Одной из причин усиления активности киберпреступников стало проникновение цифровизации во многие сферы деятельности человека. Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», рассказал о возможностях защититься от киберугроз.
Обладающий колоссальным опытом управления инновационными и IT-проектами эксперт уверен: от попыток вторжения в информационную сеть можно создать надежную защиту. Для этого нужна индивидуальная работа с каждой компанией, разработка персонального комплекса мер, внедрение различных инструментов и обязательное отслеживание их эффективности. Для такой деятельности важно привлекать профессионалов и постоянно обучать сотрудников. Системный подход к защите, мониторинг и корректировка действий снижает вероятность кибератак.
Перед выстраиванием системы кибербезопасности нужно оценить факторы риска. Необходимо защищать каналы передачи информации, если деятельность компании связана с приемом платежей через интернет. Потребуется свести к минимуму доступ к коммерческим данным при сотрудничестве с другими юридическими лицами.
Стратегия кибербезопасности нуждается в развитии корпоративной культуры. Чтобы сократить количество возникающих проблем, понимание, что такое цифровая гигиена, как она действует, должно быть сформировано у каждого сотрудника.
Проведя постепенное обучение всех членов команды, необходимо выстроить культуру информационной безопасности. Они должны уметь совершать правильные действия в различных ситуациях. Также следует ограничить возможность применения сторонних программ на компьютерах для работы.
Свой арсенал для осуществления кибератак киберпреступники обновляют постоянно, поэтому нужно быть в курсе перемен и в постоянном режиме отслеживать ситуацию для оперативного реагирования.
Нужно помнить и о человеческом факторе. Например, сотрудник, работающий удаленно, может передать пароли и логины от корпоративной системы злоумышленникам, которые под видом сотрудников технической службы напишут ему в мессенджерах и потребуют данные для доступа. Нужно создать специальные системы связи между разными отделами и продумать способы идентификации, чтобы этого избежать. Например, воспользоваться корпоративным мессенджером с технологией p2p.
Алексей Кузовкин уделяет особое внимание необходимости индивидуальной разработки для каждой компании комплекса инструментов киберзащиты. Например, если сотрудники в организации работают удаленно, следует обеспечить защищенный канал связи. При этом он назвал стандартный набор инструментов: двухфакторная аутентификация, фильтрация ссылок, установка антивируса, запрет на публичный Wi-Fi, создание бекапа данных, встроенные системы безопасности.
Улучшение репутации, снижение расходов компании и избежание убытков – главные результаты выстраивания системы безопасности.
