Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

OMX Baltic−0,4%308,21
OMX Riga−0,39%898,86
OMX Tallinn−0,02%2 102,52
OMX Vilnius−0,2%1 444,28
S&P 500−0,57%7 511,35
DOW 300,64%51 999,67
Nasdaq −1,15%26 376,34
FTSE 100−0,11%10 482,76
Nikkei 2250,72%69 902,25
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,16
EUR/RUB0,00%84,68

OMX Baltic−0,4%308,21
OMX Riga−0,39%898,86
OMX Tallinn−0,02%2 102,52
OMX Vilnius−0,2%1 444,28
S&P 500−0,57%7 511,35
DOW 300,64%51 999,67
Nasdaq −1,15%26 376,34
FTSE 100−0,11%10 482,76
Nikkei 2250,72%69 902,25
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,16
EUR/RUB0,00%84,68

Для разработчика программного обеспечения Meradaобеспечение безопасности является одинаково важным как при создании новых продуктов, так и при минимизации риска кибератак. Для этого в сотрудничестве с Teliaрегулярно проводятся проверки уязвимостей.

Telia Eesti

Разработчик программного обеспечения Merada: уязвимости безопасности следует контролировать не реже раза в месяц

Исполнительный директор компании по разработке программного обеспечения Merada Райго Райд считает, что для обеспечения кибербезопасности необходима как внутренняя координация, так и сотрудничество с предприятиями-партнерами. Это помогает четко определить зоны ответственности и разработать план действий на случай инцидента. «Обеспечение кибербезопасности, как и безопасности в более широком смысле, важно для всех компаний независимо от их размера и сферы деятельности, особенно с учетом того, что происходит сегодня в мире», - подчеркнул он.

В Meradaобеспечение кибербезопасности началось с проведения инвентаризации, чтобы понять, какие именно активы и услуги нуждаются в защите. «Постепенно мы также занимались вопросами безопасности входящих в нашу группу предприятий, в том числе реализацией необходимых мер для достижения минимального базового уровня защиты», - сказал Райд.

Проверка уязвимостей должна сопровождаться анализом и устранением угроз

Основным направлением деятельности Merada является разработка программного обеспечения как для местных, так и для иностранных клиентов. В то же время компания является частью концерна ABC Grupp, отвечающей за повседневную работу и безопасность ИТ-услуг и систем входящих в него предприятий.

По мнению Райда, в вопросах кибербезопасности всегда есть пространство для улучшений, и никогда нельзя утверждать, что компания защищена на все 100 процентов. Кроме того, важно осознавать, что хотя каждое предприятие несет ответственность за собственную кибербезопасность, при выборе партнеров стоит заранее убедиться в том, что для предоставления услуги они внедрили необходимые меры защиты. Партнеры должны обеспечивать хотя бы базовый уровень кибербезопасности.

Важную роль в обеспечении кибербезопасности Merada играет Telia, которая с помощью своей услуги проверки уязвимостей выявляет потенциальные слабые места компании. «После настройки услуги проведение проверки не занимает много времени и выполняется автоматически в соответствии с заданным графиком», - пояснил Райд. По его словам, такие проверки следует проводить раз в месяц, однако частота также зависит от защищаемых активов и важности конкретных услуг для ведения бизнеса.

Следует помнить, что проверка уязвимостей не является разовым мероприятием и должна сопровождаться конкретными мерами по улучшению. «После осуществления первичного анализа следует выделить время на тщательное изучение результатов отчета и – в том числе с привлечением партнеров – определить, как устранить выявленные угрозы. В идеалекаждая последующая проверка не должна выявлять обнаруженные ранее недостатки», - отметил Райд. На основе результатов выполненной Telia проверки Merada, например, ограничила доступ к ИТ-услугам и ресурсам, чтобы минимизировать внешние риски.