Кибератакам можно противостоять с помощью профессионалов и системных мер, считает Алексей Кузовкин
Кузовкин Алексей Викторович – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальным опытом управления инновационными и IT-проектами.
Цифровизация охватывает все больше сфер человеческой жизни. Она упрощает документооборот, облегчает доступ к госорганам, ускоряет работу компаний. Но вместе с развитием цифровых технологий появилась новая угроза — кибернетическая. Столкнуться с ней могут и физические лица, и предприниматели разного уровня.
Какими бывают киберугрозы
Если упростить, то кибератака — это попытка вторжения в информационную сеть. Она может быть направлена на смартфон, персональный компьютер или серверы для хранения данных. Цели преступника могут быть разными. Это кража данных, выведение устройств из строя, хищение денежных средств и т. п.
Иногда киберпреступники действуют по заказу других фирм. Например, компания устраняет конкурентов, тогда угроза направлена на снижение уровня доверия у клиентов. Маловероятно, что люди продолжат пользоваться сервисом, который часто теряет данные пользователей.
Основная сложность в том, что нужно постоянно придумывать способы защиты, так как киберпреступники изобретают новые варианты нападений. Еще одна проблема — человеческий фактор. Злоумышленники — искусные манипуляторы. Они вымогают пароли, секретные коды, логины.
В случае компаний действует еще один фактор. Некоторые сотрудники могут записывать логины и пароли в блокноты либо сохранять в памяти телефона. Это приводит к утечке информации.
Можно ли в 2023 году создать эффективную защиту от киберугроз? Да, это возможно. Потребуется комплекс мер и постоянное улучшение системы. Из-за развития инструментов для кибератак не получится один раз установить несколько программ и всегда их использовать. Также потребуется постоянное обучение персонала.
Внедрение стратегии кибербезопасности
Первое, что нужно сделать — оценить факторы риска. Если компания принимает платежи посредством интернета, то нужно защищать каналы передачи информации. Для тех, кто сотрудничает с другими юрлицами, потребуется ограничение доступа к коммерческим данным.
Для выстраивания стратегии важно развивать корпоративную культуру. Каждый сотрудник должен понимать, что такое цифровая гигиена, и как она работает. Иначе проблемы будут возникать постоянно.
Второе, что потребуется сделать, — выстроить культуру информационной безопасности. Это постепенное обучение всех членов команды. Они должны знать, как правильно действовать в разных ситуациях. На компьютерах для работы ограничивают возможность использования сторонних программ.
Третье — постоянное отслеживание ситуации. Киберугрозы совершенствуются, и нужно быть в курсе перемен, иначе не получится быстро реагировать.
Выстраивание системы кибербезопасности позволяет:
● снизить расходы;
● избежать убытков;
● улучшить репутацию.
Привлечение специалистов поможет сократить траты на обслуживание системы. Компания будет экономить на дорогостоящих решениях. Клиенты лояльно относятся к организациям, гарантирующим сохранность данных и конфиденциальность.
Что потребуется сделать?
Для обеспечения кибербезопасности потребуется индивидуальная разработка комплекса инструментов. Нельзя использовать единое решение для любых компаний. Например, если в организации сотрудники работают в удаленном формате, потребуется обеспечить защищенный канал связи. Для работы с внутренними сервисами нужен VPN. Он скрывает реальные данные о пользователе.
Стандартный комплекс инструментов включает:
● антивирус;
● встроенные средства безопасности;
● автоматические обновления операционной системы;
● фильтрацию ссылок;
● создание бекапа данных;
● запрет на публичный Wi-Fi;
● двухфакторную аутентификацию.
Не стоит забывать о человеческом факторе. Вот простой пример: сотрудник работает удаленно. Ему могут написать злоумышленники в мессенджеры и представиться сотрудниками технической службы, потребовать данные для доступа. Так работник выдает пароли и логины от корпоративной системы.
Поэтому нужно продумать системы связи между разными отделами и способы идентификации. Один из вариантов — корпоративный мессенджер с технологией p2p. Благодаря ему исключается третья сторона — сервер. Общение происходит между двумя пользователями. Так меньше рисков взлома.
Защититься от киберугроз в 2023 году возможно. Но это потребует разработки комплекса мер и исключительно индивидуальной работы. Нельзя найти единственное верное решение. Придется внедрять разные инструменты и отслеживать их эффективность.
Грамотная работа не исключит киберугрозы полностью, но существенно их минимизирует. Инструменты дополняют обучением сотрудников. Для внедрения методов защиты привлекают только квалифицированные кадры. При непрофессиональных действиях они могут оказаться неэффективными. Вероятность кибератак снижает внедрение системного подхода. После него осуществляются мониторинг и корректировка действий.