Количество кибератак в Эстонии растет: советы предпринимателям
Количество кибератак в Эстонии растет, и они ежедневно беспокоят местных предпринимателей. Преступники становятся все более изощренными, и поэтому предприятия должны уделять все больше внимания защите своих сотрудников, имущества и репутации.
Эксперт по информационной безопасности Департамента государственной информационной системы по кибербезопасности Йоосеп Сандер Юхансон дал руководителям предприятий четыре рекомендации по предотвращению кибератак.
Рекомендация номер один. Обращайте внимание на собственную кибергигиену и кибергигиену своих коллег
Бытует мнение, что обеспечение кибербезопасности является обязанностью ИТ-отдела или поставщика услуг. По словам Юхансона, такое отношение опасно, потому что уводит внимание от ответственности. Важен вклад каждого человека в улучшение корпоративной кибергигиены. Члены руководства предприятия, чьи взгляды помогают формировать организационную культуру, не являются исключением. Из-за халатного отношения одного человека может пострадать вся компания и ее коллектив. ”Уровень кибербезопасности предприятия начинается с каждого сотрудника. С того, проверяет ли он тщательно имя и адрес электронной почты отправителя, применяет ли к учетным записям электронной почты многоуровневую аутентификацию и обновляет ли свои пароли и компьютерное программное обеспечение”, — говорит Юхансон. Он подчеркивает, что вероятность понести финансовый или репутационный ущерб в результате кибератаки значительно снижается, когда компании обращают внимание на личную кибергигиену своих сотрудников.
Рекомендация номер два. Знайте, какое оборудование и программное обеспечение использует ваша компания
Надежные поставщики услуг постоянно совершенствуют свое оборудование и программное обеспечение с целью повышения удобства и безопасности пользователей. Эксперт по информационной безопасности RIA говорит, что сегодня подавляющая часть повседневной работы компаний перенесена в компьютеры. Компании используют самые разные программы — от программ управления клиентами и программного обеспечения для продаж и бизнеса до программного обеспечения для бухгалтерского учета. Поэтому также часты сообщения об обновлении той или иной программы. К сожалению, обновление часто не выполняется. ”Широко распространено отношение, что обновление никуда не денется. Многие не понимают, что откладывание обновления дает киберпреступнику возможность и время спланировать злодеяние”, — говорит Юхансон. Он рекомендует компаниям назначать лиц, в чьи обязанности входит следить за обновлением программ и компьютеров сотрудников. Также запрашивать точные обзоры программ и компьютеров, которыми коллектив компании пользуется для выполнения работы.
Рекомендация номер три. Знайте, какие сотрудники имеют права доступа к данным
В информационном обществе данные ценны для предприятий как никогда раньше. Об этом знают и киберпреступники, которые постоянно ищут новые способы обнаружения уязвимостей в информационных системах компаний и хотят как можно быстрее монетизировать полученные данные. ”Компании должны четко знать, у кого есть доступ к разным данным — будь то данные клиентов, финансовые данные или другие типы данных”, — подчеркивает Юхансон. Он добавляет, что в каждой компании также должны быть установлены правила обработки, хранения и устранения утечек данных. ”Четкие процедурные правила помогают предотвратить кибератаки и, в случае их возникновения, быстрее найти решение проблемы”, — говорит Юхансон. Важно следить за тем, чтобы лицам, сменившим работу, был прекращен доступ к данным. В противном случае опасность будет подстерегать компанию там, где ее руки окажутся коротки.
Рекомендация номер четыре. Рассказывайте своей команде о распространенных кибератаках
Кибербезопасность предприятия начинается с профилактической работы. Предотвращение кибератаки гораздо более целесообразнее, чем устранение ее последствий. Юхансон говорит, что кибер-сознательный человек может обычно идентифицировать основные киберинциденты, наносящие финансовый ущерб эстонским компаниям, — мошеннические схемы с исполнительным директором, мошенничество со счетами и атаки программ-вымогателей. ”Конечно, есть и очень профессиональные преступники, которые умеют отлично маскировать свою деятельность, но все же большинство кибератак можно распознать”, — считает эксперт по информационной безопасности. Он призывает предпринимателей искать способы повышения уровня киберосведомленности сотрудников, поскольку в случае неверного реагирования кибератаки могут остановить работу всей компании. ”Знание наиболее распространенных кибератак может спасти компанию от расходов на киберпреступников, достигающих нескольких десятков тысяч евро. Существует множество курсов обучения и информационных материалов, помогающих повысить уровень кибергигиены. Хороший способ познакомиться с киберпространством — это посетить сайт www.itvaatlik.ee.
Кстати, все актуальные новости от RusDelfi теперь и в Telegram: подписывайтесь и будьте в курсе событий страны и мира.
