10 ключевых рекомендаций для бизнеса по кибербезопасности

Недавние события: деятельность крупных компаний (СДЭК, ритейлер «Верный») была практически заблокирована в результате хакерских атак

Недавние хакерские атаки на крупные компании, такие как СДЭК и ритейлер «Верный», стали тревожным звоночком для всего бизнес-сообщества. В результате этих атак деятельность компаний была практически парализована, что приводит к серьезным экономическим потерям и подрывает доверие клиентов. Давайте рассмотрим причины и последствия этих инцидентов, а также способы защиты и роль государства в обеспечении кибербезопасности.

Причины и ошибки компаний

Станислав Винников, руководитель компании Абак-2000, объясняет, что абсолютно защищенной системы не существует, и всегда есть вероятность взлома. Основные причины таких ситуаций включают:

1. Недостаточное финансирование и обучение: Компании часто не вкладывают достаточно средств в инфраструктуру информационной безопасности (ИБ) и обучение персонала.
2. Расслабленность из-за отсутствия инцидентов: Долгое время без атак может привести к тому, что компании начинают пренебрегать мерами безопасности, как водители, которые перестают пристегиваться после долгого периода без аварий.
3. Повышенный интерес хакеров: Компании могут стать целью хакеров по разным причинам, включая конкуренцию и жадность.

Виталий Борка, руководитель отдела информационной безопасности, добавляет, что ландшафт угроз значительно изменился. Теперь кибератаки могут исходить не только от киберпреступников, но и от хактивистов и спецслужб иностранных государств. Основные ошибки, приводящие к успешным атакам, включают:

1. Технические ошибки: Использование устаревших средств защиты, недостатки в сегментации сети, отсутствие многослойной защиты.
2. Ошибки в управлении и политике безопасности: Неправильная настройка прав доступа, отсутствие регулярных аудитов безопасности, необученные сотрудники.
3. Человеческий фактор: Фишинговые атаки, неправильное использование паролей.
4. Несвоевременное реагирование на инциденты: Отсутствие плана реагирования и недостаток ресурсов для восстановления.

Рекомендации по защите от хакерских атак

Оба эксперта согласны, что необходимы комплексные меры для защиты от хакерских атак.

Для защиты от хакерских атак Станислав Винников рекомендует стандартную схему:

1. Разработка модели угроз и оценка возможных действий злоумышленников.
2. Подсчет стоимости затрат и оценка вероятности каждого риска.
3. Расчет бюджета на информационную безопасность на основе потенциальных убытков.

Виталий Борка добавляет несколько практических шагов:

1. Регулярное обновление программного обеспечения.
2. Обучение сотрудников правилам кибербезопасности.
3. Проведение регулярных аудитов и тестирований на проникновение.
4. Внедрение многослойной системы защиты.
5. Разработка и внедрение плана реагирования на инциденты.
6. Сегментация сети и контроль за доступом.

Роль государства и законодательные меры

Оба эксперта согласны, что кибербезопасность стала ключевым вопросом не только в России, но и по всему миру. Станислав Винников подчеркивает необходимость ужесточения наказаний за киберпреступления, создания специализированных подразделений и повышения грамотности населения в области ИБ.

Виталий Борка отмечает, что на государственном уровне уже ведется работа по улучшению кибербезопасности, в том числе через систему законодательных и нормативно-правовых актов. Он также поддерживает инициативу президента о запрете с 2025 года на использование услуг кибербезопасности из недружественных стран, подчеркивая, что это повысит национальную безопасность и стимулирует развитие отечественных технологий.

Инициатива президента о запрете услуг кибербезопасности из недружественных стран

Станислав Винников считает этот шаг логичным для защиты критичной инфраструктуры страны. Виталий Борка добавляет, что инициатива имеет как положительные, так и отрицательные стороны:

Положительные: Повышение национальной безопасности, развитие отечественных технологий, снижение зависимости от иностранных поставщиков.

Отрицательные: Ограничение выбора, замедление внедрения передовых технологий, увеличение расходов.

Оба эксперта согласны, что в условиях политической нестабильности и санкций важно развивать и поддерживать собственные средства защиты критичной инфраструктуры.

Таким образом, защита от киберугроз требует комплексного подхода, включающего технические, организационные и образовательные меры, как на уровне компаний, так и на государственном уровне.

Заключение

В условиях растущих киберугроз компании должны серьезно подходить к вопросам информационной безопасности. Регулярное обновление программного обеспечения, обучение персонала и внедрение многослойных систем защиты – это лишь некоторые из мер, которые могут помочь предотвратить кибератаки и минимизировать их последствия. Государство, в свою очередь, должно ужесточить законодательство и развивать отечественные технологии, чтобы эффективно противостоять этим вызовам.

Опишите свою задачу office@abak2000.ru
Сайт "Абак-2000" | ВК | ТГ