"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Что надо знать малому бизнесу о безопасности


Эшли Арбукл публикует тезисы и рекомендации для малого бизнеса в онлайновом издании Security Week, May 23, 2019.

  1. Малый и средний бизнес – привлекательная цель для злоумышленников

По данным исследования «2018 Verizon Data Breach Investigation Report», более половины малых предприятий в Северной Америке подверглись в прошлом году хакерским атакам, причем с высоким уровнем удачи. Помимо материальной и интеллектуальной собственности малый бизнес интересует хакеров как возможность подобраться к крупным компаниям.

  1. Последствия могут быть разрушительными

В зависимости от характера и масштаба атаки, ликвидация ее последствий может потребовать массу денег и времени. Это в том случае, если восстановление вообще возможно. Малый бизнес лишен преимущества крупных корпораций в том смысле, что менее диверсифицирован по видам деятельности, по локализации, а, следовательно, системы управления бизнес процессами тесно взаимосвязаны между собой. В случае успешного несанкционированного вторжения угроза дефолта быстро распространяется от пораженного сегмента по всей сети компании. В ходе одного из опросов на вопрос «Как долго ваш бизнес будет оставаться прибыльным, если вы регулярно теряете доступ (в результате хакерских атак) к своим базам данных?», треть респондентов, представляющих малый бизнес, назвали три месяца, более половины опрошенных – один месяц.

  1. Руководителей малых предприятий более всего должны беспокоить следующие угрозы:

- целенаправленные атаки на сотрудников через фишинговые технологии;

- продвинутые вредоносы;

- программы-вымогатели.

  1. Не забывайте о других рисках:

К примеру, майнинг криптовалюты, особенно в «облаках». Немалая часть сервисов, предлагающих услуги «облачного майнинга», работает по схеме финансовых пирамид и ничего не майнит. Просто клиентам показывается счётчик “добытых” денег, а в определенный момент организаторы растворяются в голубой облачной дали, прихватив деньги клиентов. Инсайдерские риски также на подъеме, ни одна организация от них не застрахована.

  1. Что может улучшить вашу защиту? Вот некоторые советы:

Проявляйте максимум осторожности, имея дело с аутсорсингом и облачными вычислениями. Как и крупный бизнес, малые предприятия испытывают острый дефицит специалистов по кибербезопасности, поэтому вынуждены обращаться к помощи извне. И аутсорсинг, и «облака» - в принципе эффективные инструменты.  Но, имея дело с ними, надо тщательно изучить качественный уровень анализа и мониторинга, предлагаемый потенциальным партнером, а также виды и степень надежности систем защиты, используемых облачным провайдером.

Усильте все процессы, связанные с безопасностью, особенно предназначенные для обнаружения слабостей, брешей в системах защиты. Среди необходимых мер: жесткий контроль за доступом сотрудников в корпоративные сети, сегментация сетей, управление паролями и кодами, регулярные тренинги с персоналом по безопасности.

Интегрируйте программные продукты на единой платформе. Это позволит централизовать системы физической охраны и кибербезопасности, облегчит контроль и управление ими. 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru