Здесь мы рассказывали об угрозах информационной безопасности, которые подразумевают физическое воздействие. Теперь поговорим о факторах, которые «невидимой рукой», делают ваш бизнес уязвимым.
1. Вирусы
С этим сталкивались даже многие из вас или ваших знакомых. Когда в компьютер попадает вирус, который шифрует все ваши данные. В большинстве подобных случаев возможность расшифровать информацию отсутствует. Даже скажу конкретнее- из более 120 обращений было только 4 случая, когда это удалось. Причём клиенты обращались за помощью не только к нам. Но результат один.
Единственный вариант- вступить в переговоры с хакерами. В этом случае размер выкупа измеряется сотнями тысяч и даже миллионами (в зависимости от масштаба компании). И с сомнительными гарантиями. Скорее всего вас «кинут». Потому, что по сути, вы вступаете в переговоры с террористами.
2.Отключение от сервисов в связи с политической обстановкой.
Все мы понимаем, в какое время сейчас живём. И каждый из нас, в той или иной мере, почувствовал это на себе. Мы не знаем точно, в какой момент и какой сервис могут отключить из-за санкций или их последствий. И мы уже знаем, что даже отечественный сервис может подвергнуться кибератаке, ограничив нам доступ к своей информации. Кстати, именно поэтому своим клиентам по сопровождению продуктов 1С мы делаем регулярное копирование и обновление. Ведь мы, как ИТ- компания полного цикла, понимаем эти риски и страхуем даже свои продукты. Но не все организации идут на обслуживание, рассчитывая на своего сисадмина. Но это уже отдельная тема.
3. Слабый уровень защиты.
Основная причина – это, скажем мягко, халатность системных администраторов. Потому, что нет ответственности. Чем рискует сисадмин в случае потери данных? Потеряет работу? Так он другую найдёт. Рискует всегда собственник. Но ведь именно сисиадмин знает уязвимые места, возможные угрозы, технические нюансы. Вот только степень ответственности мотивирует лишь немногих из них обеспечить должный уровень защиты. То же касается и компетентности - как правило экономия на системном администраторе оборачивается его низкой квалификацией.
Ну согласитесь, какие меры у большинства компаний? Стоит ИБП-шник (год рождения которого никто не знает) и дай Бог если антивирусник пиратский. Который, к слову, может в любой момент прикрыться. Кстати, а вы вообще задумывались, где берутся не лицензионные ключи на него? Кто-то взламывает официальный продукт и выкладывает его в общий доступ. То есть вы пользуетесь уже взломанной защитой, в которую могли что-то загрузить. Каждая пиратская программа- это не только нарушение закона, но и угроза вашей безопасности.
И получается, что никто ни за что не отвечает. Ни протоколов, ни подписей, никакой системы.
В РАНХиГС преподают полковники ФСБ и соучредители крупнейших фирм в России по информационной безопасности. Среднестатистический сисадмин при всём желании не сможет обеспечить даже приемлемый уровень защиты- у него просто нет таких компетенций. Чтобы вы понимали…за эти знания директор "АЙТАТ" отдал 3 года жизни и несколько миллионов рублей. Так что иной раз дешевле использовать сторонний опыт и знания, а не «расплачиваться» потом за надежду на свои силы. Поверьте, вы переплатите.
Есть и последний рубеж обороны, «железный» так сказать, о котором мы рассказывает здесь.
Если вы хотите узнать подробнее про решения в информационной безопасности, напишите нам удобным способом здесь, и мы поделимся своим опытом. От простых мер, которые вы сможете предпринять уже сегодня, до настройки более серьёзной и основательной системы безопасности.