
Кибербезопасность — раздел, включающий в себя целый спектр решений и продуктов. Для большинства заказчиков разобраться, как вложить свои финансы грамотно и обезопасить себя по максимуму, является сложной задачей. Поэтому наши эксперты каждый день развеивают заблуждения, отвечают на множество вопросов, а также помогают в выборе наиболее подходящих под ситуацию решений. Чтобы стало чуть-чуть понятнее, расскажем, в каких направлениях стоит работать бизнесу, как защититься от основных угроз и на какие программные продукты обратить внимание в первую очередь. В этой части поговорим про малый бизнес.
Несмотря на свои небольшие размеры, малый бизнес регулярно сталкивается с угрозами кибербезопасности — по статистике на него приходится около 40% всех атак злоумышленников. И, в отличие от своих старших братьев — средних и крупных компаний — для малого бизнеса такие угрозы чаще становятся критическими. Так, в течение полугода после киберинцидента почти 60% небольших организаций попросту прекращают своё существование.
Другими словами, в случае с малым бизнесом и кибератаками на кону стоят не просто финансы и репутация у клиентов, но и выживаемость компании.
Почему мошенники выбирают малый бизнес?
-
Гораздо проще найти жертву: зачастую маленькие организации не имеют средств на серьезное программное обеспечение и специалистов по безопасности, поэтому прибегают к бесплатным решениям (а порой и вовсе к сомнительному пиратскому софту), экономят на повышении киберграмотности сотрудников и защите компании в целом.
-
Мышление «нас не тронут»: представители малого бизнеса обычно уверены в том, что они мошенникам не интересны, ведь у таких компаний не так много денег. Поэтому многие подходят к вопросам безопасности и контролю за сотрудниками максимально беспечно. В реальности же злоумышленники тратят на взлом таких организаций очень мало времени и сил, и эти затраты с лихвой перекрываются денежной выгодой от атаки. Более того: для киберпреступников малые компании — это не только возможность быстро заработать, но и путь на несколько ступенек выше — к крупному бизнесу.
С чем чаще всего сталкиваются компании?
-
Вирусы-шифровальщики
Вредоносное программное обеспечение, которое проникает на компьютеры сотрудников и зашифровывает все файлы. Расшифровать их самостоятельно — без дешифратора, который есть только у злоумышленников — обычно невозможно. И атакующие этим активно пользуются, требуя с компаний денежные выкупы за расшифровку. При этом у пострадавших нет никаких гарантий, что данные будут восстановлены и не окажутся выложены на всеобщее обозрение в сеть. Согласно отчетам, при атаках на малый бизнес на вирусы-шифровальщики приходится около 71%. Распространяются вирусы по-разному: с помощью фишинговых рассылок, бесплатного программного обеспечения и так далее.
-
Фишинг
На сегодняшний день фишинг — одна из наиболее популярных киберугроз. Злоумышленники используют методы психологии, чтобы заставить пользователя сообщить конфиденциальные данные, а также предоставить доступ к своим аккаунтам. Например, выдают себя за начальство или коллег, представителей государственных органов, банков и контрагентов. По статистике каждый третий сотрудник открывает фишинговые письма и подвергает риску как свои данные, так и организацию, в которой работает.
-
Вредоносные программы
Еще одна угроза для компаний — вредоносные программы, которые проникают в компьютерные системы, заражают сеть и нарушают работу. Здесь представлен целый спектр — от классических червей и троянцев и до шпионских программ. Чаще всего такие вредоносы используют уязвимости в системе и человеческом восприятии, а попадают в контур по неосторожности сотрудников — например, когда те скачивают программы с непроверенных сайтов или переходят по сторонним ссылкам из рабочей почты.
Как обезопасить малый бизнес?
-
Использовать решения для резервного копирования данных
Регулярные бэкапы позволят не потерять важную информацию и базы данных из-за шифровальщиков и другого вредоносного программного обеспечения. Тут есть два главных правила: делать копии регулярно и достаточно часто (например, раз в неделю или несколько раз в месяц) и хранить их не в той же информационной системе, а в отдельном облаке или на других устройствах. Идеально, если копий будет несколько, и все они будут храниться в разных местах.
Решения для резервного копирования есть в портфелях «Киберпротект», RuBackup
-
Использовать антивирусное решение и межсетевые экраны
Антивирусные решения и межсетевые экраны давно стали обязательными атрибутами безопасности для компаний любых размеров. Важно помнить, что эти программные продукты работают в комплексе и не являются взаимозаменяемыми. Так, первые обнаруживают вирусы и обращают внимание пользователей на подозрительные и потенциально опасные файлы, а вторые — выступают в роли своеобразного барьера, который отвечает за контроль веб-трафика внутри сети.
Решения есть в портфелях «Лаборатории Касперского», «ИКС», IDECO
-
Внедрить многофакторную аутентификацию
Не стоит пренебрегать таким пунктом, как защита аккаунтов сотрудников и их учетных записей. Двухфакторная аутентификация не позволит злоумышленникам легко попасть в систему (в случае, если они узнают пароли и логины), а также дополнительно защитит доступ внутрь компании.
Решение есть в портфеле Avanpost
-
Использовать шифрование данных
Риски того, что украденная взломщиками информация попадёт в сеть, велики. Особенно критично, когда речь идёт о персональных данных, инсайтах компании и конфиденциальных сведениях. Снизить риски на случай утери позволяют программы для шифрования файлов и папок — например, Kaspersky Endpoint Security. В случае утери портативного компьютера, съёмного или жесткого дисков посторонние пользователи не смогут воспользоваться полученной информацией.
Решения есть в портфеле «Лаборатории Касперского»
Бонус: как еще защититься?
Кроме подбора решений, важно уделять внимание регулярным аудитам безопасности — они позволят своевременно обнаружить дыры и закрыть их. Причем лучше отдавать такие проверки на аутсорсинг специалистам, которые точно знают об актуальных проблемах и уязвимостях, чаще всего используемых хакерами. К тому же такие специалисты будут проводить аудит максимально непредвзято.
По некоторым оценкам, 95% киберинцидентов происходят в результате человеческих ошибок. Поэтому еще один важный пункт для кибербезопасности — регулярное обучение сотрудников. Здесь важно грамотно подбирать темы и делать акцент на тех вопросах, с которыми чаще всего могут столкнуться специалисты конкретных подразделений. Так обучение пройдет максимально эффективно и полезно как для компании, так и для самих сотрудников.
Мы понимаем: в спектре решений легко потеряться, а выбор может быть неочевидным. Поэтому эксперты команды «1Софт» и представители наших партнёров всегда готовы прийти на помощь и помочь с выбором, внедрением внутрь инфраструктуры и многом другом. Если вам нужна помощь, вы можете обратиться к нашим коллегам в разных городах России, а также непосредственно к нашим менеджерам 1csoft@1csoft.ru
Вы можете оставить комментарий: