OMX Baltic−0,36%290,31
OMX Riga0,05%926,08
OMX Tallinn−0,27%1 907,64
OMX Vilnius−0,02%1 271,86
S&P 500−0,05%6 734,11
DOW 30−0,65%47 147,48
Nasdaq 0,13%22 900,59
FTSE 100−1,11%9 698,37
Nikkei 225−1,77%50 376,53
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,13
EUR/RUB0,00%93,58

OMX Baltic−0,36%290,31
OMX Riga0,05%926,08
OMX Tallinn−0,27%1 907,64
OMX Vilnius−0,02%1 271,86
S&P 500−0,05%6 734,11
DOW 30−0,65%47 147,48
Nasdaq 0,13%22 900,59
FTSE 100−1,11%9 698,37
Nikkei 225−1,77%50 376,53
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,13
EUR/RUB0,00%93,58

20.12.24, 12:51

Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

Для разработчика программного обеспечения Meradaобеспечение безопасности является одинаково важным как при создании новых продуктов, так и при минимизации риска кибератак. Для этого в сотрудничестве с Teliaрегулярно проводятся проверки уязвимостей.

Telia Eesti

Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

Исполнительный директор компании по разработке программного обеспечения Merada Райго Райд считает, что для обеспечения кибербезопасности необходима как внутренняя координация, так и сотрудничество с предприятиями-партнерами. Это помогает четко определить зоны ответственности и разработать план действий на случай инцидента. «Обеспечение кибербезопасности, как и безопасности в более широком смысле, важно для всех компаний независимо от их размера и сферы деятельности, особенно с учетом того, что происходит сегодня в мире», - подчеркнул он.

В Meradaобеспечение кибербезопасности началось с проведения инвентаризации, чтобы понять, какие именно активы и услуги нуждаются в защите. «Постепенно мы также занимались вопросами безопасности входящих в нашу группу предприятий, в том числе реализацией необходимых мер для достижения минимального базового уровня защиты», - сказал Райд.

Проверка уязвимостей должна сопровождаться анализом и устранением угроз

Основным направлением деятельности Merada является разработка программного обеспечения как для местных, так и для иностранных клиентов. В то же время компания является частью концерна ABC Grupp, отвечающей за повседневную работу и безопасность ИТ-услуг и систем входящих в него предприятий.

Статья продолжается после рекламы

По мнению Райда, в вопросах кибербезопасности всегда есть пространство для улучшений, и никогда нельзя утверждать, что компания защищена на все 100 процентов. Кроме того, важно осознавать, что хотя каждое предприятие несет ответственность за собственную кибербезопасность, при выборе партнеров стоит заранее убедиться в том, что для предоставления услуги они внедрили необходимые меры защиты. Партнеры должны обеспечивать хотя бы базовый уровень кибербезопасности.

Важную роль в обеспечении кибербезопасности Merada играет Telia, которая с помощью своей услуги проверки уязвимостей выявляет потенциальные слабые места компании. «После настройки услуги проведение проверки не занимает много времени и выполняется автоматически в соответствии с заданным графиком», - пояснил Райд. По его словам, такие проверки следует проводить раз в месяц, однако частота также зависит от защищаемых активов и важности конкретных услуг для ведения бизнеса.

Следует помнить, что проверка уязвимостей не является разовым мероприятием и должна сопровождаться конкретными мерами по улучшению. «После осуществления первичного анализа следует выделить время на тщательное изучение результатов отчета и – в том числе с привлечением партнеров – определить, как устранить выявленные угрозы. В идеалекаждая последующая проверка не должна выявлять обнаруженные ранее недостатки», - отметил Райд. На основе результатов выполненной Telia проверки Merada, например, ограничила доступ к ИТ-услугам и ресурсам, чтобы минимизировать внешние риски.