Эксперт по кибербезопасности – предпринимателям: следите за тем, у кого есть доступ к данным

Рекомендация номер один. Обращайте внимание на собственную кибергигиену и кибергигиену своих коллег

Бытует мнение, что обеспечение кибербезопасности является обязанностью ИТ-отдела или поставщика услуг. По словам Юхансона, такое отношение опасно, потому что уводит внимание от ответственности. Важен вклад каждого человека в улучшение корпоративной кибергигиены. Члены руководства предприятия, чьи взгляды помогают формировать организационную культуру, не являются исключением. Из-за халатного отношения одного человека может пострадать вся компания и ее коллектив. «Уровень кибербезопасности предприятия начинается с каждого сотрудника. С того, проверяет ли он тщательно имя и адрес электронной почты отправителя, применяет ли к учетным записям электронной почты многоуровневую аутентификацию и обновляет ли свои пароли и компьютерное программное обеспечение», – говорит Юхансон. Он подчеркивает, что вероятность понести финансовый или репутационный ущерб в результате кибератаки значительно снижается, когда компании обращают внимание на личную кибергигиену своих сотрудников. 

Рекомендация номер два. Знайте, какое оборудование и программное обеспечение использует ваша компания

Надежные поставщики услуг постоянно совершенствуют свое оборудование и программное обеспечение с целью повышения удобства и безопасности пользователей. Эксперт по информационной безопасности RIA говорит, что сегодня подавляющая часть повседневной работы компаний перенесена в компьютеры. Компании используют самые разные программы – от программ управления клиентами и программного обеспечения для продаж и бизнеса до программного обеспечения для бухгалтерского учета. Поэтому также часты сообщения об обновлении той или иной программы. К сожалению, обновление часто не выполняется. «Широко распространено отношение, что обновление никуда не денется. Многие не понимают, что откладывание обновления дает киберпреступнику возможность и время спланировать злодеяние», – говорит Юхансон. Он рекомендует компаниям назначать лиц, в чьи обязанности входит следить за обновлением программ и компьютеров сотрудников. Также запрашивать точные обзоры программ и компьютеров, которыми коллектив компании пользуется для выполнения работы.

Рекомендация номер три. Знайте, какие сотрудники имеют права доступа к данным

В информационном обществе данные ценны для предприятий как никогда раньше. Об этом знают и киберпреступники, которые постоянно ищут новые способы обнаружения уязвимостей в информационных системах компаний и хотят как можно быстрее монетизировать полученные данные. «Компании должны четко знать, у кого есть доступ к разным данным – будь то данные клиентов, финансовые данные или другие типы данных», – подчеркивает Юхансон. Он добавляет, что в каждой компании также должны быть установлены правила обработки, хранения и устранения утечек данных. «Четкие процедурные правила помогают предотвратить кибератаки и, в случае их возникновения, быстрее найти решение проблемы», – говорит Юхансон. Важно следить за тем, чтобы лицам, сменившим работу, был прекращен доступ к данным. В противном случае опасность будет подстерегать компанию там, где ее руки окажутся коротки.

Рекомендация номер четыре. Рассказывайте своей команде о распространенных кибератаках  

Кибербезопасность предприятия начинается с профилактической работы. Предотвращение кибератаки более целесообразно, чем устранение ее последствий. Юхансон говорит, что кибер-сознательный человек может обычно идентифицировать основные киберинциденты, наносящие финансовый ущерб эстонским компаниям, – мошеннические схемы с исполнительным директором, мошенничество со счетами и атаки программ-вымогателей. «Конечно, есть и очень профессиональные преступники, которые умеют отлично маскировать свою деятельность, но все же большинство кибератак можно распознать», – считает эксперт по информационной безопасности. Он призывает предпринимателей искать способы повышения уровня киберосведомленности сотрудников, поскольку в случае неверного реагирования кибератаки могут остановить работу всей компании. «Знание наиболее распространенных кибератак может спасти компанию от расходов на киберпреступников, достигающих нескольких десятков тысяч евро. Существует множество курсов обучения и информационных материалов, помогающих повысить уровень кибергигиены. Хороший способ познакомиться с киберпространством – это посетить сайт www.itvaatlik.ee », – подчеркивает Юхансон. Он добавляет, что также очень важно, чтобы сотрудники компании знали, кого уведомлять о киберинцидентах с целью максимально быстрого решения проблемы. Вы можете подать уведомление о киберинциденте, например, по адресу cert@cert.ee или заполнив форму на сайте www.raport.cert.ee.