 |
|
 |
|
Почему криминал нацелен на малый бизнес
Если мелкий предприниматель считает, что его бизнес слишком незначителен, чтобы привлечь внимание преступного мира, то, возможно, он был прав в прошлом, но не сегодня. Именно малый бизнес становится лакомой добычей для злоумышленников, в первую очередь, хакеров. Как минимум, по двум причинам.
Во-первых, малый бизнес хуже защищен по сравнению со средними и, тем более, крупными предприятиями. Исследование, проведенное PwC (« Global State of Information Security Survey 2015»), выявило, что небольшие предприятия имеют тенденцию к экономии на статьях, связанных с безопасностью, в то время как средние и крупные компании из года в год увеличивают расходы на охрану.
Во-вторых, автоматизированные технологии рассылки позволяют киберпреступникам одновременно атаковать огромное число предприятий при относительно небольших расходах. При этом они достигают эффекта, который называют «сбором низко висящих фруктов», т.е. «достают» те фирмы, которые наименее надежно защищены. Упомянутое выше исследование также показало, что две трети удачных хакерских атак приходятся именно на малый бизнес.
Среди уязвимостей, характерных для небольших предприятий, эксперты называют следующие:
• Нехватка времени, средств и знаний, необходимых для построения надежной охраны предприятия.
• Отсутствие штатного специалиста по информационной защите.
• Отсутствие программы обнаружения и предупреждения рисков.
• Отсутствие программы обучения и тренинга персонала.
• Неспособность поддерживать и обновлять защитные программы.
• Передача функций по информационной защите в руки сторонних малоквалифицированных специалистов.
Все эти моменты были характерны для малого бизнеса и в прошлом. Новым для сегодняшнего дня является, по мнению эксперта Грэга Шеннона, то, что малые предприятия более взаимосвязаны между собой, а также со средним и крупным бизнесом: «Если раньше у них был один сайт и один адресный ящик для электронной почты, то сейчас многие фирмы вовлечены в сложную конфигурацию компьютерных сетей, включая мобильные носители информации, облачные исчисления, интерактивные связи с клиентами и партнерами» (csoonline.com, January 12, 2015). Поэтому, продолжает эксперт, малые предприятия, врастая в более масштабный бизнес, все чаще рассматриваются киберкриминалом не как самоцель, но в качестве «входной двери» в более привлекательные с точки зрения добычи организации.
Несмотря на бюджетные ограничения малого бизнеса, эксперты рекомендуют меры по повышению уровня безопасности без перенапряжения своих скромных бюджетов:
• Регулярно обновлять защитные программы, предпочтительно в автоматическом режиме.
• Ограничить по возможности доступ извне и для собственного персонала к наиболее чувствительной служебной информации.
• Обучать персонал правилам безопасности, прежде всего рискам, связанным с использованием социальных сетей.
• Контролировать использование сложных паролей.
|
вернуться назад
