени приглашать независимых аудиторов. Только так можно получить объективное представление о ситуации и оценить эффективность принятых мер. «Если результат положительный, то вам, по крайней мере, гарантирован спокойный сон», – улыбается представитель OIXIO. Однако помимо картирования, желательно также прибегать к помощи партнеров и в дальнейшем. «Уж если покупать услугу на стороне, то пусть это будет обеспечение кибербезопасности».

И в этом много плюсов. «Брать узких специалистов на постоянную работу – весьма дорогостоящее удовольствие. В небольших фирмах в лучшем случае есть свой IT-техник или системный администратор. Но кибербезопасность – серьезная тема, которая требует профессионального подхода. Работа такого профессионала стоит дорого – и пригласить его на полную ставку у нас, в Эстонии, могут только большие предприятия», – объясняет Андрес Валлисту. Гораздо разумнее оптимизировать расходы и покупать эти услуги на стороне. «Наше преимущество заключается в том, что OIXIO курирует множество предприятий и имеет хорошее представление о специфике киберугроз. У нас работают сертифицированные специалисты, которых мы сами же и обучаем. В арсенале OIXIO хорошо зарекомендовавшие себя методы и практики, необходимые для обеспечения IT-безопасности».

3. Обучайте работников правилам кибергигиены

В современных условиях это особенно актуально. «Обязанность каждого руководителя – информировать своих подчиненных о потенциальных угрозах и опасностях. К сожалению, универсальных решений, которые годились бы на все случаи жизни, попросту не существует. И в этом плане обеспечение кибербезопасности можно уподобить созданию чертежа выкройки», – считает Андрес Валлисту.

Что касается работников, то они должны соблюдать элементарные правила кибергигены и меры предосторожности, хотя бы пользоваться безопасным паролем. И им об этом необходимо постоянно напоминать. Разумеется, есть и другие требования. «Например, многофакторная аутентификация в облаке или на сайтах, где одного пароля уже недостаточно, – считает представитель OIXIO. – Желательно также разграничить работу и частную жизнь. Если Вы храните рабочие файлы в домашнем компьютере, которым разрешаете пользоваться также своему ребенку, то подвергаете серьезной опасности информацию предприятия. Даже кот, запрыгнувший на клавиатуру, может создать вам крупные неприятности». Не менее важно соблюдать бдительность в отношении предложений и запросов, поступающих по э-почте. Фишинговые письма могут выглядеть порой довольно убедительно. «И уж, конечно, ни в коем случае нельзя необдуманно делиться с кем бы то ни было конфиденциальной информацией или паролями. Возьмите паузу, подумайте и, если есть хоть малейшие сомнения, обратитесь за помощью к знающим людям».

Надежная киберзащита – ваше преимущество в конкурентной борьбе

Обеспечение кибербезопасности зависит от трех факторов: людей, процессов и технологий. «Чтобы добиться наилучшего результата, важно их объединить. Хорошая кибербезопасность надежно защитит не только ваше предприятие, но также ваших клиентов и партнеров. В противном случае вы можете сами оказаться в беде и причинить вред другим», – предупреждает Андрес Валлисту. Так уж получается, что кибербезопасность реально повышает вашу конкурентоспособность. В прямом смысле слова.

Tele2 хочет быть опорой для предпринимателей и предлагает бизнес-клиентам партнерские услуги, рассчитанные на весь цикл жизнедеятельности предприятия. По мнению руководителя сферы В2В-услуг Tele2 Янека Яаго, такая поддержка особенно нужна в нынешнее непростое время. Речь идет об обеспечении киберзащиты, включая анализ кибербезопасности, с которого рекомендует начать представитель OIXIO Андрес Валлисту. С дополнительной информацией можно ознакомиться по адресу: https://tele2.ee/ru/ettevotja/teenused/eriteenused/turvaaudit.