Как снизить киберриски для бизнеса: советы Алексея Кузовкина
Комплекс мер по защите данных и информационных систем поможет снизить киберриски для бизнеса, уверен генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин. Предотвратить утечку конфиденциальной информации, потерю денежных средств, репутации компании, юридические проблемы можно, если установить современное антивирусное программное обеспечение и файрволы, регулярно выполнять обновления и резервное копирование данных, вести мониторинг и анализ логов системы, использовать сильные пароли и обучать персонал мерам безопасности.
Для защиты компьютерных систем и данных от кибератак и других угроз очень важны кибергигиена и безопасность. Кибергигиена – это методы и правила для использования компьютерных систем и данных, они помогают предотвращать нападения злоумышленников в сети. Она включает обучение правилам безопасности – установке сложных паролей, игнорированию подозрительных электронных писем, отказу от общедоступных Wi-Fi-сетей.
Безопасность подразумевает меры по предотвращению кибератак и других угроз, защите от несанкционированного доступа, обеспечению конфиденциальности и целостности данных. Это шифрование данных, использование авторизации и аутентификации, мониторинг, установка антивирусов и обновление ПО.
Безопасность сети и оборудования обеспечивается с помощью использования сетевого оборудования с функциями безопасности: виртуальных частных сетей (VPN), маршрутизаторов с функциями NAT, IDS/IPS, межсетевых экранов (firewalls). Путем использования протоколов шифрования, таких как SSL/TLS, SSH, IPsec, обеспечивается безопасность сетевых соединений. Исключить уязвимости и другие угрозы безопасности помогает использование правильной настройки и обновление ПО на сетевом оборудовании. Для предотвращения несанкционированного доступа следует применять аутентификацию и авторизацию на сетевых устройствах и компьютерах.
Значительный ущерб бизнесу могут нанести BEC-атаки (Business Email Compromise). Эта форма кибератаки применяется для получения доступа к электронной почте жертвы и перехвата сообщений с целью получить конфиденциальные данные или заставить жертву выполнить нужную финансовую операцию. Для защиты необходимо использовать двухфакторную аутентификацию, обучать сотрудников правилам безопасности, осуществлять мониторинг необычных операций, проверку и подтверждение запросов на операции с финансовыми средствами, установить антиспамовое и антивирусное ПО.
Алексей Кузовкин напоминает: для безопасности данных важно научить сотрудников использовать шифрование и сложные пароли, мониторить угрозы, а также обеспечить автоматическое обновление систем безопасности.