Klient
Чтение на 1 мин
Использование ИТ-устройств и цифровых решений стало обыденным для множества предприятий и работающих там людей. При этом важно отметить, что злоумышленникам всё легче найти незащищённую систему и малограмотных пользователей. Поэтому от систем безопасности мало толка, если предприятие не развивает у работников навыки владения компьютером и их осведомлённость в вопросах ИТ.
Эксперты по кибербезопасности в последний год всё активнее напоминают предпринимателям, что вопрос уже не столько в том, могут ли они подвергнуться атаке, а в том, когда это произойдёт. Поэтому уже недостаточно защищать устройства и периметр в инфраструктуре ИТ предприятия. Необходимо уделить внимание многим аспектам: предотвращению атак, действиям во время атаки и действиям после неё.
Опасность кроется в растущем числе соединённых друг с другом устройств, увеличивающемся объёме данных, постоянном развитии хакеров и атак, а также повышению сложности призванных совладать со всем этим решений безопасности.
Какие опасности грозят предпринимателям?
По статистике Департамента государственных инфосистем, в 2018 году в Эстонии многократно повысилось число сообщений о киберинцидентах по сравнению с предыдущими годами. Ежегодник «Кибербезопасность-2019» рассказывает, что более половины зарегистрированных случаев вызваны вредоносным ПО, которое подключало устройства к ботнетам. Помимо этого крупный ущерб по-прежнему причиняют вирусы-вымогатели, жертвами которых становились как крупные фирмы, так и маленькие центры семейных врачей.
Волнами приходили в Эстонию фишинговые письма, с помощью которых преступники пытались выманить у пользователей пароли или данные кредитных карт. При этом появился новый тренд: письма становятся всё персональнее, что означает, что преступники точно знают, кого они атакуют, и делают это весьма правдоподобно. Также было обнаружено и ликвидировано несколько слабых мест в безопасности и ошибок в системах, которые вызывали перебои в поставке услуг. Растёт и ущерб от финансового мошенничества, когда злоумышленники выставляли предприятиям сотни фиктивных счетов. Из-за мошенничества со счетами предприятия Эстонии потеряли более полумиллиона евро.
Если посмотреть ежегодный международный рапорт Microsoft о кибербезопасности (Security Intelligence Report), то основной угрозой для цифрового мира в нём названа именно охота за данными. Согласно рапорту, в прошлом году доля фишинговых писем в сравнении с обычными выросла на 250%.
Помимо роста фишинга рапорт сообщает и о позитивной новости: по сравнению с 2017 годом значительно сократилось количество атак вирусов-вымогателей: в период с марта 2017 по декабрь 2018 они сократились на 60%. Однако по-прежнему нарастает тренд размещения программ для майнинга криптовалюты в незащищённых компьютерах ничего не подозревающих пользователей. Программы, использующие мощности компьютера для майнинга, стали серьёзной проблемой, поскольку пользователь может и не подозревать, что на бэкграунде работает майнинг. Microsoft указывает, что это один из основных видов атак, вытесняющий атаки вирусов-вымогателей.
Стратегия защиты начинается с анализа опасностей
Сейчас основной вектор атаки – электронное письмо, однако не меньшее значение имеют интернет, облачные решения, мобильные устройства, компьютеры и, естественно, филиалы фирмы и серверные центры головного офиса. Хакеры ловко пользуются человеческими слабостями, поэтому какой бы серьёзной ни была система безопасности на предприятии, самым слабым звеном цепи остаётся человек, через которого хакер может захватить контроль над системой. При этом, оплошности по-прежнему случаются слишком легко: это может быть клик по подозрительной рекламе в интернете или пересылка данных в ответ на электронные письма или SMS от неизвестных отправителей.
Никогда не поздно взяться за кибербезопасность и кибергигиену сотрудников на предприятии и честно и справедливо оценить ситуацию. Затем следует составить реалистичный план действий и начать его осуществлять. Естественно, это не разовый проект, а бесконечный путь, поэтому важно иметь надёжного партнёра, который поддержит на этом пути. Фирма может и сама нанять специалиста по обеспечению кибербезопасности, однако эта сфера развивается слишком быстро, поэтому есть риск, что нанятый ресурс не будет соответствовать уровню или в один прекрасный момент уйдёт вместе со всеми необходимыми данными. Всё больше предприятий обращается к партнёрам со стороны, чтобы доверить свою безопасность опытным экспертам.
Защита данных
Крайне важно сделать резервную копию данных предприятия и предотвратить их утечку, случайное или умышленное удаление, а также изменение без разрешения. Данные – имущество предприятия, они должны быть доступны уполномоченным лицам, храниться корректно и конфиденциально. Если к данным по какой-то причине нет доступа, работа останавливается. Хотя обычно главным ИТ-риском считаются хакеры и посылаемые в компьютер вирусы, на практике самая большая опасность – уничтожение данных или устройств. Влияние утечки или порчи данных на имидж предприятия и его конкурентоспособность также громадно. Поэтому следует организовать безопасное совместное использование данных и сохранение резервных копий, в чём помогут защищённые облачные серверы и автоматическое регулярное резервное сохранение важных для бизнеса данных. Затем следует обезопасить хранение данных в устройствах пользователей и их перемещение в сети.
