Ваш безответственный бизнес. Как обезопасить себя от киберугроз?

Казалось бы, наступило время повсеместного интернета, действительно умные технологии вошли не то, что в каждый дом, они с нами ежесекундно – не расстаются, даже если мы находимся в ванной или в туалете. И при этом нет пределов человеческой беспечности. Достаточно взглянуть на любой крупный анализ успешных кибератак, вроде вот этого - волосы дыбом встают. К примеру, сотрудники одной компании хранили личные данные своих клиентов в файле в открытом доступе, а другие забывали посещать старые версии корпоративных сайтов и не изучали, насколько те не защищены от современных угроз.

Все дело в безответственности, нежелании понимать, что вместе с умными технологиями в жизнь и простого человека, и бизнесмена нагрянули и киберугрозы. Кевинам Митникам нового разлива нравится не только ломать виртуальную защиту правительственных учреждений, но и воровать личные данные: от пароля на почту до пин-кода банковской карточки, а после возвращать все это богатство безутешным пострадавшим за весьма круглую сумму. Чего могут сотворить с интернет-счетами какого-нибудь предпринимателя эти самые хакеры XXI века – умолчим, дабы не опускать до страшилок а-ля Стивен Кинг.

Но, как говаривал Фрэнсис Бэкон: «Знание – сила». Есть в Сети отдельные специалисты и признанные эксперты, которые готовы дать несколько простых рекомендаций, чтобы потенциальная безответственность стала реальной ответственностью, а киберугрозы из реальных превратились в теоретические. Краеугольный камень – это человеческая грамотность. И здесь речь не только об использовании официальных приложений и лицензионного софта. Следует забыть о доверии всем и каждому. Любой сторонний цифровой носитель – потенциальная угроза; любое непонятное письмо – потенциальная угроза; если данные вызывают опасения за их сохранность – это тоже потенциальная угроза. Лучше поставить еще один уровень защиты или отдать флэшку службе техподдержки, чтобы они ее рассмотрели со всех углов, как пробирку с опасным вирусом, чем устраивать мозговые штурмы и искать причину очередной успешной атаки на бизнес. О том, что на работе нужно работать, а не заниматься «серфингом» по развлекательным порталам, где на фишинговый сайт можно залезть как дважды два, говорить не будем – это и так понятно.

Кому-то эти рекомендации могут показаться смешными, но «троянские программы» стали причиной воровства в России почти 240 миллионов долларов с июля 2016 по июль 2017 года, по данным компании Group-IB, которая занимается кибербезопасностью. Не гнушаются злоумышленники и косить под администраторов тех или иных порталов. Если говорить про SMB, то одной только антивирусной защитой от компании GFI (https://gfi-software.ru/) отлавливаются сотни тысяч вредоносных программ каждый год!

Вложить в сотрудников повышенную «алертность», проанализировать уязвимости онлайн-защиты бизнеса, отслеживать все тенденции их области кибербезопасности – задача не только для руководителя компании. Это миссия специального программного обеспечения, которые и занимаются обеспечением сохранности данных частного капитала. Здесь важно не ошибиться и не выбрать волка в овечьей шкуре. Существенным критерием по определенную нужной компании, которая обеспечить безопасность станет изучение ее сотрудников. Эксперт по кибербезопасности Денис Морозов (GFI) в одном интервью говорил, что нормальная компания, ориентированная на заработок денег, обязана беспокоиться о своей безопасности, и в 21-м веке без хорошего ИТ-специалиста в команде и надёжного программного обеспечения – не будет бизнеса.