«В Эстонии целая куча компаний, живущих в “пузыре безопасности“»

    Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.

    "Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча, - рассказывает Владимир Елов, руководитель стратегических проектов экспертной компании в области кибербезопасности Cybers. - Мы же, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно".
    Владимир Елов, руководитель стратегических проектов компании CybersФото: Частный архив
    Сразу начну с конкретных примеров. Мне позвонил представитель компании, которая недавно решила стать нашим клиентом: «Владимир, у нас проблема, нас ломанули».
    Клиент - эстонское производственное предприятие, компьютеры управляют круглосуточным производством. Компьютеры взломали (влезли через протокол управления RDP - Remote Desktop) и зашифровали. Клиент: «Мы теряем 10 тысяч евро в час. Производственные линии стоят, электричество расходуется, людям надо платить зарплату».

    «Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.

    Вопросы, которые мы задавали:

    • Совершались ли на вашу компанию кибернападения?

    • Какие меры вы принимаете для защиты данных?

    • Насколько серьезно может пострадать ваш бизнес в результате кибератаки?

    • Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?

    Они заплатили хакерам. Какое-то время все было нормально. Директор предприятия поговорил со своим тогдашним ИТ-партнером, тот пообещал ему поставить антивирусы и доступ к службе поддержки «в случае чего». Директор вздохнул облегченно, потому что подобная «защита» обходилась им всего пару сотен евро в месяц.
    Проходит два месяца - и та же самая история случается снова, один в один. Вопрос: а теперь-то в чем проблема? ИТ-партнер у нас вроде бы есть, антивирусы тоже. Позвонили в службу поддержки, там отвечают: «А вы не пробовали перезагрузить ваш сервер?»

    Мониторим все компьютеры

    Подобных случаев становится все больше. Я называю это явление «Люди, живущие в пузыре безопасности». Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча.
    Мы, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно. Как защищаемся? Во-первых, мы всегда дублируем всю информацию, во–вторых, сами себя мониторим на предмет каких–то уязвимостей или проблем. Это, кстати, не очень сложно и не очень дорого.
    Своим клиентам советуем делать абсолютно то же самое: постоянно следить за тем, что происходит на их машинах. Даже если сотрудник работает удаленно с домашнего компьютера и не подсоединен постоянно к рабочей сети, это не избавляет от проблем. У работника ведь есть персональный доступ, и хакер, взломавший домашний компьютер, может получить эти данные.

    Выделенная "зона безопасности"

    Как можно обезопасить «удаленку»? Если сотрудник пользуется для работы собственным телефоном или домашним компьютером, то есть такой вариант: выделить в каждом из его устройств специальную «зону безопасности», где будет храниться в защищенном виде вся связанная с работой информация.
    Тем, кто настроен более серьезно, я бы посоветовал вот что: возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании. Пусть в течение нескольких часов этот человек «трясет» ваш ИТ-отдел по полной программе, но то, что он в результате «вытрясет» в виде отчета и рекомендаций, вам очень поможет.

    Возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании.

    Владимир Елов
    руководитель стратегических проектов компании Cybers
    Еще один совет: попробуйте сделать так, чтобы ваша фирма соответствовала требованиям международного сертификата по кибербезопасности ISO-27001. Это может очень облегчить отношения с зарубежными партнерами и клиентами, которым, как вы понимаете, совсем не все равно, как у вас обстоят дела с безопасностью хранения и обработки информации.
    И, наконец, для самых продвинутых: рассмотрите возможность встать на учёт в центре контроля за инфобезопасностью (infoturbe seire, security operations centre). Обученные аналитики будут следить за происходящим в ваших сетях/системах и реагировать в реальном времени на возникающие угрозы. Да, это удовольствие не из дешевых, но в результате получится все равно дешевле, нежели нанимать собственного аналитика или расплачиваться за последствия кибератаки.
Статьи по теме

Опрос ДВ: кто мог бы стать представителем правительства в Ида-Вирумаа и нужен ли региону инвестиционный фонд? «Это должен быть человек с местным бэкграундом»
Партии, ведущие коалиционные переговоры, договорились создать государственный фонд для инвестиций в Ида-Вирумаа, в который будет отчисляться часть платежей за загрязнение окружающей среды. Также решено создать должность представителя правительства в уезде.
Партии, ведущие коалиционные переговоры, договорились создать государственный фонд для инвестиций в Ида-Вирумаа, в который будет отчисляться часть платежей за загрязнение окружающей среды. Также решено создать должность представителя правительства в уезде.
Подозреваемый в мошенничестве сотрудник НТД уже давно борется с подмоченной репутацией
Сегодня КаПо предъявила подозрение в мошенничестве главе таможенного отдела НТД Ээрику Хельдна. Согласно подозрению, помогал ему уже отстраненный от должности генеральный директор Департамента полиции и погранохраны Эльмар Вахер. В связи с этим мы повторно публикуем прошлогоднюю статью, в которой рассказывается о прошлом Ээрика Хельдна.
Сегодня КаПо предъявила подозрение в мошенничестве главе таможенного отдела НТД Ээрику Хельдна. Согласно подозрению, помогал ему уже отстраненный от должности генеральный директор Департамента полиции и погранохраны Эльмар Вахер. В связи с этим мы повторно публикуем прошлогоднюю статью, в которой рассказывается о прошлом Ээрика Хельдна.
Финансовый мир с нетерпением ждет решения США по процентной ставке
Рынки внимательно следят за сегодняшним решением Федеральной резервной системы США по процентной ставке, чтобы увидеть, положил ли банковский кризис конец повышению процентных ставок. Кроме того, сегодня состоится собрание акционеров LHV.
Рынки внимательно следят за сегодняшним решением Федеральной резервной системы США по процентной ставке, чтобы увидеть, положил ли банковский кризис конец повышению процентных ставок. Кроме того, сегодня состоится собрание акционеров LHV.
Спецвыпуск «Вкуса биржи»: банковский кризис или народ нагнетает?
НЕ как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не какие-то там «события, повлиявшие на мировые фондовые рынки», а копаем так глубоко, что никому и не снилось. Весь выпуск нашего подкаста посвящен одной теме: банковский кризис.
НЕ как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не какие-то там «события, повлиявшие на мировые фондовые рынки», а копаем так глубоко, что никому и не снилось. Весь выпуск нашего подкаста посвящен одной теме: банковский кризис.
Экономист: рост Euribor резко ухудшил доступность жилья
Быстрый рост цен на жилье, повышение процентных ставок и общий рост стоимости жизни резко снизили доступность квартир, что, в свою очередь, привело к снижению активности на рынке недвижимости, пишет экономист Swedbank Марианна Рыбинская.
Быстрый рост цен на жилье, повышение процентных ставок и общий рост стоимости жизни резко снизили доступность квартир, что, в свою очередь, привело к снижению активности на рынке недвижимости, пишет экономист Swedbank Марианна Рыбинская.
Глава DelfinGroup: если ты нацелен на рост, то твой денежный поток негативный
Латвийская биржевая компания DelfinGroup в прошлом году вновь продемонстрировала отличный рост. Однако это не снимает вопросов о ее финансовом положении.
Латвийская биржевая компания DelfinGroup в прошлом году вновь продемонстрировала отличный рост. Однако это не снимает вопросов о ее финансовом положении.