Главное Свежее Вакансии   Проекты
117 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

5 базовых решений для кибербезопасности любой компании

По мнению главы Verizon Лоуэлла МакАдама, любая компания, вне зависимости от ее попыток обеспечить кибербезопасность, рано или поздно станет жертвой хакеров.

У МакАдама есть все основания для такой позиции — в 2013 году, через три месяца после приобретения Yahoo! три миллиарда аккаунтов оказались под угрозой из-за одной хакерской атаки.

Однако неизбежность атаки не означает, что не нужно предпринимать никаких мер защиты. Как минимум, один взлом за всю историю существования компании — это гораздо лучше, чем десять или сто (впрочем, вряд ли компания, даже самая крупная, способна пережить такое). И хотя активность хакеров растет, и инциденты происходят все чаще, множество компаний продолжают игнорировать опасность.

По результатам опроса, проведенного правительством Великобритании, 68% руководителей компаний не прошли никакого обучения по устранению уязвимостей информационной безопасности. Возможно, дело в нежелании менеджмента идти на существенные траты, не будучи уверенным в результате. Если даже технологические гиганты не могут полностью защититься от атак, то чего ожидать обычной средней компании?

Действительно, многие системы киберсекьюрити стоят дорого. Однако для защиты от подавляющего большинства вредоносных программ достаточно базовых средств защиты, встроенных в ОС либо подключающихся бесплатно. Кроме того, существуют немало бюджетных решений для обеспечения обеспечения корпоративной безопасности. Мы рассмотрим пять наиболее популярных, которые подойдут любой компании.

1. Антивирусное ПО


ПО для обнаружения вредоносных программ может быть дорогим, однако такие компании, как Kaspersky или McAfee, предлагают бюджетные решения для небольших компаний. Подписка на антивирус для 20 устройств будет стоит порядка 100-150 долларов в месяц. Для более крупных компаний есть более комплексные и дорогие решения, цена на которые варьируется в пределах 500-1000 долларов в месяц. Учитывая, что крупные компании в среднем терпят ущерб от хакерских атак в размере десятков тысяч долларов ежемесячно, такие затраты выглядят вполне оправданно.

2. Обучение и инструктаж сотрудников


Утечка данных зачастую происходит даже без вмешательства киберпреступников, исключительно по неосторожности самих сотрудников. Это может быть ноутбук или телефон, оставленный без присмотра, залогиненный на чужом компьютере аккаунт и т. д. По данным исследования Willis Towers Watson, около 70% утечек происходит по вине сотрудников. На таких порталах, как StaySafeOnline.org, Social-Engineer.com и др. можно найти статьи, онлайн-тренинги и просто полезную информацию для сотрудников и руководителей, как простыми мерами существенно снизить уязвимость данных компании. А для полноценного тренинга можно даже заказать реалистичную симуляцию DDoS-атаки и устроить сотрудникам интересную и полезную геймификацию.

3. Производительность сети и веб-безопасность


В современном бизнесе сложно найти компанию, которая не имела бы своего веб-сайта. А любой веб-сайт нуждается в защите от атак, которые могут привести к потере данных или нарушению его работы. Для этого можно использовать бюджетные решения вроде тех, что предлагают Cloudflare или Incapsula. Существуют как базовые бесплатные версии, так и расширенные платные, в том числе с дополнительными функциями вроде проверок CAPTCHA, блокировки ботов и др.

4. Службы защиты личных данных


Защищаться приходится не только от атак на интеллектуальную собственность компании, но и от банального мошенничества. Если руководитель в письме с корпоративного адреса просит перевести определенную сумму на указанный счет (например, на помощь попавшему в беду коллеге), многие сотрудники готовы выполнить такую просьбу, не задавая лишних вопросов.

По данным ФБР за последние несколько лет ущерб от такого мошенничества увеличился в разы. А сами мошенники становятся все сильнее, и уже не просто создают почтовые ящики, похожие на корпоративные, а взламывают настоящие. Защититься от такой угрозы можно как бесплатно, введя жесткий регламент переписки между сотрудниками, так и за деньги, приобретя пакет защиты от Experian или Lifelock, который стоит порядка 150 долларов в месяц. Такие сервисы не только предоставляет дополнительную защиту от взлома корпоративной почты, но и помогают ликвидировать последствия взлома в кратчайшие сроки.

5. Мобильные приложения


Мобильные устройства все активнее используются в производственных процессах, и крайне необходимо иметь решение для защиты проходящих через них данных. Специальные приложения-менеджеры позволяют генерировать сложные пароли и управлять ими. Приложения сквозного шифрования типа Signal помогут защитить звонки и переписки. А приложения вроде Keeply позволят хранить данные в специальном защищенном контейнере.

Мы в Andersen уделяем большое внимание кибербезопасности, и консультируем наших клиентов. В период локдауна и активного перевода сотрудников на удаленку мы помогли некоторым текущим клиентам адаптироваться к новым условиям и организовать безопасные процессы. С тех пор интерес к услуге организации корпоративной безопасности только растет, и за короткий срок киберсекьюрити успела стать важным направлением для компании.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.