Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Чек-лист от эксперта: как защититься от хакерских атак компаний малого, среднего размера, и не только

28/06/22

Газинформсервис-1

Ущерб от кибератак получили 38% российских компаний в 2021 году – сообщили в пресс-службе "Мегафона", особенно уязвимым оказался малый и средний бизнес.

9 из 10 российских компаний подверглись кибератакам в 2021 году. В результате 38% атакованных организации получили имиджевый или финансовый ущерб.

Наиболее уязвимым на сегодняшний день оказался малый и средний бизнес. По данным оператора, у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как компаниям любого размера и с любым бюджетом минимизировать риски стать жертвами хакером:

– Малый и средний бизнес все чаще становится целью для киберпреступников. Вот несколько простых советов, которые могут реализовать компании для защиты от хакерских атак.

  1. Категорируйте свои данные. Создайте матрицу доступа. Согласуйте ее с владельцами информации. Проведите аудит, кому и к чему уже назначены права доступа. Используете встроенные возможности операционных систем и приложений для разграничения прав доступа к информации. Оставьте только необходимые для работы права. Это предотвратит несанкционированный доступ к информации посторонним.
  2. Введите аутентификацию по паролю. Включите проверку паролей на сложность. Прививайте сотрудникам правильные привычки использовать сложные пароли и не записывать их на бумажках.
  3. Обеспечьте протоколирование доступа к важным данным. Все ОС, коммутаторы, а также многие прикладные программы позволяют настроить журналирование событий. Надо не только ограничить доступ к информации, но и следить за тем, кто и как ею пользуется. Это не является демонстрацией отсутствия доверия к сотрудникам, это вопрос расследования инцидентов и поддержания порядка.
  4. Обновляйте ОС рабочих станций, серверов, АСО и приложения на регулярной основе. Это во многом снизит риски взлома, а кроме того это обеспечит стабильную работу.
  5. Используйте антивирусное ПО. Стоимость данного типа ПО достаточно низкая, зато данные затраты позволят закрыть целый вектор для кибератак. Не забывайте его своевременно обновлять и контролировать его работоспособность. Запретите пользователям отключать его во время работы.
  6. Организуйте резервное копирование своих данных. Разработайте регламент резервного копирования и отработайте восстановление данных. Мало иметь резервные копии данных, надо еще наладить процесс оперативного восстановления данных в случае аварии.
  7. Помните о том, что информационная безопасность – это не целевое состояние, а непрерывный процесс. Следите за состоянием своих данных, серверов и правильности настроек. Надо не только правильно настроить информационные системы, но и следить за их работоспособностью и корректностью вносимых изменений.
  8. И последнее в списке, но не последнее по важности: «Кадры решают все». Не забывайте о том, что у вас в компании работают люди. А они являются частью процессов ИБ. Обучайте своих сотрудников приёмам безопасной работы с информацией и это окупиться с лихвой.
Темы:статистикаПресс-релизОтрасльГазинформсервис2021
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...