Эксперты Контур.Эгиды рассказали, как снизить риски утечек и атак

Информационная безопасность сегодня — это не только технологии, но и культура поведения внутри организации. Этой теме была посвящена секция «Безопасность начинается с тебя: как защитить бизнес от киберугроз» на конференции «Искусство бизнеса», которая прошла в Санкт‑Петербурге.

Как отмечают специалисты, именно осознанные действия сотрудников формируют устойчивость компании к инцидентам. Киберугрозы становятся все сложнее, а методы социальной инженерии — точнее, поэтому обучение, контроль доступа и постоянный мониторинг оказываются основой защиты.

«Самая частая точка атаки — учетные записи. Один пароль на всё — как один ключ от офиса, склада и личного сейфа. Многофакторная аутентификация — это всего лишь второй замок, но именно он чаще всего спасает компанию от взлома», — объясняет Татьяна Свиридченкова, эксперт по информационной безопасности Контур.Эгиды. В корпоративной практике это означает, что 2ФА становится нормой зрелости; и чем проще подтверждение,например, через push-уведомление в смартфоне, тем выше шанс, что эти правила будут соблюдаться.

При этом организационные привычки остаются не менее важными, чем технологии. «Безопасность — это процесс, который требует внимания каждый день. Угрозы эволюционируют, появляются новые схемы атак и уязвимости. Поэтому важно не ограничиваться установкой решений, а выстраивать системную работу, проводить аудит, обновления, тесты и обучение», — отметил Никита Моисеенко, ведущий специалист отдела внедрения Контур.Эгиды и Staffcop. Реальность это подтверждает, в 40% российских организациях тренинги по информационной безопасности не проводятся вовсе, еще часть ограничивается вводными формальными курсами. На фоне растущей сложности атак такой минимум не дает нужного эффекта.

Человеческим фактором можно и нужно управлять — за счёт сочетания понятийных правил, простых инструментов и регулярной практики. «Современные фишинговые рассылки часто неотличимы от настоящих писем, поэтому важно не просто обучать, а тренировать сотрудников в условиях, близких к реальности, например, короткими модулями, фишинг-симуляциями, игровыми сценариями», — подчеркивает Екатерина Рудая, менеджер направления «Услуги информационной безопасности» от Контур.Эгиды. Там, где такие программы внедрены и поддерживаются, сотрудники реже нарушают базовую кибергигиену, внимательнее относятся к доступам и реже выносят рабочие практики за периметр.

В этом смысл человекоцентричного подхода в информационной безопасности: когда культура, процессы и технологии сходятся, риск заметно снижается. «Мы видим, что компании, которые выстраивают культуру безопасности, внедряют многофакторную аутентификацию и системно обучают сотрудников, гораздо устойчивее реагируют на инциденты. Для них ИБ — часть здоровой корпоративной среды», — резюмирует Татьяна Свиридченкова.

Защита начинается с сотрудников. В современном мире безопасный бизнес становится конкурентным преимуществом.