Снизить киберриски для бизнеса поможет комплекс мер по защите данных и информационных систем, считает гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин. Если установить современное антивирусное программное обеспечение и файрволы, вести мониторинг и анализ логов системы, использовать сильные пароли, обучать персонал мерам безопасности и регулярно выполнять обновления и резервное копирование данных, можно предотвратить утечку конфиденциальной информации, потерю денежных средств и репутации компании, юридические проблемы.
Кибергигиена и безопасность очень важны для защиты компьютерных систем и данных от кибератак и иных угроз. В рамках кибергигиены ведется обучение персонала правилам и методам использования компьютерных систем и данных для предотвращения нападения злоумышленников – игнорированию подозрительных электронных писем, отказу от общедоступных Wi-Fi-сетей, установке сложных паролей.
Меры по предотвращению кибератак и других угроз, обеспечению конфиденциальности и целостности данных, защите от несанкционированного доступа подразумевает безопасность. В них входят шифрование данных, мониторинг, установка антивирусов и обновление ПО, использование авторизации и аутентификации.
С помощью использования сетевого оборудования с функциями безопасности обеспечивается безопасность сети и оборудования: это виртуальные частные сети (VPN), маршрутизаторы с функциями NAT, IDS/IPS, межсетевые экраны (firewalls). Безопасность сетевых соединений создается путем использования протоколов шифрования – SSL/TLS, SSH, IPsec. Использование правильной настройки и обновление ПО на сетевом оборудовании позволяет исключить уязвимости и другие угрозы безопасности. Предотвратить несанкционированный доступ поможет применение на сетевых устройствах и компьютерах аутентификации и авторизации.
BEC-атаки (Business Email Compromise) способны причинить большой урон бизнесу. Эта форма кибератаки используется с целью получить конфиденциальные данные или заставить жертву выполнить нужную финансовую операцию, для чего преступники ищут доступ к электронной почте жертвы и перехвату сообщений. Для защиты следует установить антиспамовое и антивирусное ПО, применять двухфакторную аутентификацию, осуществлять мониторинг необычных операций, проверку и подтверждение запросов на операции с финансовыми средствами, обучать сотрудников правилам безопасности.
Для безопасности данных важно научить сотрудников использовать сложные пароли и шифрование, мониторить угрозы, обеспечить автоматическое обновление систем безопасности, подчеркивает Алексей Кузовкин.