Гости нашего эфира:
- Вячеслав Макович – директор по маркетингу АБП2Б, спикер TedX, автор книг.
- Игорь Пестов – к.т.н., специалист по внедрению АПБ2Б, преподаватель
Ведущая – Екатерина Алёхина, руководитель SMM‑проектов АНО «АЦР».
Обсудили основные вопросы кибербезопасности для бизнеса: с чего начать построение защиты, какие угрозы наиболее актуальны, как использовать современные технологии и соответствовать законодательству.
Запись эфира:
Ключевые тезисы:
С чего начать построение кибербезопасности
Начать нужно с понимания угроз: что может пойти не так, какие активы для компании наиболее важны — информационные системы, базы данных клиентов и сотрудников, ключевые бизнес-процессы. Важно составить модель угроз: какие нежелательные события могут произойти и как их предотвратить.
Главные угрозы для малого и среднего бизнеса
Уже несколько лет основной риск — вирусы-шифровальщики. Сотрудник открывает вредоносный файл, данные шифруются, за расшифровку требуют выкуп. Также актуальны фишинговые атаки, в том числе с использованием искусственного интеллекта: письма и звонки, имитирующие руководство или партнёров. Всё чаще встречаются DDoS-атаки, попытки подбора паролей и кражи учётных записей.
Роль облачных технологий
Облачные сервисы часто лучше защищены от внешних атак, чем локальные компьютеры без актуальных антивирусов. Но это не панацея: если не использовать менеджеры паролей или двухфакторную аутентификацию, данные всё равно могут быть украдены. Облако удобно для резервного копирования, но не заменяет комплексную защиту.
Основные инструменты защиты
- Защита сети: актуальный антивирус, межсетевой экран (фильтрация трафика, разделение сегментов сети).
- Аутентификация: корпоративный менеджер паролей, PAM-системы для контроля привилегированного доступа.
- Фильтрация почты: базовые решения обычно встроены в почтовые сервисы.
- Обучение сотрудников: не переходить по подозрительным ссылкам, проверять отправителей.
- Резервное копирование: регулярное, изолированное и проверяемое восстановление данных.
- Регламенты и политики: правила работы с флешками, требования к паролям, порядок действий при инцидентах.
Соответствие законодательству (152-ФЗ)
Важно соблюдать правила сбора, хранения и утилизации персональных данных, не использовать зарубежные облачные сервисы для хранения баз клиентов, соблюдать сроки хранения и своевременно удалять данные. За утечки предусмотрены крупные штрафы — до 3% от оборота за повторное нарушение.
Реагирование на инциденты
Все сотрудники должны знать, к кому обращаться при подозрении на атаку. Нужен чёткий регламент действий, регулярные тренировки и назначенный ответственный за кибербезопасность. О взломе необходимо сообщить в госорганы в течение 48 часов (для критической инфраструктуры — ещё быстрее).
Искусственный интеллект и будущее кибербезопасности
ИИ пока дополняет человека: помогает быстрее выявлять атаки и создавать более сложные фишинговые схемы. В будущем на рынок могут повлиять квантовые компьютеры — они способны быстро взламывать современные шифры.
Советы специалистам
Не останавливаться в развитии, тестировать новые инструменты, не бояться взгляда со стороны (например, пентестов), регулярно проверять свои системы на уязвимости.
Заключение
Кибербезопасность — это не разовое мероприятие, а постоянный процесс, требующий внимания к новым угрозам, обучения сотрудников и внедрения современных инструментов защиты.
Подписывайтесь на ТГ-канал АНО "Агентство Цифрового Развития": https://t.me/anodigitalru!
Агентство нацелено на объединение лучших мировых технологий для улучшения жизни людей и развития экономики, формирование глобального сообщества и международной базы знаний через взаимодействие профессионалов и передачу их опыта.