Что надо знать малому бизнесу о безопасности
Эшли Арбукл публикует тезисы и рекомендации для малого бизнеса в онлайновом издании Security Week, May 23, 2019.
-
Малый и средний бизнес – привлекательная цель для злоумышленников
По данным исследования «2018 Verizon Data Breach Investigation Report», более половины малых предприятий в Северной Америке подверглись в прошлом году хакерским атакам, причем с высоким уровнем удачи. Помимо материальной и интеллектуальной собственности малый бизнес интересует хакеров как возможность подобраться к крупным компаниям.
-
Последствия могут быть разрушительными
В зависимости от характера и масштаба атаки, ликвидация ее последствий может потребовать массу денег и времени. Это в том случае, если восстановление вообще возможно. Малый бизнес лишен преимущества крупных корпораций в том смысле, что менее диверсифицирован по видам деятельности, по локализации, а, следовательно, системы управления бизнес процессами тесно взаимосвязаны между собой. В случае успешного несанкционированного вторжения угроза дефолта быстро распространяется от пораженного сегмента по всей сети компании. В ходе одного из опросов на вопрос «Как долго ваш бизнес будет оставаться прибыльным, если вы регулярно теряете доступ (в результате хакерских атак) к своим базам данных?», треть респондентов, представляющих малый бизнес, назвали три месяца, более половины опрошенных – один месяц.
-
Руководителей малых предприятий более всего должны беспокоить следующие угрозы:
- целенаправленные атаки на сотрудников через фишинговые технологии;
- продвинутые вредоносы;
- программы-вымогатели.
-
Не забывайте о других рисках:
К примеру, майнинг криптовалюты, особенно в «облаках». Немалая часть сервисов, предлагающих услуги «облачного майнинга», работает по схеме финансовых пирамид и ничего не майнит. Просто клиентам показывается счётчик “добытых” денег, а в определенный момент организаторы растворяются в голубой облачной дали, прихватив деньги клиентов. Инсайдерские риски также на подъеме, ни одна организация от них не застрахована.
-
Что может улучшить вашу защиту? Вот некоторые советы:
Проявляйте максимум осторожности, имея дело с аутсорсингом и облачными вычислениями. Как и крупный бизнес, малые предприятия испытывают острый дефицит специалистов по кибербезопасности, поэтому вынуждены обращаться к помощи извне. И аутсорсинг, и «облака» - в принципе эффективные инструменты. Но, имея дело с ними, надо тщательно изучить качественный уровень анализа и мониторинга, предлагаемый потенциальным партнером, а также виды и степень надежности систем защиты, используемых облачным провайдером.
Усильте все процессы, связанные с безопасностью, особенно предназначенные для обнаружения слабостей, брешей в системах защиты. Среди необходимых мер: жесткий контроль за доступом сотрудников в корпоративные сети, сегментация сетей, управление паролями и кодами, регулярные тренинги с персоналом по безопасности.
Интегрируйте программные продукты на единой платформе. Это позволит централизовать системы физической охраны и кибербезопасности, облегчит контроль и управление ими.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|