 |
|
 |
|
Как обеспечить кибербезопасность для предприятий малого бизнеса
В США 99 процентов всех предприятий имеют в своем составе менее 500 работников и относятся к малому бизнесу. Их вклад в экономику страны огромен, а, кроме того, они превосходят крупный бизнес в патентной сфере и развитии новых технологий. Поэтому не случайно т.н. малые предприятия Америки являются объектом пристального внимания со стороны как отечественных конкурентов, так и зарубежных компаний и спецслужб, охотящихся за коммерческим секретами. К тому же в отличие от крупных корпораций малые предприятия не могут позволить себе иметь мощные службы охраны и защиты информации, по каковой причине чаще всего становятся жертвами хакерских атак.
Вместе с тем, пишет Стивен Шабински, вице-президент по вопросам кибербезопасности компании CrowdStrike, в журнале Security Magazine (July, 2013), малые предприятия могут существенно снизить порог киберрисков даже без привлечения крупных средств на информационные технологии. Для этого необходимо следовать определенным политикам.
Первым шагом следует определиться с приоритетами в деле информационной защиты. Что в первую очередь требуется защитить от взломщиков сетей и баз данных? Надо представить себе наихудшие сценарии несанкционированных вторжений. Что случится с вашими информационными системами, в частности, с трудно восстановляемыми приложениями, содержащими важные, конфиденциальные данные? Что произойдет с процессами сбора, систематизации и хранения информации? Какой реальный урон может понести фирма? Ответив на эти вопросы, можно определить приоритетные риски по шкале их вероятности.
Следующий шаг – проанализировать способы и пути повышения уровня защиты. Американский Национальный институт стандартов и технологии предлагает длинный список мер снижения киберрисков. По мнению С. Шабински, самый простой, но эффективный способ – изолировать наиболее важные для бизнеса системы и данные. К примеру, в последние годы многие банки, особенно небольшие, стали жертвами хакеров, несмотря на использование двухфакторной системы аутентификации. Потери составили сотни миллионов долларов. Некоторые банки даже разорились. Как можно решить проблему? Очень просто, пишет Шабински: рекомендовать клиентам коммерческих банков использовать для онлайн банкинга автономные компьютеры, исключительно предназначенные для одной этой функции, исключающие электронную переписку или просмотр Интернета для служебных или личных целей. В этом случае возможность заражения вредоносными вирусами резко снижается, практически до нуля. Шабински утверждает, что все, кто последовал этой рекомендации, обезопасили свои банковские счета от взлома.
Концепция изоляции отлично подходит и для защиты корпоративных данных. Необходимо консолидировать и отслеживать все пути входа и выхода в интернет. Многочисленные логины надо хранить в одном централизованном и хорошо защищенном месте (сетевой системе). Важно также минимизировать количество входов в сети. Чем их меньше, тем легче отслеживать и оперативно реагировать на нарушения и взломы. Автор статьи приводит по аналогии пример: когда вы посещаете поликлинику (больницу), то входите и выходите через одну и ту же дверь, специально предназначенную для клиентов. Тот же резон и для конфигурации корпоративных сетей.
Наконец, необходимо соблюдать строгий режим работы в Интернете: сложные, регулярно меняющиеся пароли, мониторинг сетей, использование решений по шифрованию (информацию могут украсть, но не прочитать), систематическое обновление систем информзащиты.
|
вернуться назад
