«В Эстонии целая куча компаний, живущих в “пузыре безопасности“»

    Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.

    "Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча, - рассказывает Владимир Елов, руководитель стратегических проектов экспертной компании в области кибербезопасности Cybers. - Мы же, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно".
    Владимир Елов, руководитель стратегических проектов компании CybersФото: Частный архив
    Сразу начну с конкретных примеров. Мне позвонил представитель компании, которая недавно решила стать нашим клиентом: «Владимир, у нас проблема, нас ломанули».
    Клиент - эстонское производственное предприятие, компьютеры управляют круглосуточным производством. Компьютеры взломали (влезли через протокол управления RDP - Remote Desktop) и зашифровали. Клиент: «Мы теряем 10 тысяч евро в час. Производственные линии стоят, электричество расходуется, людям надо платить зарплату».

    «Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.

    Вопросы, которые мы задавали:

    • Совершались ли на вашу компанию кибернападения?

    • Какие меры вы принимаете для защиты данных?

    • Насколько серьезно может пострадать ваш бизнес в результате кибератаки?

    • Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?

    Они заплатили хакерам. Какое-то время все было нормально. Директор предприятия поговорил со своим тогдашним ИТ-партнером, тот пообещал ему поставить антивирусы и доступ к службе поддержки «в случае чего». Директор вздохнул облегченно, потому что подобная «защита» обходилась им всего пару сотен евро в месяц.
    Проходит два месяца - и та же самая история случается снова, один в один. Вопрос: а теперь-то в чем проблема? ИТ-партнер у нас вроде бы есть, антивирусы тоже. Позвонили в службу поддержки, там отвечают: «А вы не пробовали перезагрузить ваш сервер?»

    Мониторим все компьютеры

    Подобных случаев становится все больше. Я называю это явление «Люди, живущие в пузыре безопасности». Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча.
    Мы, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно. Как защищаемся? Во-первых, мы всегда дублируем всю информацию, во–вторых, сами себя мониторим на предмет каких–то уязвимостей или проблем. Это, кстати, не очень сложно и не очень дорого.
    Своим клиентам советуем делать абсолютно то же самое: постоянно следить за тем, что происходит на их машинах. Даже если сотрудник работает удаленно с домашнего компьютера и не подсоединен постоянно к рабочей сети, это не избавляет от проблем. У работника ведь есть персональный доступ, и хакер, взломавший домашний компьютер, может получить эти данные.

    Выделенная "зона безопасности"

    Как можно обезопасить «удаленку»? Если сотрудник пользуется для работы собственным телефоном или домашним компьютером, то есть такой вариант: выделить в каждом из его устройств специальную «зону безопасности», где будет храниться в защищенном виде вся связанная с работой информация.
    Тем, кто настроен более серьезно, я бы посоветовал вот что: возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании. Пусть в течение нескольких часов этот человек «трясет» ваш ИТ-отдел по полной программе, но то, что он в результате «вытрясет» в виде отчета и рекомендаций, вам очень поможет.

    Возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании.

    Владимир Елов
    руководитель стратегических проектов компании Cybers
    Еще один совет: попробуйте сделать так, чтобы ваша фирма соответствовала требованиям международного сертификата по кибербезопасности ISO-27001. Это может очень облегчить отношения с зарубежными партнерами и клиентами, которым, как вы понимаете, совсем не все равно, как у вас обстоят дела с безопасностью хранения и обработки информации.
    И, наконец, для самых продвинутых: рассмотрите возможность встать на учёт в центре контроля за инфобезопасностью (infoturbe seire, security operations centre). Обученные аналитики будут следить за происходящим в ваших сетях/системах и реагировать в реальном времени на возникающие угрозы. Да, это удовольствие не из дешевых, но в результате получится все равно дешевле, нежели нанимать собственного аналитика или расплачиваться за последствия кибератаки.
Статьи по теме

Решение на миллиард: VKG рассказал, от чего зависит строительство завода биопродуктов
Завод по производству биопродуктов, который планирует строить в Ида-Вирумаа концерн Viru Keemia Grupp, потребует рекордных инвестиций – около 1 миллиарда евро. Для его возведения на Северо-Восток приедет также рекордное количество строителей, что отразится на экономике всего региона. Сегодня концерн находится в девяти месяцах от важнейшего инвестиционного решения.
Завод по производству биопродуктов, который планирует строить в Ида-Вирумаа концерн Viru Keemia Grupp, потребует рекордных инвестиций – около 1 миллиарда евро. Для его возведения на Северо-Восток приедет также рекордное количество строителей, что отразится на экономике всего региона. Сегодня концерн находится в девяти месяцах от важнейшего инвестиционного решения.
Clevon собирает деньги за океаном
Компания по производству роботизированных транспортных средств Clevon, которая осенью покинула альтернативную биржу Nasdaq First North, теперь привлекает деньги от американских инвесторов.
Компания по производству роботизированных транспортных средств Clevon, которая осенью покинула альтернативную биржу Nasdaq First North, теперь привлекает деньги от американских инвесторов.
Айн Ханшмидт: железный занавес упал, без роста ВВП мы застрянем
Эстонии необходимо найти новые истории успеха, почему бы не поставить себе целью удвоение ВВП, пишет спонсор конкурса Edukas Eesti, крупный предприниматель Айн Ханшмидт.
Эстонии необходимо найти новые истории успеха, почему бы не поставить себе целью удвоение ВВП, пишет спонсор конкурса Edukas Eesti, крупный предприниматель Айн Ханшмидт.
«Если вы хотите в Ида-Вирумаа, то у вас возможности большие»
Кай Крашевски знает, где есть деньги и как их получить, поэтому Kai Consultations не испытывает недостатка в клиентах. Опыт в бизнес-консалтинге позволяет Кай в буквальном смысле видеть, где деньги лежат.
Кай Крашевски знает, где есть деньги и как их получить, поэтому Kai Consultations не испытывает недостатка в клиентах. Опыт в бизнес-консалтинге позволяет Кай в буквальном смысле видеть, где деньги лежат.