Статистика кибератак за последний год в России говорит о росте на 60%. При этом число фишинговых ссылок увеличилось в пять раз. Рассказываем, как подготовить бизнес к таким ситуациям.
Наладить процесс глубокого резервного копирования
У компаний есть три крайности.
- Не делать резервное копирование. Это чревато полной потерей данных.
- Копировать недостаточно часто и не все данные. Важного фрагмента может не хватить для восстановления.
- Копировать все данные и часто. Это приводит к перерасходу ресурсов.
Чтобы найти оптимальную глубину и периодичность копирования, сначала стоит определиться с тем, какие данные необходимы для бесперебойной работы. Затем выбрать частоту копирования. Помочь в этом вопросе смогут специалисты по непрерывности. Периодичность зависит от того, насколько быстро обновляется информация в компании.
Важно учитывать, что часто мишенью кибератак становятся именно резервные копии. Хакеры повреждают, уничтожают или зашифровывают их. А значит, бизнесу необходимо постоянно искать новые подходы к сохранению и шифрованию информации.
Снизить риски киберугроз поможет обучение сотрудников. Как его организовать, рассказываем здесь.
Продумать альтернативные варианты для обмена и хранения информации
Если компания работает с простыми ИТ-системами, часть задач можно перенести в офлайн-сервисы или даже на бумагу. В некоторых случаях вести учёт заказов можно в Excel, а передавать файлы по почте. Если компания работает с большими объёмами данных, перевести их в альтернативные простые системы трудно. В этом случае возможны две стратегии.
- Резервное копирование и ежедневная выгрузка данных в офлайн-источники, например Excel. Сама таблица должна храниться в отдельном защищённом пространстве с ограниченным доступом. В случае атаки сотрудники будут ориентироваться на данные из таблицы. Выполнение задач будет менее оперативным, но работа компании не остановится.
- Разработка простого приложения внутри компании для хранения и обмена документацией. Вариант — использовать резервные упрощённые и менее технологичные системы для работы, дублируя информацию сразу во все.
Создать кризисный штаб по кибератакам
Злоумышленники рассчитывают, что при кибератаке компания не сможет быстро восстановиться из-за сложных цепочек согласований. Чтобы этого избежать, нужно создать кризисный штаб для синхронизации работы всех процессов в случае атаки. В кризисный штаб должны войти команды по восстановлению ИТ-структуры и ИТ-процессов, юристы, финансисты, PR-отдел, представители высшего руководства и другие сотрудники, участвующие в устранении кибератаки. С такой командой можно будет оперативно принимать необходимые решения.
О том, как быстро восстановить бизнес после кибератаки, рассказываем на СберПро.
Ещё по теме
Что нужно знать перед запуском багбаунти: 10 главных вопросов
Цифровая броня: основные стратегии информационной безопасности для крупного бизнеса
Технологии безопасности. Как уберечь компанию от внешних и внутренних информационных угроз
#Технологии #Кибербезопасность