Enter: Спаси и сохрани

Фото: smolensk-i.ru
Отдайте информационную безопасность своей компании на аутсорсинг профессионалам и спокойно занимайтесь текущими бизнес-планами

Недавно мы обнаружили интересную статистику. Оказывается, более 80 процентов сотрудников открывают на рабочих компьютерах фишинговые ссылки*.

Результат — не только «угон» их личных аккаунтов в соцсетях, но и, как правило, потеря контроля над рабочей почтой, в которой лежит многолетняя переписка с контрагентами и фискальными службами.

Фишинговая ссылка — это инструмент интернет-мошенничества, направленный на получение пользовательской информации: логины, пароли, номера карт, PIN-коды, паспортные данные, закрытые служебные данные и многое другое.

 

Было ваше, стало наше

Всего пара неосмотрительных кликов, и вся конфиденциальная служебная информация попадает в руки мошенников. Что они с ней будут делать: запросят вознаграждение, передадут конкурентам или просто выложат на всеобщее обозрение — заранее неизвестно. Хорошо, если удастся отделаться небольшим выкупом. А если нет? Репутационные потери могут оказаться куда более существеннее финансовых.

При этом мишенями для кибератак становятся не только частные компании. Помните, осенью 2016 года местный хакер KraZzz несколько раз взламывал сайты смоленского «Горводоканала» и администрации Сафоновского района? « Это и правда было несложно », — буквально издеваясь над владельцами, написал хакер на главной странице сайта.

Действительно, несложно обвести сотрудников вокруг пальца и заставить их открыть письмо с вирусом. Вспомните, сколько раз ваши знакомые бухгалтеры (или даже вы сами) «покупались» на письма с темами вроде «Срочно высылаем акт сверки. Подтвердите получение в ответном письме» и тому подобными?..

Открыли файл, «поймали» вирус — и далее не остается ничего иного, кроме как следовать инструкциям мошенников: перечислите энную сумму на такой-то счет, после чего вам будет выслан антивирус.

Еще раз повторимся: по статистике, более 80 процентов персонала попадается на фишинговых ссылках. Переводя на русский — почти каждый. А это значит, что вероятность получить ненужные проблемы по линии информационной безопасности у вашей компании аналогичная — более 80 процентов. Неожиданно, правда?

 

Чего не нужно делать

Надо понимать, что публичная порка сотрудников, виновных в открытии «не того» файла, малоэффективна. Просто потому, что кибермошенники запросто сумеют спровоцировать любого из них на аналогичный поступок снова и снова.

Существуют десятки довольно простых способов «взлома» человека, сидящего перед монитором. Почитайте на досуге про социальную инженерию , и вам сразу всё станет ясно.

Таким образом, чего точно не нужно делать, так это отворачиваться от проблемы, делая вид, что вашу локальную сеть минует «чаша сия» и что достаточно ввести ограничение трафика и систему штрафов для сотрудников, «вечно торчащих на развлекательных сайтах».

То же самое относится и к соблазну выделить информационную безопасность в отдельный бизнес-процесс, просчитав бюджет расходов и назначив ответственного. Не торопитесь этого делать. Потому что «генералы всегда готовятся к прошлой войне». Заражение вредоносным кодом, утечки данных, DDOS-атаки… Эти и многие другие киберугрозы были вчера. Остаются они и сегодня. Но что будет завтра?

Почти всегда при создании собственной службы безопасности её работу затачивают под нынешние риски, без учёта возможности адаптации к рискам будущим. И этот бесполезный для будущего процесс проходит на фоне огромных вложений.

В итоге что происходит: вложены большие деньги, затрачена уйма человеко-часов, а полученные результаты совершенно непрозрачны для руководства компании, более того, они требуют постоянного участия менеджмента в разных околорисковых ситуациях. Постоянного. А это дополнительная (непрофильная) головная боль. За собственные деньги.

Хотели как лучше. Получилось как по Черномырдину.

