Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Чек-лист от эксперта: как защититься от хакерских атак компаний малого, среднего размера, и не только

28/06/22

Газинформсервис-1

Ущерб от кибератак получили 38% российских компаний в 2021 году – сообщили в пресс-службе "Мегафона", особенно уязвимым оказался малый и средний бизнес.

9 из 10 российских компаний подверглись кибератакам в 2021 году. В результате 38% атакованных организации получили имиджевый или финансовый ущерб.

Наиболее уязвимым на сегодняшний день оказался малый и средний бизнес. По данным оператора, у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как компаниям любого размера и с любым бюджетом минимизировать риски стать жертвами хакером:

– Малый и средний бизнес все чаще становится целью для киберпреступников. Вот несколько простых советов, которые могут реализовать компании для защиты от хакерских атак.

  1. Категорируйте свои данные. Создайте матрицу доступа. Согласуйте ее с владельцами информации. Проведите аудит, кому и к чему уже назначены права доступа. Используете встроенные возможности операционных систем и приложений для разграничения прав доступа к информации. Оставьте только необходимые для работы права. Это предотвратит несанкционированный доступ к информации посторонним.
  2. Введите аутентификацию по паролю. Включите проверку паролей на сложность. Прививайте сотрудникам правильные привычки использовать сложные пароли и не записывать их на бумажках.
  3. Обеспечьте протоколирование доступа к важным данным. Все ОС, коммутаторы, а также многие прикладные программы позволяют настроить журналирование событий. Надо не только ограничить доступ к информации, но и следить за тем, кто и как ею пользуется. Это не является демонстрацией отсутствия доверия к сотрудникам, это вопрос расследования инцидентов и поддержания порядка.
  4. Обновляйте ОС рабочих станций, серверов, АСО и приложения на регулярной основе. Это во многом снизит риски взлома, а кроме того это обеспечит стабильную работу.
  5. Используйте антивирусное ПО. Стоимость данного типа ПО достаточно низкая, зато данные затраты позволят закрыть целый вектор для кибератак. Не забывайте его своевременно обновлять и контролировать его работоспособность. Запретите пользователям отключать его во время работы.
  6. Организуйте резервное копирование своих данных. Разработайте регламент резервного копирования и отработайте восстановление данных. Мало иметь резервные копии данных, надо еще наладить процесс оперативного восстановления данных в случае аварии.
  7. Помните о том, что информационная безопасность – это не целевое состояние, а непрерывный процесс. Следите за состоянием своих данных, серверов и правильности настроек. Надо не только правильно настроить информационные системы, но и следить за их работоспособностью и корректностью вносимых изменений.
  8. И последнее в списке, но не последнее по важности: «Кадры решают все». Не забывайте о том, что у вас в компании работают люди. А они являются частью процессов ИБ. Обучайте своих сотрудников приёмам безопасной работы с информацией и это окупиться с лихвой.
Темы:СтатистикаПресс-релизОтрасльГазинформсервис2021
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Управление правилами межсетевых экранов: от хаоса к гармонии
    Мария Кудрявцева, менеджер продукта Efros DefOps, “Газинформсервис”
    Процесс настройки нового МЭ, включая перенос правил, отнимает время, ресурсы и несет высокие риски, обусловленные человеческим фактором, – ошибка, связанная с некорректным переносом, может привести к серьезным последствиям вплоть до недоступности МЭ. А если на устройстве сотни тысяч правил, то ручной вариант перехода практически исключен.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • Центр мониторинга и реагирования GIS. Запущен SOC компании "Газинформсервис"
    Появление Центра мониторинга и реагирования в структуре "Газинформсервиса" – логичный и ожидаемый этап развития сервисов компании
  • То, что мы делаем, реально работает
    Сергей Никитин, руководитель группы управления продуктами компании “Газинформсервис”
    Беседуем с Сергеем Никитиным, руководителем группы управления продуктами компании “Газинформсервис”, о том, как непросто заслужить доверие заказчиков, о важности синергии продуктов российских разработчиков и о том, почему термин “экосистема” не стоит применять к программам.
  • Решаем проблемы проверки цепочки квалифицированных сертификатов: опыт компании "Газинформсервис"
    Сергей Кирюшкин, к.т.н., ООО “Газинформсервис”
    Существуют спорные моменты для признания проверки действительности цепочки квалифицированных сертификатов корректной, но и есть и предложения по их решению
  • 8 принципов построения архитектуры безопасности в парадигме Zero Trust
    Виталий Даровских, менеджер по продукту Efros ACS компании “Газинформсервис”
    Внедрение Efros ACS и Efros CI поможет в реализации сразу четырех из восьми принципов ZT

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...