Алексей Кузовкин рассказал о возможностях защититься от киберугроз

Проникновение цифровизации во многие сферы деятельности человека повлекло за собой и усиление активности киберпреступников. О возможностях защититься от киберугроз рассказал Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».

Обладая колоссальным опытом управления инновационными и IT-проектами, он утверждает, что можно создать надежную защиту от попыток вторжения в информационную сеть. Это потребует исключительно индивидуальной работы, разработки комплекса мер и внедрения разных инструментов с обязательным отслеживанием их эффективности. Важно привлекать для такой деятельности квалифицированные кадры и обеспечить постоянное обучение сотрудников. Вероятность кибератак снижает системный подход к защите, мониторинг и корректировка действий.

Чтобы выстроить систему кибербезопасности, следует сначала оценить факторы риска. Если деятельность компании связана с приемом платежей посредством интернета, необходимо защищать каналы передачи информации. При сотрудничестве с другими юридическими лицами потребуется свести к минимуму доступ к коммерческим данным.

Стратегия кибербезопасности требует развития корпоративной культуры. У каждого сотрудника должно быть сформировано понимание, что такое цифровая гигиена, как она действует. Это позволит сократить количество возникающих проблем.

Также необходимо выстроить культуру информационной безопасности, проведя постепенное обучение всех членов команды. Они должны знать, какие действия необходимо предпринимать в различных ситуациях. Кроме того, нужно ограничить возможность применения сторонних программ для работы на компьютерах.

Киберпреступники постоянно обновляют свой арсенал для осуществления кибератак, поэтому нужно в постоянном режиме отслеживать ситуацию, быть в курсе перемен для оперативного реагирования.

Алексей Кузовкин акцентирует внимание на индивидуальной разработке комплекса инструментов киберзащиты для каждой компании. Например, следует обеспечить защищенный канал связи, если сотрудники в организации работают удаленно. При этом есть стандартный набор инструментов: двухфакторная аутентификация, встроенные системы безопасности, фильтрация ссылок, установка антивируса, запрет на публичный Wi-Fi, создание бекапа данных.

Необходимо помнить о человеческом факторе. Например, работающий удаленно сотрудник может передать пароли и логины от корпоративной системы злоумышленникам, которые под видом сотрудников технической службы могут обратиться к нему в мессенджерах и потребовать данные для доступа. Чтобы этого избежать, нужно создать специальные системы связи между разными отделами и продумать способы идентификации. Например, использовать корпоративный мессенджер с технологией p2p.

Выстраивание системы безопасности позволит улучшить репутацию, избежать убытков и снизить расходы компании.