Нам могут возразить, дескать, Смоленский филиал МЭИ готовит прекрасных специалистов по IT. Так-то оно так. И, возможно, подчиненные не раз говорили вам, зачем, мол, выносить сор из избы, никто лучше нас самих не понимает, как именно нужно защищаться нашей компании.

Только вот все такие разговоры сотрудников — суть желание выслужиться и получить продвижение по карьерной лестнице. Сотрудник может уволиться в любой момент, а кто будет нести в будущем ответственность за риски, возникающие из-за неправильно выстроенной системы кибербезопасности?

Правильно, вы. Оно вам надо?

 

Так что же делать?

Очевидный выход — отдать информационную безопасность на аутсорсинг. Тем более, что рынок таких услуг в России активно формируется последние несколько лет. Контрагент должен предложить на выбор несколько вариантов сервисных моделей информационной защиты или «сконструировать» индивидуальное предложение из набора услуг, оптимизировав тем самым ваши затраты.

Основное наполнение решений должно включать в себя комплекс по защите от DDoS-атак, предоставление аналитики, тестирование на проникновение угроз, круглосуточную систему мониторинга и техподдержки. Также аутсорсер должен дать бесплатно потестировать выбранные услуги по кибербезопасности, чтобы клиент мог «пощупать» их своими руками. Не менее важна и готовность контрагента обучать сотрудников вашей компании навыкам информационной безопасности (помните про 80 процентов?).

Главное — выбрать подходящего контрагента. Где его вообще искать? Логика подсказывает, что среди ведущих федеральных операторов услуг связи, через сети которых, собственно говоря, и проходит весь объем информации Интернета.

Из «большой тройки» операторов сотовой связи услуги кибербезопасности предлагает лишь МТС, в его решение входит комплекс услуг, от проектирования и разработки межсетевых экранов до систем криптографической защиты данных. Клиентам «Билайна» и «Мегафона» в этом плане приходится туго (последний, кстати, год назад сам подвергся массовой кибератаке и не смог её отразить: в мае 2017 года СМИ сообщали, что, по некоторым данным, вирус заразил компьютеры сотрудников «Мегафона»).

Неожиданно бодро данное направление развивает «Ростелеком». Интересно, что некоторые направления информационной защиты «Ростелеком» изначально «растил» для собственных нужд, и они, что важно, доказали свою дееспособность в критических ситуациях. В частности, при поддержке Зимних Олимпийских игр в Сочи и организации системы видеонаблюдения за выборами президента.

В Смоленской области «Ростелеком» предлагает бизнесу интересный пакет предложений по линии информационной безопасности (более двадцати услуг) **.

Впрочем, право выбора всегда остается за вами. Нам лишь остается дать некоторые общие рекомендации, которых следует придерживаться при выборе аутсорсера.

Главное — успеть определиться до того момента, как бухгалтерия с грустью принесёт вам распечатанные на листе бумаги требования хакера, взломавшего рабочую почту.

 

** Александр Леонов , заместитель директора по безопасности Смоленского филиала ПАО «Ростелеком»:

Многим компания Смоленской области стоит задуматься над качеством своей информационной безопасности. Киберпреступность обретает массовый характер, и не стоит игнорировать этот процесс. Если у компании нет возможности самостоятельно выстроить работу по сохранности данных, есть эксперты, которые организуют и внедрят передовые технологии .

 

текст: Евгений Ванифатов

Нашли опечатку? Выделите текст и нажмите CTRL+ENTER
Мы будем Вам благодарны!

242745242745

Читайте нас в Яндекс новости. Подпишитесь.



