Кібергігієна підприємця

З розвитком діджиталізації зростають загрози інформаційної безпеки для кожного бізнесу. Україна вразлива до хакерських атак, від них страждають не лише фінансова і транспортна системи, але й малий бізнес. Як захистити інформацію від зовнішніх впливів?

Вірус – це форс-мажор

Кіберризики посіли 2-е місце серед усіх ризиків для бізнесу, згідно з опитуваннями Allbiz. Але про катастрофічні наслідки минулорічної атаки вірусу «Петя А» підприємці вже забули. «Перші 2-3 місяці йшли масові запити щодо кібераудиту, наразі звернення поодинокі», – каже операційний директор компанії 10Guards Віталій Якушев. Тоді лише до Київської торгово-промислової палати звернулися понад 3000 підприємців з проханням допомогти оформити вірусну атаку як форс-мажор, який завадив виконати угоди.

За останні півтора року в Україні нарешті сталися суттєві зміни. Прийняли закон «Про основні засади забезпечення кібербезпеки України», де класифікували види кіберзагроз. Створено Антикризовий центр кібернетичної безпеки бізнесу при Київській ТПП у форматі приватно-державного партнерства. Тож вірусна атака тепер може бути офіційно підтверджена як форс-мажор Київською або регіональними палатами. Але вигідніше не очікувати, поки це станеться.

Кіберстійкість

«Якщо ви в мережі інтернет, ви вже під загрозою», – попереджає голова комітету з електронних комунікацій при ТПП України Володимир Коляденко. Зазвичай точками ризику, за даними Якушева, стають:

• системи управління підприємством (АУСУП, ERP);
• системи комунікації з клієнтами (CRM);
• фінансова звітність, складський облік та інвентаризація;
• інтернет-банкінг, дистанційне банківське обслуговування;
• автоматизовані системи управління технологічними процесами (АСУТП, SCADA);
• веб-застосунки, портали, інтернет-магазини, платіжні електронні системи та ін.

Втрати можуть бути як прямі (вкрадені гроші), так і непрямі: простій окремих бізнес-процесів чи підприємства в цілому, втрата даних. Жертвами кібератак стають не лише великий і середній бізнес, але й веб-ресурси, малий бізнес, окремі підприємці. Метою зловмисників може бути нажива, помста, самоствердження, навчання, змагання. А найчастіше помічниками їм стають халатність чи незнання. 95% інцидентів у сфері інформаційної безпеки викликані людським фактором, за даними IBM.

Правила кібергігієни прості, зауважує Роман Ширшов, експерт ГС «Кіберковчег»:

• Поставити фаєрвол і не пускати сторонніх людей із своїми флешками
• Тестувати усе ПЗ перед встановленням, особливо безкоштовне
• Оновлювати програмне забезпечення до рекомендованих виробником версій (саме вразливості зазвичай і виправляють виробники)
• Навчати персонал «стерегти» інформацію
• Використовувати складні паролі/системи управління паролями та доступами
• Шифрувати все, що можливо
• Робити резервні копії регулярно

Система управління доступом повинна залежати від становища людини у компанії, цілей і завдань. Наприклад, із останніх випадків: доступ до списку контрагентів хлібокомбінату забрав ображений адміністратор. Конкуренти підкупили секретаря та взяли ноутбук директора із даними компанії. Злодії надіслали фальшивий лист про зміну пароля до банківського рахунку.

Анатолій Клікіч, секретар Антикризового центру кібернетичного захисту бізнесу при ТПП України, зазначає: «Покоління Z несе найбільші ризики кібербезпеці бізнесу, за даними звіту IT. 34% молоді віком 18-24 роки (так звані цифрові аборигени, які користуються гаджетами змалечку) сказали, що не розуміють, що входить у політику кібербезпеки. І велика ймовірність, що вони не будуть виконувати правила своєї компанії». Покоління Х є найбільш кібербезпечними співробітниками.

Олександр Липський, керівник Lipsky marketing group, радить для мінімізації людського фактора спитати себе:

1. Чи є на підприємстві затверджений порядок використання IT-ресурсів: порядок встановлення і використання ПЗ, зберігання і захисту інформації, періодичність створення резервних копій, права доступу співробітників до серверів, порядок використання робочих комп'ютерів і телекомунікаційних мереж, змінних носіїв, використання ЕЦП тощо?
2. Чи є на підприємстві цифровий архів документації: сканкопії договорів і бухгалтерських документів?
3. Чи організовано на підприємстві віддалений доступ до бухгалтерської бази даних на випадок НС і виходу з ладу корпоративних серверів?
4. Чи є на серверах криптозахист і двофакторна авторизація?
5. Винесена вся пошта в «хмару»?
6. Що зберігається на робочих комп'ютерах співробітників?

Перевірити кібер-безпечність вашого бізнесу можна за посиланням або тут

Безпека бізнесу залежить від того, як саме і які саме люди використовують технології!