Что делать с устройствами пользователей?
Работники читают электронную почту предприятия, пользуются его данными и инфосистемами в смартфонах и ноутбуках. Здесь помогут простые и эффективные методы защиты: несомненно, необходимо блокировать экраны устройств – так информация будет защищена в случае утери устройства или его попадания в чужие руки. В большинстве устройств легко установить криптование записанных данных, которое помогает и в случае, если устройство сломается. В каждом устройстве должна быть установлена защита от вредоносного ПО, а также следует регулярно обновлять ПО устройства. Поможет также услуга администрирования рабочих мест, в рамках которой устройства и программы настраиваются в соответствии с требованиями, а вопросы и проблемы решаются через централизованное администрирование. Это позволяет предприятию следить за безопасностью и быстро реагировать.
Безопасная работа в сетях данных
Работа спорится, когда данные движутся, и это можно обезопасить. Это в основном означает, что пароли не должны быть стандартными, а подключение маршрутизаторов и опорных станций WiFi должно быть качественным. Внутреннюю сеть следует настроить так, чтобы неавторизованное подключение постороннего устройства и отслеживание обмена данными были невозможны. Файрвол – услуга, сохраняющая и показывающая историю всех соединений и помогающая понять, что происходит в сети данных, и проконтролировать, как соблюдаются установленные правила. Файрвол отражает подозрительные массовые запросы, исходящие из интернета, чтобы они не перегружали сеть предприятия. Файрвол также помогает регулировать использование интернета в устройствах пользователей, чтобы контролировать нагрузку на сеть и обуздать вредоносное ПО, поскольку не удастся загрузить троянов и криптовирусы.
Используя сетевые услуги за границей, важно быть осторожным и использовать услугу VPN. Следует учитывать, что в сети WiFi аэропорта или гостиницы обычно возможно отслеживать весь трафик и доступ ко всей конфиденциальной информации открыт для чужаков. Также важно криптовать жёсткие диски компьютеров всех работников предприятия, чтобы исключить худшее в случае кражи или утери устройств.
Сети WiFi требуют контроля
Сети WiFi требуют контроля
В наши дни защищённая и удобная сеть WiFi больше не требует сложных и дорогих устройств и сетевых настроек. Если фирму постоянно посещают гости, желающие пользоваться интернетом, имеет смысл создать отдельные сети WiFi для работников и посетителей. Естественно, из соображений безопасности. Помимо сети для работников паролем должна быть защищена и гостевая сеть. Так предприятие может управлять тем, кому даются пароли для пользования, и исключить попадание в сеть случайных людей, которые могут напрямую не замышлять дурного, однако создать опасную для предприятия ситуацию. Ещё важнее защищать публичную сеть от всевозможных вирусов. Если мы не можем контролировать, кто пользуется нашей сетью, то повышается риск, что кто-то может осознанно или по незнанию заразить ей вирусом.
Вклад работников в обеспечение безопасности обязателен
Стоит знать, что большинство случаев заражения криптовирусами связано с открытием неизвестного файла в рабочем компьютере. Время от времени стоит пересматривать и политику паролей предприятия: чем сложнее пароль, тем сложнее мошенникам его подобрать. Надёжным считается пароль, в котором не менее 8 знаков и используются не легко подбираемые слова, а комбинация заглавных и строчных букв, цифр и спецсимволов. Сложный пароль и безопасность играют важную роль и при использовании популярных облачных услуг и публичных сетей WiFi. Такие базовые знания должны быть у каждого работника предприятия – от руководства до грузчика. Как можно больше решений по безопасности стоит передать от людей машинам: технология должна устанавливать чёткие границы, чтобы, например, работник не мог установить ненадёжный пароль.
Решения безопасности, необходимые для защиты предприятия:
- К данным имеют доступ только лица, имеющие на это разрешение предприятия. Ни один сервер или компьютер не может быть подключен к интернету или физически доступен без сознательного решения.
- В случае соединения с интернетом файрвол поможет контролировать доступ к предприятию. За пределами офиса в компьютерах и смарт-устройствах должен быть активирован персональный файрвол и ограничение доступа.
- Данные должны храниться помимо повседневно используемого места также в резервном хранилище, где при необходимости их можно получить в неизменном виде.
- Для хранения деликатных данных целесообразно использовать файлообменную среду, предназначенную для предприятий. Публичные файлообменные услуги обычно небезопасны – это подтверждают даже правила использования этих услуг.
- Доступ в интернет может быть открыт только для тех устройств, которые созданы для открытого использования. Здесь поможет актуальный файрвол, однако имеет смысл критически пересмотреть установленное на сервере ПО: каждая лишняя программа – потенциальный чёрный ход, ведущий в «тёмный переулок».
- Каждый сервер и рабочий компьютер, а также смарт-устройство с доступом к данным предприятия должны быть защищены антивирусом или другими программами, защищающими от вредоносного ПО, какие бы программы ни были установлены в устройстве. Здесь главное правило – лучше перебдеть, чем потом сожалеть о последствиях.
Айгар Кяйс, руководитель сферы ИКТ-рисков и решений безопасности Telia Eesti
