Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

OMX Baltic0,5%309,38
OMX Riga−0,13%901,97
OMX Tallinn0,4%2 102,17
OMX Vilnius0,39%1 448,48
S&P 500−0,26%7 386,65
DOW 300,17%50 872,11
Nasdaq −0,97%25 678,82
FTSE 100−1,41%10 227,33
Nikkei 2252,17%65 416,63
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,87
GBP/EUR0,00%1,16
EUR/RUB0,00%83,03

OMX Baltic0,5%309,38
OMX Riga−0,13%901,97
OMX Tallinn0,4%2 102,17
OMX Vilnius0,39%1 448,48
S&P 500−0,26%7 386,65
DOW 300,17%50 872,11
Nasdaq −0,97%25 678,82
FTSE 100−1,41%10 227,33
Nikkei 2252,17%65 416,63
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,87
GBP/EUR0,00%1,16
EUR/RUB0,00%83,03

Для разработчика программного обеспечения Meradaобеспечение безопасности является одинаково важным как при создании новых продуктов, так и при минимизации риска кибератак. Для этого в сотрудничестве с Teliaрегулярно проводятся проверки уязвимостей.

Telia Eesti

Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

Исполнительный директор компании по разработке программного обеспечения Merada Райго Райд считает, что для обеспечения кибербезопасности необходима как внутренняя координация, так и сотрудничество с предприятиями-партнерами. Это помогает четко определить зоны ответственности и разработать план действий на случай инцидента. «Обеспечение кибербезопасности, как и безопасности в более широком смысле, важно для всех компаний независимо от их размера и сферы деятельности, особенно с учетом того, что происходит сегодня в мире», - подчеркнул он.

В Meradaобеспечение кибербезопасности началось с проведения инвентаризации, чтобы понять, какие именно активы и услуги нуждаются в защите. «Постепенно мы также занимались вопросами безопасности входящих в нашу группу предприятий, в том числе реализацией необходимых мер для достижения минимального базового уровня защиты», - сказал Райд.

Проверка уязвимостей должна сопровождаться анализом и устранением угроз

Основным направлением деятельности Merada является разработка программного обеспечения как для местных, так и для иностранных клиентов. В то же время компания является частью концерна ABC Grupp, отвечающей за повседневную работу и безопасность ИТ-услуг и систем входящих в него предприятий.

По мнению Райда, в вопросах кибербезопасности всегда есть пространство для улучшений, и никогда нельзя утверждать, что компания защищена на все 100 процентов. Кроме того, важно осознавать, что хотя каждое предприятие несет ответственность за собственную кибербезопасность, при выборе партнеров стоит заранее убедиться в том, что для предоставления услуги они внедрили необходимые меры защиты. Партнеры должны обеспечивать хотя бы базовый уровень кибербезопасности.

Важную роль в обеспечении кибербезопасности Merada играет Telia, которая с помощью своей услуги проверки уязвимостей выявляет потенциальные слабые места компании. «После настройки услуги проведение проверки не занимает много времени и выполняется автоматически в соответствии с заданным графиком», - пояснил Райд. По его словам, такие проверки следует проводить раз в месяц, однако частота также зависит от защищаемых активов и важности конкретных услуг для ведения бизнеса.

Следует помнить, что проверка уязвимостей не является разовым мероприятием и должна сопровождаться конкретными мерами по улучшению. «После осуществления первичного анализа следует выделить время на тщательное изучение результатов отчета и – в том числе с привлечением партнеров – определить, как устранить выявленные угрозы. В идеалекаждая последующая проверка не должна выявлять обнаруженные ранее недостатки», - отметил Райд. На основе результатов выполненной Telia проверки Merada, например, ограничила доступ к ИТ-услугам и ресурсам, чтобы минимизировать внешние риски.