ТЕХНОЛОГИИ

Что нужно сделать для защиты бизнеса от киберугроз: мнение Алексея Кузовкина

Кибернетическая опасность, с которой могут столкнуться как физические лица, так и компании, появилась с развитием цифровых технологий. Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», имеющий большой опыт управления инновационными и IT-проектами, рассказал, как обеспечить безопасность в эпоху киберугроз.

Хищение денежных средств, кража данных, выведение устройств из строя, уничтожение репутации компании – цели кибератаки (попытки вторжения в информационную сеть) могут быть разными. Эффективная защита от киберугроз возможна при условии использования комплекса мер, подчеркивает эксперт, также необходимо привлекать профессиональные кадры, обучать персонал и постоянно улучшать систему безопасности.

Оценка факторов риска должна стать первым шагом. Так, в случае приема компанией платежей через интернет, необходимо защищать каналы передачи информации, а при сотрудничестве с другими юридическими лицами – ограничить к коммерческим данным доступ. Для развития корпоративной культуры важно объяснять сотрудникам, что такое цифровая гигиена, как она работает.

Второй шаг – выстраивание культуры информационной безопасности. Всех членов команды необходимо обучить действиям в различных ситуациях и ограничить возможность применения на компьютерах сторонних программ для работы. Непрерывный мониторинг ситуации для оперативного реагирования на постоянно совершенствующиеся киберугрозы – третий шаг.

Индивидуальная разработка комплекса инструментов – обязательное условие обеспечения кибербезопасности. Неприемлемо использование единого решения для всех компаний. Например, если сотрудники организации работают в удаленном формате, нужно обеспечить защищенный канал связи. Реальные данные скрывает о пользователе VPN, он понадобится для работы с внутренними сервисами.

В число инструментов входят: встроенные средства безопасности, двухфакторная аутентификация, антивирус, автоматические обновления операционной системы, запрет на публичный Wi-Fi, создание бекапа данных, фильтрация ссылок.

Нужно учитывать и влияние человеческого фактора. Так, важно продумать системы связи между разными отделами и способы идентификации, чтобы удаленно работающий сотрудник не смог передать пароли и логины от корпоративной системы злоумышленникам. Можно, к примеру, использовать корпоративный мессенджер с технологией p2p. В этом случае исключается третья сторона – сервер, минимизируется возможность взлома, поскольку общение происходит между двумя пользователями.

Создание системы кибербезопасности даст возможность улучшить репутацию компании, так как клиенты проявляют лояльность к гарантирующим сохранность данным и конфиденциальность организациям; снизить расходы благодаря сокращению трат на обслуживание системы посредством привлечения квалифицированных специалистов, избежать убытков за счет экономии компании на дорогостоящих решениях.