28/06/22
/%D0%93%D0%B0%D0%B7%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81-1.png?width=796&name=%D0%93%D0%B0%D0%B7%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81-1.png)
Ущерб от кибератак получили 38% российских компаний в 2021 году – сообщили в пресс-службе "Мегафона", особенно уязвимым оказался малый и средний бизнес.
9 из 10 российских компаний подверглись кибератакам в 2021 году. В результате 38% атакованных организации получили имиджевый или финансовый ущерб.
Наиболее уязвимым на сегодняшний день оказался малый и средний бизнес. По данным оператора, у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как компаниям любого размера и с любым бюджетом минимизировать риски стать жертвами хакером:
– Малый и средний бизнес все чаще становится целью для киберпреступников. Вот несколько простых советов, которые могут реализовать компании для защиты от хакерских атак.
- Категорируйте свои данные. Создайте матрицу доступа. Согласуйте ее с владельцами информации. Проведите аудит, кому и к чему уже назначены права доступа. Используете встроенные возможности операционных систем и приложений для разграничения прав доступа к информации. Оставьте только необходимые для работы права. Это предотвратит несанкционированный доступ к информации посторонним.
- Введите аутентификацию по паролю. Включите проверку паролей на сложность. Прививайте сотрудникам правильные привычки использовать сложные пароли и не записывать их на бумажках.
- Обеспечьте протоколирование доступа к важным данным. Все ОС, коммутаторы, а также многие прикладные программы позволяют настроить журналирование событий. Надо не только ограничить доступ к информации, но и следить за тем, кто и как ею пользуется. Это не является демонстрацией отсутствия доверия к сотрудникам, это вопрос расследования инцидентов и поддержания порядка.
- Обновляйте ОС рабочих станций, серверов, АСО и приложения на регулярной основе. Это во многом снизит риски взлома, а кроме того это обеспечит стабильную работу.
- Используйте антивирусное ПО. Стоимость данного типа ПО достаточно низкая, зато данные затраты позволят закрыть целый вектор для кибератак. Не забывайте его своевременно обновлять и контролировать его работоспособность. Запретите пользователям отключать его во время работы.
- Организуйте резервное копирование своих данных. Разработайте регламент резервного копирования и отработайте восстановление данных. Мало иметь резервные копии данных, надо еще наладить процесс оперативного восстановления данных в случае аварии.
- Помните о том, что информационная безопасность – это не целевое состояние, а непрерывный процесс. Следите за состоянием своих данных, серверов и правильности настроек. Надо не только правильно настроить информационные системы, но и следить за их работоспособностью и корректностью вносимых изменений.
- И последнее в списке, но не последнее по важности: «Кадры решают все». Не забывайте о том, что у вас в компании работают люди. А они являются частью процессов ИБ. Обучайте своих сотрудников приёмам безопасной работы с информацией и это окупиться с лихвой.
