Береженого Бог бережет

Дата публикации:  31.10.2017 г.
Автор - Сафонова Евгения
PR - менеджер «СИБРУС»
e-mail: e.safonova@cybrus.ru
Ранее опубликовано: dailymoneyexpert.ru

Ключевые слова: WannaCry, кибератака, ПО «СИБРУС», киберпреступники.

Ежегодно миллионы россиян оформляют страховые полисы. Кто-то страхует автомобили, кто-то недвижимость, кому-то не хватает обязательного медицинского страхования, и они приобретают услугу ДМС. Так или иначе, люди стремятся «подложить сена» на случай экстренной ситуации, которая может произойти. При этом, в отношении бизнеса, где на кону стоит не «помятое крыло» или посещение стоматолога, а многомилионные убытки, многие представители компаний предпочитают идти на риск и экономить.

В отличие от 90-х, где самой большой угрозой для бизнеса были бравые ребята в малиновых пиджаках, сегодня основной опасностью для компаний стали киберпреступники. С каждым годом количество кибератак только увеличивается. В 2015 году было выявлено и нейтрализовано порядка 14,4 миллионов компьютерных атак на сайты российских предприятий, а в 2016 году эта цифра выросла уже до 52,5 миллионов случаев.

По словам Николая Патрушева, секретаря Совета безопасности России, цель большинства атак – это получение информации ограниченного доступа и нарушение функционирования технических средств. «В то же время защищенность информационных систем от компьютерных атак и средств компьютерной разведки остается недостаточной», — отметил Патрушев.

Сегодня умение обороняться от цифровых угроз становится решающим для обеспечения стабильной деятельности любой компании. Надеяться на то, что после первой неудачной попытки проникнуть в систему хакеры успокоятся и перестанут пытаться снова и снова, не стоит. Например, в 2016-м хакеры пытались атаковать Сбербанк 74 раза.

Стоит отметить, что в зоне риска находятся не только банки, страховые, финансовые организации и промышленный сектор – попасть под атаку киберпреступников может каждая компания. Показательным примером может служить история с вирусом-вымогателем WannaCry, который весной текущего года блокировал доступ к данным и требовал деньги за разблокировку. В результате атаки пострадали пользователи в 150 странах мира.

Один миллиард долларов США, а именно во столько оценили ущерб эксперты, можно было бы сэкономить, если бы компании вовремя задумались об информационной безопасности своих систем и следовали простым правилам. Например, использовали современное лицензионное ПО для внутренних коммуникаций и защиты от киберугроз (антивирус, фаервол и т.д.), своевременно обновляли программы, настроили SPAM-фильтры и, что важно, провели обучение персонала основам ИБ. Как показала практика, даже если система настроена и работает как часы, невнимательность одного сотрудника может стать «джокером» в рукаве кибермошенников.

Разработчики корпоративного софта внедряют в свое ПО инструменты с оглядкой на «человеческий фактор». Кто-то применяет шифрование и делает акцент на двухфакторной аутентификации, кто-то предлагает инструменты, которые могут минимизировать риски даже в случае потери или кражи гаджета. Например, в арсенале российского ПО «СИБРУС», помимо стойкого шифрования и обеспечения безопасности информации на всех этапах работы с информацией (передача, хранение, сервер), есть экстренные механизмы защиты, которые позволяют дистанционно закрывать подключения, блокировать пользователей и удалять данные с устройств для моментальной защиты.

При всем обилии корпоративных продуктов, которые уже на старте готовы к отражению атак, многие компании продолжают пользоваться массовыми сервисами, такими как WhatsApp, Viber или Telegram не понимая, что они были созданы для нужд частных пользователей и не предназначены для корпоративного сегмента. Аналогичная ситуация касается не только мессенджеров, но и использование бесплатных (а значит урезанных) версий антивирусов, и публичных почтовых сервисов, и открытых файлообменников. Это тот самый случай, когда бизнес в попытке сэкономить идет на неоправданный риск.

Именно установка и использование правильного ПО, забота о состоянии инфраструктуры и повышение ИТ-грамотности сотрудников, становится для компаний тем самым «стогом сена», который спасет в случае кибератаки.