Основы кибернетической безопасности малого бизнеса

  • Основы кибернетической безопасности малого бизнеса

Информация о вызывающих слезы крупномасштабных кибернетических атаках, таких как взлом миллиарда учетных записей в Yahoo в 2016 году, сразу же попадает на первые полосы многих изданий. Но в этом шуме нередко теряется информация о том, как часто жертвами таких атак становятся организации малого и среднего бизнеса.

В прошлом году взлому со стороны хакеров подверглась половина малого бизнеса Америки. В качестве примера можно назвать медицинскую компанию Meridian Health в Манси (штат Индиана) у которой были похищены 1200 медицинских записей по форме W-2. Сотрудник компании был обманут полученным по электронной почте сообщением, пришедшим якобы от руководителя. Небольшие предприятия практически теряют свой бизнес из-за мошеннических переводов денег.

Публикуется не мало советов о том, как противодействовать преступлениям такого рода, но сказать, какой из них лучше, довольно сложно. Я, будучи специалистом по эффективному противодействию кибернетическим рискам в бизнесе, считаю, что малому и среднему бизнесу необходимо иметь представления от трех основах кибернетической безопасности: осведомленность об угрозах, организованность защиты и меры профилактического характера.

Ниже описывается, как многие компании могут усилить собственную безопасность в этой области, не опустошая своего счета в банке.

Осведомленность

Почти любая организация может оказаться уязвимой. Специалист по сетевой безопасности или менеджер компании должен знать о различных типах цифровых угроз, и о том, как обеспечить защиту данных.

Существуют виды атак, о которых должен знать каждый сотрудник предприятия. Наиболее распространенные из них используют метод, называемый "фишинг", или его вариант, направленный на конкретную потенциальную жертву, получивший название "направленный (или целевой) фишинг". Обычно такие атаки выглядят, как посланное по электронной почте сообщение, от имени сотрудников или руководителей, в котором запрашивается чувствительная для бизнеса информация. Именно это и произошло в компании в Манси. Такие письма могут содержать инструкции, которым должна следовать жертва, уверенная в их легитимности - например, необходимо щелкнуть по ссылке, в результате чего будет установлена вредоносная программа или перехвачена информация, требуемая для входа в систему. Возможно даже осуществление перевода средств на счета другой компании.

Лучшей защитой от атак такого типа является скептицизм и бдительность. Нападающие могут быть очень умными и настойчивыми: достаточно, чтобы всего лишь один человек проявил слабость и кликнул по такой ссылке, в результате опасности подвергнется вся сеть компании.

Организованность

Большинство предприятий идут на большие финансовые жертвы, дабы защитить свои физические активы и персонал. Но не принимают аналогичных мер по отношению к своим цифровым данным. Компьютер, на котором хранится важная информация, может быть отключен от Интернета, но ведь в него можно вставить флэшку, или перебросить информацию на CD.

Владельцы малого бизнеса должны уделять информационной безопасности первостепенное внимание. Без должной подготовки даже большие компании могут обнаружить, что они беззащитны перед такими атаками. Когда в 2011 году взломали компанию Sony, оказалось, что в ее руководстве не было человека, занимающегося исключительно информационной безопасностью. Правда, появление такого человека не предотвратило другой атаки в 2014 году.

Предупредительные меры

Жизненно важно не просто реагировать на атаки, а планировать защиту заранее. Система кибернетической безопасности Национального института стандартов и технологий (NIST) перечисляет пять основных функций, связанных с кибернетической безопасностью: идентификация уязвимостей, защита от атак, обнаружение вторжения, быстрая реакция на атаку, и восстановление после того, как атака была остановлена.

Многие компании уже ведут совместную работу с колледжами и университетами по созданию клиник кибернетической безопасности, о также рассматривают приобретение страховки от кибернетических рисков.

Не существует абсолютного способа, который позволил бы не стать целью атаки хакеров, но это не означает, что обязательно нужно становиться их жертвой. Даже простые шаги могут дать заметные результаты. Например, правительство Австралии сообщает, что ему удается противостоять 85 процентам кибернетических атак, предпринимая три основных шага: ограничивая состав программ, которые могут работать на правительственных компьютерах, регулярное обновление программного обеспечения, и минимизация количества людей, осуществляющих административное управление сетями с ключевыми компьютерами.

Кибернетическая безопасность не должна восприниматься как работа, требующая незаурядных умственных способностей. Это всего лишь элемент информатики.


Автор: Скотт Шэклфорд (Scott Shackelford).

25.09.2017 14:24:39
0
372

Комментарии:

Внимание: HTML символы запрещены!