📊 ZEL-Услуги ➡ Инфоблок ➡ Статьи
Поскольку предприятия во всем мире пытаются перевести работников на удалённую работу, мошенники в ИТ-отрасли получили потрясающие возможности незаконного доступа к корпоративным сетям. Как им противостоять, мы узнали у ИТ-специалиста по страхованию организаций от высокотехнологичных рисков.
💡 «В это время [коронавирусной пандемии] будьте особенно бдительны к потенциальным угрозам личным данным и бизнес-сетям».
Какие новые ИТ-угрозы сейчас появились для бизнеса?
1. Неквалифицированные поставщики услуг
Мы уже рассказывали, как найти хороший аутсорсинг в сфере ИТ, каких принципов следует придерживаться, чтобы не обжечься с новыми партнёрами. Если вам кто-то намерен установить быстрый удалённый доступ к бизнес-серверам, то этот материал обязателен к изучению.
2. Фишинговые мошенники
Классический формат несанкционированного доступа к серверам и персональной информации через ссылки в электронной почте, мессенджерах и даже на сайтах. На пике эмоций и на фоне шквала несправедливости сотрудники компаний легко поддаются соблазну нажать на ссылку и запустить вредоносный код на своём компьютере или телефоне.
Что следует предпринимать для защиты?
Например, мы в ZEL-Услуги обязаны принимать помимо базовых мер безопасности (вроде комплексной антивирусной защиты с проактивными инструментами) ещё и дополнительные критерии отбора трафика, программного обеспечения и даже «умных устройств» в нашей компании.
💡 Для защиты собственных конфиденциальных данных, которые хранятся и собираются в облачных системах и на локальных серверах, и для безопасности клиентских ИТ-инфраструктур нашим ИТ-специалистам порой приходится делать двойное сальто через голову в применении инструментария и его совершенствовании.
Грант Хестер (Grant Hester)
IT-ветеран с 25-летним стажем и президент федеральной компании Linchpin-IT, которая специализируется на обслуживании страховой отрасли. Он предложил план действий компаниям, уязвимым перед мошенниками .
Вот, что Грант Хестер предлагает сделать по программе минимум при выборе ИТ-компании, которая намерена вам помочь в переводе офисных работников на удалённую работу из дома.
- Не сообщайте пароль по телефону или по электронной почте — авторитетная IT-компания не будет просить об этом.
- Запросите как минимум три отзыва клиентов (пример) и попробуйте связаться с ними, прежде чем подписывать SLA и приступать к работе по контракту.
- Получите подробную информацию по конкретным гарантиям, утверждённым в договоре об обслуживании серверов и соглашении SLA, чтобы ваши интересы были защищены юридически.
Начало новых деловых отношений во времена сомнений и неопределённости может быть неудобным для владельцев бизнеса.
Хестер считает, что COVID-19 — время провести инвентаризацию активов в зоне доверия:
«Гибкость требуется прямо сейчас, чтобы принимать важные решения — каждый шаг сейчас в большей степени влияет на будущее предприятий и сотрудников. Опирайтесь на проверенные деловые отношения. Попросите совета и рекомендаций. Вы можете быть удивлены тем, какие ресурсы уже доступны для вас».
В это время многие компании вынуждены сокращать сотрудников, либо находятся на грани такой ситуации. Целые отрасли вышли на путь, когда им следует сохранить своё существование, но ресурсов на это не хватает.
✅ Сейчас самое время оценить, какие задачи можно автоматизировать с помощью программирования ИИ (искусственного интеллекта, AI).
Например, вместо десятка операторов на мессенджерах можно оставить одного человека, контролирующего автоматизированную работу чат-бота. Примеры других готовых к применению AI-инструментов мы приводили здесь.
Получите дополнительную информацию о мошенничестве в Интернете применительно к вашей организации у наших экспертов в ZEL-Услуги.
Мы готовы помогать в отслеживании несанкционированных действий и можем в любой момент возобновить работу предприятия после хакерской атаки, чтобы избежать длительного простоя бизнеса.