О чем болит голова у владельца бизнеса?
Автор: Евгений Питолин, Управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии
По данным отчета ICS CERT «Лаборатории Касперского», в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Казахстане – по этому показателю страна занимает седьмое место в мире. Однако мошенники зарабатывают сегодня на своих жертвах миллионы долларов – и не только в промышленности, но не гнушаются отнять честно заработанные тенге даже у самых маленьких бизнесов.
В 2016–2017 годах более 90% компаний в течение года как минимум раз подвергались внешней атаке; более 80% – испытали на себе действие внутренних угроз. Ущерб средней компании от одной успешной атаки составил в среднем 3–4 млн тенге, при этом за прошлый года сумма средних потерь для небольших компаний выросла более чем на полмиллиона тенге.
Чего же стоит бояться в первую очередь?
В рамках высококонкурентных рынков, на которых чаще всего работает СМБ-сегмент, остро стоит проблема утечек клиентских или маркетинговых баз. Зачастую это происходит либо случайно (из-за банальной небрежности сотрудника), либо намеренно (умышленные действия обиженного сотрудника), либо проактивно (а вдруг уволят – надо подсуетиться), либо в силу направленных действий конкурентов.
Вторая сверхактуальная проблема, которая сейчас затронула более 80% компаний в СНГ – заражения вирусами-шифровальщиками. Бороться с этой проблемой можно только превентивно и комплексно – ведь часто расшифровать файлы постфактум просто невозможно.
Еще одна важная угроза – угроза мобильным устройствам, которые часто используются для повышения эффективности работы бизнеса. По нашему опыту, большинство организаций уверены, что передача информации с мобильных устройств менее безопасна по сравнению с рабочими станциями, при этом прогрессирующая беспечность их сотрудников говорит о недостаточных образовательных мерах внутри компаний. Использование мобильных устройств особенно характерно для руководства небольших компаний, когда за день нужно успеть побывать в большом количестве мест, а управление делами возможно только при помощи планшета или смартфона.
Особенно актуальной проблема становится, если речь идет о финансовых транзакциях – если бизнесмен проводит любой платеж, будь то оплата подрядчику, перечисление заработной платы или покупка картриджей – он автоматически подвергает себя риску отдать все деньги злоумышленникам. Покупки для малого бизнеса часто ничем не отличаются от покупок частных лиц – совершаются в тех же интернет-магазинах, с таких же платежных карт и компьютеров с планшетами.
На какие мысли это должно навести владельца бизнеса?
В первую очередь, компании было бы полезно осознать разницу, вес событий: от одной атаки компания малого или среднего размера может потерять до десятка миллионов тенге. Сопоставима ли эта сумма с расходами на защиту? Поверьте, она ее многократно превышает. Поэтому первый шаг прост: позаботьтесь о лицензионной, предназначенной для компании вашего размера, надежной антивирусной защите.
Второй шаг связан с тем, что в последнее время происходит изменение характера атак – злоумышленники все чаще опираются не только на технические средства, но и на слабости людей, используют методы социальной инженерии, которые помогают выудить практически любую информацию. В среднем три из пяти утечек данных связаны именно с человеческим фактором. Учите своих сотрудников, объясняйте основные правила безопасной работы в интернете, рассказывайте про популярные виды электронного мошенничества. Ваши сотрудники, унося данные на своем устройстве домой, должны понимать, что несут ровно ту же ответственность, как если бы они уносили бумажные копии документов с собой.
Третий шаг касается наших мобильных устройств. Четверть небольших компаний интегрировали мобильные устройства в инфраструктуру компании. При этом две трети компаний не занимались внедрением технологий для обеспечения безопасности смартфонов и планшетов. По данным нашего исследования, пятая часть компаний столкнулись с кражей мобильных устройств, из них каждая четвертая компания в результате этой кражи потеряла критически важную информацию. Введите правило, чтобы о потере или краже устройства сотрудники сообщали вам незамедлительно. Используйте специальное ПО, чтобы можно было удаленно стереть всю информацию вашей компании с потерянного смартфона или планшета.
Четвертый шаг – при скачивании почты, приложений, музыки и даже картинок необходимо проверять репутацию источника. Важно с осторожностью относиться к провокационным сообщениям («положи 500 тенге на этот счет, а то телефон сотрем» или «срочно перешли финансовый отчет на этот адрес») и проверять надежность источника, прежде чем предпринять какое-то рискованное действие. Даже если вас просит о чем-то ваш хороший друг через социальные сети – перед тем, как что-то делать, лучше связаться с ним по телефону и удостовериться, что сообщения писал именно он.
Пятый шаг – помнить: единственный способ обеспечить безопасность бизнеса в новых реалиях – это использование комплексных решений, поддерживающих все современные технологии защиты, включая шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.