• Поделиться:

    «В Эстонии целая куча компаний, живущих в “пузыре безопасности“»

    Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.

    "Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча, - рассказывает Владимир Елов, руководитель стратегических проектов экспертной компании в области кибербезопасности Cybers. - Мы же, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно".
    Владимир Елов, руководитель стратегических проектов компании CybersФото: Частный архив
    Сразу начну с конкретных примеров. Мне позвонил представитель компании, которая недавно решила стать нашим клиентом: «Владимир, у нас проблема, нас ломанули».
    Клиент - эстонское производственное предприятие, компьютеры управляют круглосуточным производством. Компьютеры взломали (влезли через протокол управления RDP - Remote Desktop) и зашифровали. Клиент: «Мы теряем 10 тысяч евро в час. Производственные линии стоят, электричество расходуется, людям надо платить зарплату».

    «Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.

    Вопросы, которые мы задавали:

    • Совершались ли на вашу компанию кибернападения?

    • Какие меры вы принимаете для защиты данных?

    • Насколько серьезно может пострадать ваш бизнес в результате кибератаки?

    • Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?

    Они заплатили хакерам. Какое-то время все было нормально. Директор предприятия поговорил со своим тогдашним ИТ-партнером, тот пообещал ему поставить антивирусы и доступ к службе поддержки «в случае чего». Директор вздохнул облегченно, потому что подобная «защита» обходилась им всего пару сотен евро в месяц.
    Проходит два месяца - и та же самая история случается снова, один в один. Вопрос: а теперь-то в чем проблема? ИТ-партнер у нас вроде бы есть, антивирусы тоже. Позвонили в службу поддержки, там отвечают: «А вы не пробовали перезагрузить ваш сервер?»

    Мониторим все компьютеры

    Подобных случаев становится все больше. Я называю это явление «Люди, живущие в пузыре безопасности». Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча.
    Мы, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно. Как защищаемся? Во-первых, мы всегда дублируем всю информацию, во–вторых, сами себя мониторим на предмет каких–то уязвимостей или проблем. Это, кстати, не очень сложно и не очень дорого.
    Своим клиентам советуем делать абсолютно то же самое: постоянно следить за тем, что происходит на их машинах. Даже если сотрудник работает удаленно с домашнего компьютера и не подсоединен постоянно к рабочей сети, это не избавляет от проблем. У работника ведь есть персональный доступ, и хакер, взломавший домашний компьютер, может получить эти данные.

    Выделенная "зона безопасности"

    Как можно обезопасить «удаленку»? Если сотрудник пользуется для работы собственным телефоном или домашним компьютером, то есть такой вариант: выделить в каждом из его устройств специальную «зону безопасности», где будет храниться в защищенном виде вся связанная с работой информация.
    Тем, кто настроен более серьезно, я бы посоветовал вот что: возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании. Пусть в течение нескольких часов этот человек «трясет» ваш ИТ-отдел по полной программе, но то, что он в результате «вытрясет» в виде отчета и рекомендаций, вам очень поможет.

    Возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании.

    Владимир Елов
    руководитель стратегических проектов компании Cybers
    Еще один совет: попробуйте сделать так, чтобы ваша фирма соответствовала требованиям международного сертификата по кибербезопасности ISO-27001. Это может очень облегчить отношения с зарубежными партнерами и клиентами, которым, как вы понимаете, совсем не все равно, как у вас обстоят дела с безопасностью хранения и обработки информации.
    И, наконец, для самых продвинутых: рассмотрите возможность встать на учёт в центре контроля за инфобезопасностью (infoturbe seire, security operations centre). Обученные аналитики будут следить за происходящим в ваших сетях/системах и реагировать в реальном времени на возникающие угрозы. Да, это удовольствие не из дешевых, но в результате получится все равно дешевле, нежели нанимать собственного аналитика или расплачиваться за последствия кибератаки.
    Поделиться:
Статьи по теме

Казахстан перехватывает у России экономическое лидерство
Стало уже общим местом утверждение, что мир после 24 февраля «никогда не будет прежним». Наверное, это действительно так, в том числе это касается мира экономического. Россия, выключенная из значительной части международных цепочек поставок, неминуемо утратит позиции на самых разных товарных рынках. Один из претендентов на освободившееся место – Казахстан. Какие предпосылки для перетягивания бизнеса и инвестиций есть у этого государства, рассказывает Вадим Новиков, экономист, эксперт в области антимонопольной политики и прикладной микроэкономики, в 2022 году эмигрировавший из России в Казахстан.
Стало уже общим местом утверждение, что мир после 24 февраля «никогда не будет прежним». Наверное, это действительно так, в том числе это касается мира экономического. Россия, выключенная из значительной части международных цепочек поставок, неминуемо утратит позиции на самых разных товарных рынках. Один из претендентов на освободившееся место – Казахстан. Какие предпосылки для перетягивания бизнеса и инвестиций есть у этого государства, рассказывает Вадим Новиков, экономист, эксперт в области антимонопольной политики и прикладной микроэкономики, в 2022 году эмигрировавший из России в Казахстан.
FT: акции технологических гигантов стали еще привлекательнее?
Автор Financial Times Роберт Армстронг в своей колонке о рынках и трендах «Unhedged» рассуждает на тему технологических гигантов и их привлекательности для инвесторов даже в период медвежьего рынка.
Автор Financial Times Роберт Армстронг в своей колонке о рынках и трендах «Unhedged» рассуждает на тему технологических гигантов и их привлекательности для инвесторов даже в период медвежьего рынка.
Вот чего добился Путин
Решение Финляндии и Швеции вступить в НАТО стало очередным поражением России в развязанной ею войне, в которой она, по мнению ее вождей и немалой части населения, воюет не столько с Украиной (с которой она вовсе даже не воюет), сколько с «коллективным Западом» и агрессивным Североатлантическим альянсом, пишет политический обозреватель ДВ Эльконд Либман.
Решение Финляндии и Швеции вступить в НАТО стало очередным поражением России в развязанной ею войне, в которой она, по мнению ее вождей и немалой части населения, воюет не столько с Украиной (с которой она вовсе даже не воюет), сколько с «коллективным Западом» и агрессивным Североатлантическим альянсом, пишет политический обозреватель ДВ Эльконд Либман.
Строительные фирмы, работающие по гостендерам, стоят перед нелегким выбором Министерства готовятся к остановке объектов
Рост цен на материалы все сильнее бьет по строительным компаниям, однако государство не торопится идти им навстречу. Министерства готовятся проводить ревизию — хватит ли вообще денег на строительство всех запланированных объектов.
Рост цен на материалы все сильнее бьет по строительным компаниям, однако государство не торопится идти им навстречу. Министерства готовятся проводить ревизию — хватит ли вообще денег на строительство всех запланированных объектов.