Следите за важнейшими новостями в Telegram
Сейчас читают: В Смоленске замечены люди-покемоны В Смоленске на улице Шевченко установили знак «Остановка запрещена» ТОП новостей Смоленска за 24 мая Enter: Спаси и сохрани

Последние новости Смоленской области по теме:
Enter: Спаси и сохрани

- Смоленск
Отдайте информационную безопасность своей компании на аутсорсинг профессионалам и спокойно занимайтесь текущими бизнес-планами Недавно мы обнаружили интересную статистику.
09:55 25.05.2018 SmolNews.Ru
Enter: Спаси и сохрани - О чём Говорит Смоленск
Enter: Спаси и сохрани - Смоленск
Отдайте информационную безопасность своей компании на аутсорсинг профессионалам и спокойно занимайтесь текущими бизнес-планами Недавно мы обнаружили интересную статистику.
08:53 25.05.2018 О чём Говорит Смоленск
 
По теме
25-летний потерпевший обратился в полицию за помощью. Он поведал стражам порядка о том, что познакомился с неким гражданином, с которым позднее отправился распивать алкогольные напитки.
18.08.2018
Малознакомый собутыльник ограбил смолянина - Gtrksmol.Ru 25-летний потерпевший обратился в полицию за помощью. Он поведал стражам порядка о том, что познакомился с неким гражданином, с которым позднее отправился распивать алкогольные напитки.
18.08.2018
Малознакомый собутыльник ограбил смолянина - Смоленск 2.0 25-летний потерпевший обратился в полицию за помощью. Он поведал стражам порядка о том, что познакомился с неким гражданином, с которым позднее отправился распивать алкогольные напитки.
18.08.2018
 
В 2018 году на территории Смоленской области продолжаются мероприятия по добровольной сдаче населением незаконно хранящегося оружия, боеприпасов, взрывчатых веществ и взрывных устройств.
18.08.2018
 
 
«Созвездие мужества» выбирает лучших! - МЧС МЧС России уже в десятый раз проводит Всероссийский фестиваль по тематике безопасности и спасения людей «Созвездие мужества», объединяющий сотрудников МЧС, других министерств и ведомств, журналистов и представителей общественности.
19.08.2018 МЧС
Едва не лишились бани - МЧС Вчера, 18 августа, в начале четвертого часа дня на пульт связи 79 пожарной части противопожарной службы области поступило сообщение о возгорании в селе Пречистое Духовщинского района.
19.08.2018 МЧС
Дорога ложка к обеду - МЧС Кто сказал, что понедельник - день тяжёлый, тот не был в прошедшую субботу на улице Кирова в городе Сафонове,
19.08.2018 МЧС
Пострадавший скончался на месте ДТП Смоленск, 18 августа . Пешеход в возрасте 53 лет скончался в результате наезда на него автомобиля Audi на трассе «Москва-Минск» в Смоленском районе накануне поздно ночью, сообщила ГИБДД.
18.08.2018 О чём Говорит Смоленск
Машины «стукнулись» возле ТЦ «Байкал» Смоленск, 18 августа . Авария с участием маршрутки и легкового автомобиля на площади Желябова спровоцировала огромную пробку через весь Пятницкий путепровод.
18.08.2018 О чём Говорит Смоленск
17 августа состоится концерт «Доброе лето-2». На открытой площадке областного центра народного творчества выступят лучшие самодеятельные и профессиональные коллективы и солисты Смоленска.
18.08.2018 SmolNews.Ru
Проект «Культура малой Родины» необычайно актуален, так как большинство районных ДК находятся в плачевном состоянии,
17.08.2018 О чём Говорит Смоленск
В Смоленске прошла спартакиада людей с ограниченными возможностями - Смоленские новости На днях Администрация Промышленного района Смоленска и районное общество инвалидов провели в Смоленской государственной академии физической культуры, спорта и туризма спартакиаду среди людей с ограниченными возможностями.
17.08.2018 Смоленские новости
gkchp_sssr - КПРФ Памяти ГКЧП СССР (19.08.1991 –  21.08.1991) 27 лет назад члены Государственного комитета по чрезвычайному положению в Союзе Советских Социалистических Республик пытались спасти свою любимую Родину – СССР от развала.
19.08.2018 КПРФ