Особенности информационной безопасности в период пандемии: как обеспечить защиту своему бизнесу и персоналу

Мнение Рустама Гильфанова – IT-инвестора и филантропа

Сегодня появляется немало сообщений о том, с какими трудностями сталкивается бизнес, подстраивающийся под сложные условия, вызванные мировой пандемией. Отмечается усиление активности мошенников, пользующихся трудностями для реализации своих агрессивных планов.

Перевод персонала на удаленный формат работы оказался для многих компаний новым и неожиданным опытом. Часто сотрудники используют для должностных задач личные компьютеры, уровень цифровой безопасности на которых вызывает сомнения.

В частности, вредоносный софт и вирусы проникают на них через неосмотрительно загруженные из сети файлы. А пользователи, к сожалению, могут иметь весьма расплывчатое представление о том, каким образом следует защищать свои устройства.

Одной из топовых проблем можно назвать доступ злоумышленников к внутренней сети организации, для которого они могут использовать компьютер сотрудника, подсоединенный к ней для комфортного удаленного выполнения должностных обязанностей.

И хотя уже наблюдается восстановление привычного офисного стиля работы — тема информационной безопасности продолжает быть актуальной.

По этому поводу высказался Рустам Гильфанов и предложил 5 практических советов:

Обучение сотрудников правилам компьютерной грамотности. Можно ограничиться регулярной рассылкой со сжатой информацией или провести расширенный онлайн-курс. В любом случае — необходимо познакомить их с таким опасным явлением, как фишинг, а также дать легко выполнимые практические рекомендации, например — не открывать емейлы от подозрительных адресатов.

Проведение учебного фишинга. Польза теоретических знаний возрастает, если подкрепить их практикой. Ею может стать «игровой» фишинг, то есть тестовая атака, организованная работодателем, цель которой – проверить, насколько сотрудники усвоили преподанные им уроки. В случае провала тестов – нужно деликатно, но настойчиво, проработать эту тему еще раз.

Инвентаризация способов защиты. К данным ресурсам и инструментам относятся системы для безопасности и контроля данных, способные работать удаленно без возникновения «слепых зон». В частности, можно использовать DLP-систему предупреждающую уход конфиденциальной информации за рамки корпоративной сети, NTA-решение, позволяющее наблюдать за тем, что происходит в сети организации и SIEM-систему, замечающую ненормальные изменения.

Создание графы расходов для информационной безопасности. Экономия в данном случае неуместна – порой всего одна ошибка удаленного работника может привести к катастрофическим последствиям, так что вложения вполне оправданы.

Тщательный контроль. Когда персонал прошел соответствующее обучение, и система удаленной работы была дополнена необходимыми средствами, необходимо убедиться в том, что все функционирует и обеспечивает должный уровень защиты. Для этого следует заказать в специализированной фирме пентест. Данная услуга представляет собой сложный способ оценки безопасности компьютерных сетей или систем посредством ложной, то есть тестовой атаки. Благодаря ей станет понятно, имеются ли в защите бреши и как их можно устранить.

Также важно подчеркнуть, что единой формы защиты компаний в цифровой сфере нет — все зависит от индивидуальных, конкретных особенностей.

Что нужно знать о Рустаме Гильфанове
Рустам Гильфанов известен как предприниматель и инвестор международного уровня.

Место рождения Рустама Гильфанова –поселок Басим, расположенный в Пермской области. Дата рождения — 06.01.1983 года. Его родители — школьная учительница и военнослужащий.

Рустам Гильфанов является соучредителем киевской аутсорсинговой IT-компании, возникшей только в 2006 году, но довольно быстро сумевшей обрести статус ведущего разработчика ПО для финансовой, маркетинговой и игровой сфер.

Через некоторое время, отказавшись от поста, связанного с операционной деятельностью в этой организации, Гильфанов переключил свое внимание на международные инвестиции в многообещающие IT-проекты, принадлежащие областям создания игр, финансов и потокового видео.

Параллельно с бизнесом, Рустам Гильфанов активно вовлечен в благотворительную жизнь Украины, где он занимается развитием, в частности, таких проектов, как «Бібліотеки Майбутнього» и «Лакі Букс».

Рустам Гильфанов состоит в браке, у него есть дочь.