OMX Baltic−0,42%297,09
OMX Riga0,4%867,99
OMX Tallinn−0,13%1 958,56
OMX Vilnius−0,26%1 164,64
S&P 5000,15%5 569,06
DOW 300,35%40 669,36
Nasdaq −0,09%17 446,34
FTSE 1000,37%8 494,85
Nikkei 2250,57%36 045,38
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,88
GBP/EUR0,00%1,18
EUR/RUB0,00%92,88

OMX Baltic−0,42%297,09
OMX Riga0,4%867,99
OMX Tallinn−0,13%1 958,56
OMX Vilnius−0,26%1 164,64
S&P 5000,15%5 569,06
DOW 300,35%40 669,36
Nasdaq −0,09%17 446,34
FTSE 1000,37%8 494,85
Nikkei 2250,57%36 045,38
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,88
GBP/EUR0,00%1,18
EUR/RUB0,00%92,88

20.12.24, 12:51

Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

Для разработчика программного обеспечения Meradaобеспечение безопасности является одинаково важным как при создании новых продуктов, так и при минимизации риска кибератак. Для этого в сотрудничестве с Teliaрегулярно проводятся проверки уязвимостей.

Telia Eesti

Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

Исполнительный директор компании по разработке программного обеспечения Merada Райго Райд считает, что для обеспечения кибербезопасности необходима как внутренняя координация, так и сотрудничество с предприятиями-партнерами. Это помогает четко определить зоны ответственности и разработать план действий на случай инцидента. «Обеспечение кибербезопасности, как и безопасности в более широком смысле, важно для всех компаний независимо от их размера и сферы деятельности, особенно с учетом того, что происходит сегодня в мире», - подчеркнул он.

В Meradaобеспечение кибербезопасности началось с проведения инвентаризации, чтобы понять, какие именно активы и услуги нуждаются в защите. «Постепенно мы также занимались вопросами безопасности входящих в нашу группу предприятий, в том числе реализацией необходимых мер для достижения минимального базового уровня защиты», - сказал Райд.

Проверка уязвимостей должна сопровождаться анализом и устранением угроз

Основным направлением деятельности Merada является разработка программного обеспечения как для местных, так и для иностранных клиентов. В то же время компания является частью концерна ABC Grupp, отвечающей за повседневную работу и безопасность ИТ-услуг и систем входящих в него предприятий.

По мнению Райда, в вопросах кибербезопасности всегда есть пространство для улучшений, и никогда нельзя утверждать, что компания защищена на все 100 процентов. Кроме того, важно осознавать, что хотя каждое предприятие несет ответственность за собственную кибербезопасность, при выборе партнеров стоит заранее убедиться в том, что для предоставления услуги они внедрили необходимые меры защиты. Партнеры должны обеспечивать хотя бы базовый уровень кибербезопасности.

Важную роль в обеспечении кибербезопасности Merada играет Telia, которая с помощью своей услуги проверки уязвимостей выявляет потенциальные слабые места компании. «После настройки услуги проведение проверки не занимает много времени и выполняется автоматически в соответствии с заданным графиком», - пояснил Райд. По его словам, такие проверки следует проводить раз в месяц, однако частота также зависит от защищаемых активов и важности конкретных услуг для ведения бизнеса.

Следует помнить, что проверка уязвимостей не является разовым мероприятием и должна сопровождаться конкретными мерами по улучшению. «После осуществления первичного анализа следует выделить время на тщательное изучение результатов отчета и – в том числе с привлечением партнеров – определить, как устранить выявленные угрозы. В идеалекаждая последующая проверка не должна выявлять обнаруженные ранее недостатки», - отметил Райд. На основе результатов выполненной Telia проверки Merada, например, ограничила доступ к ИТ-услугам и ресурсам, чтобы минимизировать внешние риски.