«В Эстонии целая куча компаний, живущих в “пузыре безопасности“»

    Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.

    "Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча, - рассказывает Владимир Елов, руководитель стратегических проектов экспертной компании в области кибербезопасности Cybers. - Мы же, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно".
    Владимир Елов, руководитель стратегических проектов компании CybersФото: Частный архив
    Сразу начну с конкретных примеров. Мне позвонил представитель компании, которая недавно решила стать нашим клиентом: «Владимир, у нас проблема, нас ломанули».
    Клиент - эстонское производственное предприятие, компьютеры управляют круглосуточным производством. Компьютеры взломали (влезли через протокол управления RDP - Remote Desktop) и зашифровали. Клиент: «Мы теряем 10 тысяч евро в час. Производственные линии стоят, электричество расходуется, людям надо платить зарплату».

    «Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.

    Вопросы, которые мы задавали:

    • Совершались ли на вашу компанию кибернападения?

    • Какие меры вы принимаете для защиты данных?

    • Насколько серьезно может пострадать ваш бизнес в результате кибератаки?

    • Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?

    Они заплатили хакерам. Какое-то время все было нормально. Директор предприятия поговорил со своим тогдашним ИТ-партнером, тот пообещал ему поставить антивирусы и доступ к службе поддержки «в случае чего». Директор вздохнул облегченно, потому что подобная «защита» обходилась им всего пару сотен евро в месяц.
    Проходит два месяца - и та же самая история случается снова, один в один. Вопрос: а теперь-то в чем проблема? ИТ-партнер у нас вроде бы есть, антивирусы тоже. Позвонили в службу поддержки, там отвечают: «А вы не пробовали перезагрузить ваш сервер?»

    Мониторим все компьютеры

    Подобных случаев становится все больше. Я называю это явление «Люди, живущие в пузыре безопасности». Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча.
    Мы, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно. Как защищаемся? Во-первых, мы всегда дублируем всю информацию, во–вторых, сами себя мониторим на предмет каких–то уязвимостей или проблем. Это, кстати, не очень сложно и не очень дорого.
    Своим клиентам советуем делать абсолютно то же самое: постоянно следить за тем, что происходит на их машинах. Даже если сотрудник работает удаленно с домашнего компьютера и не подсоединен постоянно к рабочей сети, это не избавляет от проблем. У работника ведь есть персональный доступ, и хакер, взломавший домашний компьютер, может получить эти данные.

    Выделенная "зона безопасности"

    Как можно обезопасить «удаленку»? Если сотрудник пользуется для работы собственным телефоном или домашним компьютером, то есть такой вариант: выделить в каждом из его устройств специальную «зону безопасности», где будет храниться в защищенном виде вся связанная с работой информация.
    Тем, кто настроен более серьезно, я бы посоветовал вот что: возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании. Пусть в течение нескольких часов этот человек «трясет» ваш ИТ-отдел по полной программе, но то, что он в результате «вытрясет» в виде отчета и рекомендаций, вам очень поможет.

    Возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании.

    Владимир Елов
    руководитель стратегических проектов компании Cybers
    Еще один совет: попробуйте сделать так, чтобы ваша фирма соответствовала требованиям международного сертификата по кибербезопасности ISO-27001. Это может очень облегчить отношения с зарубежными партнерами и клиентами, которым, как вы понимаете, совсем не все равно, как у вас обстоят дела с безопасностью хранения и обработки информации.
    И, наконец, для самых продвинутых: рассмотрите возможность встать на учёт в центре контроля за инфобезопасностью (infoturbe seire, security operations centre). Обученные аналитики будут следить за происходящим в ваших сетях/системах и реагировать в реальном времени на возникающие угрозы. Да, это удовольствие не из дешевых, но в результате получится все равно дешевле, нежели нанимать собственного аналитика или расплачиваться за последствия кибератаки.
Статьи по теме

Вкус биржи: любишь какао, люби и денежки платить. Биткойн отдыхает
Выполнили обещание: угощаем шоколадкой! Мы обещали рассмотреть, почему цены на какао растут как на дрожжах (Какао? На дрожжах? Мда) – и вот вам пожалуйста!
Выполнили обещание: угощаем шоколадкой! Мы обещали рассмотреть, почему цены на какао растут как на дрожжах (Какао? На дрожжах? Мда) – и вот вам пожалуйста!
Тийт Пруули: обсудим введение налога на собак!
Продвижение идеи налога на собак – стоящая мысль, считает предприниматель Тийт Пруули.
Продвижение идеи налога на собак – стоящая мысль, считает предприниматель Тийт Пруули.
«Вечером стулья – утром деньги». Боль в спине вдохновила таллиннца начать бизнес
Когда многочисленные походы по врачам не смогли избавить малого предпринимателя Эдуарда Тереханова от болей в спине, он нашел «полезные» стулья в России, и был настолько впечатлен ими, что немедля решил привезти технологию в Эстонию.
Когда многочисленные походы по врачам не смогли избавить малого предпринимателя Эдуарда Тереханова от болей в спине, он нашел «полезные» стулья в России, и был настолько впечатлен ими, что немедля решил привезти технологию в Эстонию.