Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

OMX Baltic0,00%309,79
OMX Riga0,68%907,96
OMX Tallinn0,02%2 105,13
OMX Vilnius0,33%1 442,12
S&P 5000,13%7 609,78
DOW 300,45%51 307,79
Nasdaq 0,03%27 093,9
FTSE 1000,33%10 373,51
Nikkei 225−0,3%66 734,24
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,16
EUR/RUB0,00%85,15

OMX Baltic0,00%309,79
OMX Riga0,68%907,96
OMX Tallinn0,02%2 105,13
OMX Vilnius0,33%1 442,12
S&P 5000,13%7 609,78
DOW 300,45%51 307,79
Nasdaq 0,03%27 093,9
FTSE 1000,33%10 373,51
Nikkei 225−0,3%66 734,24
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,16
EUR/RUB0,00%85,15

Для разработчика программного обеспечения Meradaобеспечение безопасности является одинаково важным как при создании новых продуктов, так и при минимизации риска кибератак. Для этого в сотрудничестве с Teliaрегулярно проводятся проверки уязвимостей.

Telia Eesti

Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

Исполнительный директор компании по разработке программного обеспечения Merada Райго Райд считает, что для обеспечения кибербезопасности необходима как внутренняя координация, так и сотрудничество с предприятиями-партнерами. Это помогает четко определить зоны ответственности и разработать план действий на случай инцидента. «Обеспечение кибербезопасности, как и безопасности в более широком смысле, важно для всех компаний независимо от их размера и сферы деятельности, особенно с учетом того, что происходит сегодня в мире», - подчеркнул он.

В Meradaобеспечение кибербезопасности началось с проведения инвентаризации, чтобы понять, какие именно активы и услуги нуждаются в защите. «Постепенно мы также занимались вопросами безопасности входящих в нашу группу предприятий, в том числе реализацией необходимых мер для достижения минимального базового уровня защиты», - сказал Райд.

Проверка уязвимостей должна сопровождаться анализом и устранением угроз

Основным направлением деятельности Merada является разработка программного обеспечения как для местных, так и для иностранных клиентов. В то же время компания является частью концерна ABC Grupp, отвечающей за повседневную работу и безопасность ИТ-услуг и систем входящих в него предприятий.

По мнению Райда, в вопросах кибербезопасности всегда есть пространство для улучшений, и никогда нельзя утверждать, что компания защищена на все 100 процентов. Кроме того, важно осознавать, что хотя каждое предприятие несет ответственность за собственную кибербезопасность, при выборе партнеров стоит заранее убедиться в том, что для предоставления услуги они внедрили необходимые меры защиты. Партнеры должны обеспечивать хотя бы базовый уровень кибербезопасности.

Важную роль в обеспечении кибербезопасности Merada играет Telia, которая с помощью своей услуги проверки уязвимостей выявляет потенциальные слабые места компании. «После настройки услуги проведение проверки не занимает много времени и выполняется автоматически в соответствии с заданным графиком», - пояснил Райд. По его словам, такие проверки следует проводить раз в месяц, однако частота также зависит от защищаемых активов и важности конкретных услуг для ведения бизнеса.

Следует помнить, что проверка уязвимостей не является разовым мероприятием и должна сопровождаться конкретными мерами по улучшению. «После осуществления первичного анализа следует выделить время на тщательное изучение результатов отчета и – в том числе с привлечением партнеров – определить, как устранить выявленные угрозы. В идеалекаждая последующая проверка не должна выявлять обнаруженные ранее недостатки», - отметил Райд. На основе результатов выполненной Telia проверки Merada, например, ограничила доступ к ИТ-услугам и ресурсам, чтобы минимизировать внешние риски.