Как защитить свою компанию от киберугроз?

Дата публикации:  01.11.2017 г.
Автор - Сафонова Евгения
PR - менеджер «СИБРУС»
e-mail: e.safonova@cybrus.ru
Ранее опубликовано: dailymoneyexpert.ru

Ключевые слова: вирус, киберугроза, информационная безопасность, безопасность бизнеса.

Никто не станет спорить, что современный бизнес уже сложно представить без компьютера, мобильного телефона, ноутбука, планшета… С их помощью мы совершаем звонки своим коллегам и клиентам, ведем переписку в мессенджерах и по электронной почте, платим по счетам, храним в «облаках» тысячи важных файлов, остаемся на связи 24/7 и повышаем эффективность работы. Сегодня все эти гаджеты воспринимаются как должное – они всегда под рукой и всегда работают. Но… Любая серьезная поломка, сбой из-за вируса, кража или потеря важной коммерческой информации приводит к тому, что все бизнес-процессы не только могут замедлиться, но и остановиться вовсе. Именно в тот момент, когда все становится «плохо», приходит понимание, что стабильность ИТ-системы и сохранность внутрикорпоративной информации являются обязательными для работы любой компании. Чтобы не повторять ситуацию из детства, когда гуляешь на морозе без шарфа в надежде, что все обойдется, а в результате лежишь дома с ангиной и температурой под 40 градусов, стоит заранее подумать о безопасности и защите корпоративных гаджетов и данных, и вовремя повязать шарф.

Чтобы понять, от чего и как защищаться, стоит разобраться как все устроено. Если с привычным набором офисного сотрудника все понятно – ПК + смартфон, то инфраструктура офиса может быть построена как на базе отдельного сервера, так и просто мощного компьютера, на котором хранятся корпоративные данные и сетевые программы. Для обслуживания инфраструктуры компании нанимают эксперта (или даже целый департамент), либо пользуются услугами специалистов со стороны. При этом, необходимо учитывать тип угрозы (а они, как известно, делятся на физические и виртуальные) и подбирать соответствующие инструменты для обороны.

Физические угрозы напрямую связаны с действиями людей и реальным миром. Потери, кражи, поломки, изъятия устройств и даже отключение электричества. Утраченное или сломанное устройство – это не только незапланированные траты на восстановление или покупку нового, но и риск потерять важную, в том числе, конфиденциальную информацию. На своем смартфоне мы храним логины и пароли к почте, мессенджерам и корпоративным ресурсам; пин-коды к кредитным картам и доступ к клиент-банку; чтобы оперативно взаимодействовать с клиентами, информация по ним тоже всегда «в кармане», а это и личная переписка, и персональные данные и, даже, конфиденциальные финансовые документы.

А что, если ваше устройство намеренно похитили, чтобы получить доступ к хранящейся на нем информации? Последствия могут быть более чем масштабными: от вывода денежных средств с ваших личных счетов до судебных исков, которые могут предъявить ваши же клиенты.

Чтобы не ставить под удар свой бизнес, возьмите за правило защищать свои устройства при помощи пароля и использовать специализированное ПО, которое поможет вам решить ситуацию даже в экстренных условиях. Разработчики корпоративного софта, в частности, платформ для бизнес-коммуникаций, знают, что иногда «человеческий фактор» может быть опасней любого вируса, поэтому оснащают свои программы инструментами для борьбы с последствиями.  Кто-то использует шифрование и сложные пароли доступа, а кто-то идет дальше и предлагает способ спасти ситуацию даже когда кажется, что все потеряно. Например, у «СИБРУС», помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, есть экстренные механизмы защиты, которые позволяют дистанционно закрывать подключения, блокировать пользователей и удалять данные с устройств для моментальной защиты. Поэтому в случае, если смартфон потеряется или его украдут, важные данные все равно останутся в безопасности.

Чтобы обезопасить себя от физических угроз и повысить шанс выйти из неприятных ситуаций с минимальными потерями, стоит усвоить несколько правил:

• использовать защищенное ПО;
• шифровать данные;
• ставить блокировку смартфона или планшета при помощи пин-кода или графического ключа;
• делать резервные копии важной информации на внешние носители;
• иметь возможность контролировать данные даже в случае потери устройства.
   

Если с физическими угрозами и способами себя обезопасить все понятно, то виртуальные вызывают куда больше вопросов. Когда мы задумываемся о киберугрозах, первое, что приходит в голову - вирусы. Хотя, как показала практика, они являются лишь частью современных «виртуальных монстров» и далеко не самой опасной – более чем за 10 лет работы специалисты научились с ними бороться. Комплексные антивирусные программы с автоматической проверкой и централизованным управлением повышают уровень безопасности и помогают контролировать вирусную активность. Чтобы повысить уровень защиты данных, стоит использовать актуальные версии ПО и всегда следить за обновлениями. Производители софта реагируют на возможные киберугрозы и стараются оперативно устранять все бреши безопасности.

Многие программы «научились» бороться не только с вирусами, но и со всплывающей рекламой и многими видами фишинга. Единственная киберугроза, с которой на текущий момент максимально сложно бороться – программа-вымогатель. В случае с этой «заразой» антивирусы бессильны, специализированные утилиты помогают бороться только с уже известными шифровальщиками, поэтому решающим становится «человеческий фактор». Так что основные способы защититься от данного типа угроз и минимизировать последствия – создавать резервные копии на внешних носителях, грамотно настраивать права пользователей, повышать уровень защиты от почтового спама и, конечно, обучать сотрудников основам информационной безопасности.

Среди основных индикаторов «писем счастья», которые помогут избежать остановки бизнеса:

• странный почтовый адрес отправителя: gorduma@msk.ru и g0rduma@msk.ru – это не одно и то же, поэтому с вероятностью в 99,9% письмо «прилетевшее» со второго ящика не сулит ничего хорошего;
• странное расширение файла. Например, изображение или текстовый файл в формате документ.exe должен вызвать у вас, как минимум, подозрение, т.к. расширение .exe – свойственно файлам, запускающим работу программ.
   

Навык распознавания «подозрительных писем» может сэкономить компании не только время на восстановление систем, но и значительные средства – только за прошлый год программы-вымогатели получили от корпораций сумму не менее 100 миллионов долларов.

В отличие от физических угроз виртуальные сложнее прогнозировать, при этом у них больше способов и «мишеней» для атаки – это и мобильное устройство, и канал передачи данных, и сервер… И, зачастую, «триггером» к запуску становится неосторожный пользователь. Чтобы не разбирать последствия, специалисты рекомендуют:

• быть осторожными;
• использовать современное лицензионное ПО для защиты от киберугроз (антивирус, фаервол и т.д.);
• своевременно обновлять программы;
• настраивать SPAM-фильтры;
• проводить обучение сотрудников основам информационной безопасности и информировать их в случае возникновения угроз извне.
   

«Болезни» инфраструктуры сродни человеческим – проще подстраховаться на старте, чем в последствии «лечить» от них систему. Поэтому выходя в виртуальное пространство, «пейте витамины» (устанавливайте лицензионное и полезное ПО), «закаляйтесь» (проводите периодическую проверку системы на предмет киберугроз), «выбирайте одежду по погоде» (ставьте софт в зависимости от потребностей бизнеса), «будьте в тонусе» (обучайте и информируйте сотрудников).

И самое главное, не занимайтесь «самолечением» в случае внештатной ситуации - будь то потерянное устройство или пойманный вирус – обращайтесь к экспертам.