Головна / Октава Кіберзахист / Кібербезпека для бізнесу

Кібербезпека для бізнесу

Кібербезпека для бізнесу

Що перш за все хвилює будь-який бізнес — це звичайно ж наявність клієнтів. Добре якщо це задоволені клієнти, постійно збільшується кількість замовлень, і зовсім, частка компанії на ринку невпинно зростає.

А що, якщо в один момент ви можете всього цього позбутися? Щоб Ви зробили якби знали про це за 1 день, за 1 місяць або ж за 1 рік? Вірусна або хакерська атака, як найпростіший варіант, цілком може вивести ваш бізнес з активного стану.

Існує чимало прикладів, коли компанії, після втрати даних, втрачали довіру клієнтів і несли великі втрати як через штрафи від регуляторних органів, так і у вигляді недоотриманих доходів.

Чимало прикладів, коли компанії, після втрати даних і зовсім не поверталися до свого бізнесу. Найяскравішим прикладом ліквідації проекту після масштабної хакерської атаки є соціальна мережа Google+. У 2018 році відбувся колосальний витік даних з цієї соціальної мережі, що допомогло зловмисникам отримати персональні дані сотень тисяч користувачів. Згодом помилку виявили, але вже було пізно. Керівництво компанії вирішило закрити проект задля уникнення ще більших фінансових і репутаційних втрат.

Виходячи з цього, варто задуматися, а що ми взагалі знаємо про кібербезпеку і як ми можемо захистити своє цифрове майбутнє вже сьогодні?

Відносно недавно Національний центр контррозвідки і безпеки США (NCSC) опублікував документ з рекомендаціями для МСБ з кіберзахисту. Інформаційна кампанія називається “Знайте ризик, підійміть щит” ( “Know the Risk, Raise Your Shield”). Давайте коротко проаналізуємо дані рекомендації з точки зору застосування їх для СМБ в Україні.

Отже що рекомендує шановне агентство:

• ускладнити використовувані паролі;

• налаштувати підвищений режим безпеки для соціальних мереж;

• видаляти підозрілу електронну пошту;

• бути готовими до того, що під час подорожей існують підвищені ризики втрати приватної інформації;

• переконатися що Ви розумієте і знаєте того з ким Ви розмовляєте.

Спробую розшифрувати і пояснити які базові методи найбільш ефективні і застосовні для ринку України в сегменті МСБ.

Складні паролі.

Скільки вже було сказано про це і написано. Але все одно багато користувачів використовують або слабкі паролі, або один і той же пароль для доступу до різних сервісів і сайтів. Варіантів реалізації кілька.

Ось пару дієвих порад:

• використовувати генератор складних паролів;

• використовувати менеджери паролів для зберігання і генерації складних паролів;

• використовувати двухфакторную авторизацію там, де це можливо;

Приділіть увагу питанню безпеки в соціальних мережах.

З точки зору безпеки в соціальних мережах необхідно відзначити наступне:

По-перше, потрібно контролювати контент: хто розміщує, час розміщення, кому він може бути доступний. Все це потрібно для того, щоб убезпечити себе і своїх колег. Крім того, не зайвим буде контролювати з ким ви перебуваєте в дружбі, щоб особиста інформація Ваша і Ваших колег — була доступна тільки довіреним особам.

По-друге, потрібно ускладнити доступ до аккаунту стороннім користувачам: використовувати складні паролі, двухфакторную авторизацію (зараз це підтримується практично всіма соц. мережами). Приділити увагу питанню пов’язаному з відновленням доступу до аккаунту — вказати коректну поштову адресу, телефон, відповіді на питання.

Підозріла електронна пошта (фішинг).

На сьогоднішній день, з розсилки підробленої електронної пошти починається 90% + хакерських атак і крадіжок персональної або комерційний інформації. Дуже важливо щоб Ви і Ваші співробітники пройшли хоча б базовий тренінг і розуміли що це таке і як відрізнити підроблену пошту від реальної. На щастя на допомогу можуть прийти правильно налаштовані засоби захисту, про які ми поговоримо пізніше.

Ризики під час подорожей.

Здавалося б що може статися під час відрядження, відпустки? Однак і тут є нюанси на які варто звернути увагу і убезпечити себе і свою компанію: 1) контроль інформації яку ви публікуєте в соц мережах. Пам’ятайте, вона доступна як вашим друзям, так і потенційним зловмисникам. Потрібно коректно працювати з налаштуваннями конфіденційності; 2) контроль того, що ви пересилаєте поштою в робочих цілях. Потрібно розуміти що ви використовуєте публічні мережі для підключення, де дуже високий ризик перехоплення інформації; 3) фізичний контроль пристроїв на яких є критична інформація або за допомогою яких можна отримати доступ до такої критичної інформації (пристрій залишений в сейфі номера готелю може бути привабливою мішенню); 4) мінімізація кількості пристроїв які ви берете з собою в подорож.

Коло знайомих з якими ви спілкуєтеся.

Дуже важливо адекватно оцінювати можливі “випадкові” знайомства.

Для кого можуть бути корисні дані поради? Практично для всіх. У будь-якого бізнесу є ключовою сервіс на якому він заробляє. Наприклад продаж квитків. У цій ситуації потрібно захистити сайт, платіжну інфраструктуру і базу клієнтів. Злам одного з цих елементів цілком реально може “виштовхнути” вас з бізнесу. І так в будь-якому іншому бізнесі. Захищати все і відразу — дорого і неефективно. Для СМБ ідеальним варіантом з точки зору витрати ресурсів підходить захист саме ключового сервісу, ядра вашого бізнесу з адекватною оцінкою ризиків.

Джерело: lb.ua