Хакеры не щадят никого! У корпораций есть бюджеты на безопасность, а что делать малому и среднему бизнесу?
Автор: Авдей Мартынович, руководитель направления SMB в ALP ITSM
Кажется, ни одна неделя не обходится без новостей об очередном громком взломе: то лягут серверы авиакомпаний, то остановятся аптечные сети, то «утекут» данные клиентов крупного ретейлера. Смотришь на это и думаешь: если уж гигантов с их бюджетами так легко ломают, что тогда делать нам, обычным предпринимателям?
Этот вопрос я слышу почти каждый день. За 29 лет работы в ALP ITSM мы помогали выстраивать IT-инфраструктуру самым разным компаниям — от небольших стартапов до таких монстров, как KFC и «Лента». И знаете, какой главный вывод я сделал?
Причина большинства катастроф — не в гениальных многоходовых атаках, а в банальном человеческом разгильдяйстве и пренебрежении простыми правилами. Инструменты для взлома сегодня доступны каждому школьнику, а значит, под прицелом абсолютно все.
Даже если у вас нет своего отдела безопасности, эти шесть принципов помогут понять, в правильном ли направлении вы движетесь.
1. Zero Trust: «Не доверяй никому по умолчанию»
Забудьте о старом принципе «все, кто внутри сети, — свои». Сегодня доверять нельзя никому: ни компьютеру главбуха, ни даже серверу в соседней комнате.
Представьте, что ваша компания — это здание с множеством кабинетов. Раньше у всех был универсальный ключ. А теперь у каждого своя карта доступа, которая открывает только нужные ему двери. Карта маркетолога не откроет дверь в бухгалтерию, а карта бухгалтера — в серверную.
Что делать:
- Включите мультифакторную аутентификацию. Это как двойной замок на двери. Даже если вор украдет ваш ключ (пароль), ему понадобится еще и код из СМС.
- Выдавайте минимальные права. Давайте сотруднику доступ только к тому, что ему реально нужно для работы. Не больше.
2. Мониторинг: «Видеть всё, реагировать заранее»
Это как камеры наблюдения в магазине. Вы ведь не ждете ограбления, чтобы их поставить? Ваша задача — поймать злоумышленника еще на подходе, а не когда он уже выносит кассу.
Что делать:
- Ставьте «ловушки». Создайте папку-приманку с названием «Зарплаты директоров». Любой, кто сунется туда, — а делать этого никто не должен, — тут же себя выдаст.
- Отслеживайте аномалии. Если админ вдруг начал скачивать гигабайты финансовых отчетов — это повод для тревоги.
3. Цифровая гигиена: «Чистота — залог здоровья»
Это как мыть руки перед едой. Простые правила, которые должны выполняться железно.
Что делать:
- Требуйте сложные пароли. Пароль Qwerty123 — это не замок, а табличка «Входите, открыто».
- Обновляйте всё вовремя. Пользоваться старой программой — это как ездить на машине с неисправными тормозами. Производитель давно нашел «дыру» и выпустил «заплатку», а вы ее игнорируете.
- Проводите «учебные тревоги» (пентесты). Нанимайте «хороших» хакеров, чтобы они попытались вас взломать и нашли все слабые места раньше, чем это сделают «плохие».
4. Резервные копии: «План Б на случай апокалипсиса»
Это ваша страховка на случай, если всё пошло не так. Данные зашифрованы, сервер сгорел — у вас всегда должна быть возможность всё восстановить «из пепла».
Что делать:
- Используйте правило «3-2-1». Три копии данных, на двух разных носителях, одна из которых хранится за пределами офиса. Просто, надежно, спасает бизнес.
5. Человеческий фактор: «Идеальные технологии, неидеальные люди»
Технологии могут быть безупречны. Люди — никогда. Большинство взломов происходит из-за одного неосторожного клика.
Что делать:
- Тренируйте команду. Устраивайте учебные фишинговые рассылки. Тот, кто «попался», получает не нагоняй, а полезную мини-инструкцию.
