Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Путешествия
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Игорь Сухарев
Личный опыт

Пора задуматься об информационной безопасности компаниям МСБ

Пора задуматься об информационной безопасности компаниям МСБ

Этот пост предназначен в первую очередь для руководителей компаний малого и среднего бизнеса. Как правило, топ-менеджеры погружены в основные процессы организации: производство, торговлю, снабжение, маркетинг. Они приносят прибыль. Информационной безопасности уделяется гораздо меньше внимания, ведь на финансовый рост она не влияет. Но она может влиять на расходы компании, а точнее, предотвратить их незапланированное появление и резкое увеличение.

В российском бизнесе ещё сильно мнение, что об информационной безопасности нужно заботиться только крупным предприятиям. Якобы, малый и средний бизнес хакеров не интересует… Но ситуация уже давно изменилась: 20 % всех атак совершается на организации МСБ. По данным «Лаборатории Касперского» больше половины атакованных компаний закрываются в течение 6 месяцев после взлома.

На мой взгляд руководитель или собственник организации, как человек наиболее заинтересованный в успешном развитии бизнеса, должен быть осведомлен о том, откуда может возникнуть угроза и всё ли в его компании сделано для обеспечения безопасности.

Как вредоносное по может попасть в корпоративную сеть?

1. Рассылки (фишинг). В последнее время мошенники отправляют письма от имени известного банка и мобильного оператора. Такое письмо не вызовет подозрений у многих людей, некоторых даже заинтересует, и они его откроют, могут кликнуть по ссылкам внутри. Так вредоносное ПО попадет в вашу корпоративную сеть.

2. Социальная инженерия – к ней относятся все виды манипуляций, с целью получения конфиденциальных данных или денег. Когда все привыкают к одним видам манипуляций, появляются другие. Например, сейчас мошенники создают в Телеграме поддельные аккаунты руководителей компаний и пишут сотрудникам. Представьте: подчинённый получает от директора задачу, скинуть такие-то данные туда-то. У сотрудника тяжёлый день, много задач, ребенок болеет. Стоит ли надеяться, что ни один из ваших сотрудников не поверит и не сделает ту задачу, которую перед ним поставили?

3. Бесплатный общий Wi-Fi для сотрудников. На мобильном устройстве, которое подключается к корпоративной сети может быть вирус или вредоносное ПО, которое при подключении попадет в общую сеть, если в компании нет сегментации сетей Wi-Fi (сеть для сотрудников, гостевая сеть, сеть для прочих устройств), ограничения доступа к рабочей сети, отсутствует IDS/IPS решения, антивирусные решения, контроль доступа (прежде чем пойти в Интернет или другие сети, пользователи должны пройти аутентификацию, что позволяет точно знать, что к сети Wi-Fi подключилось известное устройство, то есть тот пользователь, который прошёл аутентификацию).

4. Шифровальщики. Они кодируют файлы компании, а мошенники потом требуют денег за расшифровку. Гарантии, что после перевода денег они все починят, конечно же, нет.

5. DDoS-атаки. На информационную систему компании идёт большое число запросов, в результате чего она перестает работать.

Много говорят о том, что надо проводить обучение сотрудников информационной грамотности. Это, конечно, необходимо. Но я бы не стал надеяться, что это избавит от рисков. Человеческий фактор – усталость, невнимательность, спешку – никто не отменял.

Даже если ваш сисадмин установил на каждом компьютере антивирус и позаботился о наличии антиспама, это не является самым безопасным вариантом. Почему – я расскажу в другой статье.

Более надёжный способ обезопасить компанию от киберугроз – поставить защиту на периметре корпоративной сети – межсетевой экран (NGFW) или интернет-шлюз.

На российском рынке представлены как дорогие файрволы, предназначенные в первую очередь для крупного бизнеса, так и доступные для МСБ решения. При этом по функционалу они ничуть не хуже. Например, вендор позаботился о наличии в межсетевом экране ИКС дополнительных модулей – почты и IP-телефонии. Эти службы позволяют компании значительно экономить бюджет. Например, в организации со 100 пользователями, экономия составит около 500 000 руб. в год. Если юзеров больше, то и сэкономленный бюджет окажется, соответственно, больше.

Межсетевой экран (интернет-шлюз) с модулем почтового сервера и IP-телефонией на данный момент предлагает только один разработчик – «А-Реал Консалтинг». До приобретения, как и любой другой файрвол, его можно бесплатно протестировать в своей сети, чтобы убедиться, что он в полной мере выполняет свои функции и подходит для вашей корпоративной сети.

Начать дискуссию