- Поощряйте бдительность. Лучше проверить десять ложных тревог, чем пропустить одну настоящую.
6. Инвестиции в безопасность: «Это не расходы, а покупка спокойствия»
Экономить на безопасности — все равно что экономить на фундаменте при строительстве дома. Дорого, не видно, но без этого все рухнет.
Что делать:
- Выделяйте бюджет. Считается, что 10% от IT-бюджета на безопасность — это хороший тон. Ущерб от одного взлома может в десятки раз превысить годовые вложения в защиту.
Самая частая дверь, через которую вламываются в компанию, — это бардак в учетных записях. Статистика говорит, что до 30% атак начинаются с «мертвых душ» и паролей, которые не менялись годами. Навести здесь порядок — первое и самое важное дело.
Вот простой чек-лист:
1. Разберитесь с доступами и «мертвыми душами»
- Найдите всех «призраков». Отключите учетные записи уволенных сотрудников и тех, кто не заходил в систему больше двух месяцев. Это ваши главные точки риска.
- Проверьте, у кого «ключи от всего». Часто права администратора выдают временно, а забрать забывают.
- Ограничьте удаленный доступ. Право заходить на серверы из дома должно быть только у тех, кому это жизненно необходимо.
- Пересмотрите группы доступа. Кто имеет доступ к CRM? А к файлам с договорами? Эта информация должна быть актуальной.
2. Наведите порядок с паролями
- Запретите простые пароли. Установите требования к длине и сложности. Система должна сама блокировать вход после нескольких неудачных попыток.
- Никаких исключений для «уважаемых людей». Пароли, которые не нужно менять, должны быть только у технических аккаунтов (например, для работы программ), а не у директора.
- Смените стандартные пароли. На всех компьютерах и серверах есть пароли «по умолчанию». Убедитесь, что вы их поменяли.
3. Подкрутите базовые настройки
- Объедините все компьютеры в одну систему (домен) для централизованного контроля.
- Проведите ревизию правил. Отключите устаревшие и потенциально опасные групповые политики.
- Включите «черный ящик». Настройте систему так, чтобы она записывала все важные события: кто, куда и когда пытался зайти.
- Настройте автовыход. Если сотрудник неактивен больше часа, система должна автоматически завершать его сеанс. Эта простая мера однажды спасла нашего клиента от шифровальщика.
Может показаться, что такая проверка — это долго и муторно. На самом деле, экспресс-аудит, который закроет 80% дыр, занимает всего 2-4 часа.
Инженер подключается к вашей системе, запускает несколько скриптов и собирает всю информацию. В результате вы получаете не талмуд на 100 страниц, а простую и понятную памятку: «Обнаружено 5 „забытых“ учеток. У директора пароль не менялся с 2018 года. Отключить этих троих от удаленного доступа».
Ниже пример, как выглядит наш отчет по результатам экспресс-аудита у клиентов.
Это чистое правило Парето: минимум времени — максимум результата.
Абсолютной защиты не существует, да она и не нужна. Ваша главная задача — не строить вокруг бизнеса неприступную крепость, а сделать так, чтобы любой взлом стал для хакера долгой, дорогой и просто невыгодной затеей. Это не разовая акция, а постоянная работа: следить за системами, вовремя всё обновлять и, конечно, учить команду.
И проще всего начать с малого — навести порядок в учетных записях.
Как найти тех, кто готов работать по-новому?
Построить отношения, где подрядчик отвечает не за «закрытие тикетов», а за реальный комфорт ваших сотрудников — задача непростая.
Чтобы вы не тратили время на бесконечные эксперименты, мы собрали главные критерии отбора в один документ. Это не просто теория, а фильтр, который поможет отсеять тех, кто работает «по старинке».
📥 Скачать: Что на самом деле входит в ИТ-аутсорсинг: чек-лист для собственника и финдиректора
Используйте этот чек-лист на переговорах — он поможет задать правильные вопросы и сразу понять, готов ли потенциальный партнер брать ответственность за результат.