Малый и средний бизнес оказался наиболее уязвим к хакерским атакам

Как защититься от хакерских атак компаниям любого размера рассказывает от эксперт компании «Газинформсервис» Дмитрий Овчинников.

Малый и средний бизнес оказался наиболее уязвим к хакерским атакам

Ущерб от кибератак получили 38% российских компаний в 2021 году – сообщили в пресс-службе «Мегафона», особенно уязвимым оказался малый и средний бизнес.

9 из 10 российских компаний подверглись кибератакам в 2021 году. В результате 38% атакованных организации получили имиджевый или финансовый ущерб.

Наиболее уязвимым на сегодняшний день оказался малый и средний бизнес. По данным оператора, у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как компаниям любого размера и с любым бюджетом минимизировать риски стать жертвами хакером:

«Малый и средний бизнес все чаще становится целью для киберпреступников. Вот несколько простых советов, которые могут реализовать компании для защиты от хакерских атак», – сказал эксперт.

8 советов как защититься от хакерских атак компаниям любого размера

  1. Категорируйте свои данные. Создайте матрицу доступа. Согласуйте ее с владельцами информации. Проведите аудит, кому и к чему уже назначены права доступа. Используете встроенные возможности операционных систем и приложений для разграничения прав доступа к информации. Оставьте только необходимые для работы права. Это предотвратит несанкционированный доступ к информации посторонним.
  2. Введите аутентификацию по паролю. Включите проверку паролей на сложность. Прививайте сотрудникам правильные привычки использовать сложные пароли и не записывать их на бумажках.
  3. Обеспечьте протоколирование доступа к важным данным. Все ОС, коммутаторы, а также многие прикладные программы позволяют настроить журналирование событий. Надо не только ограничить доступ к информации, но и следить за тем, кто и как ею пользуется. Это не является демонстрацией отсутствия доверия к сотрудникам, это вопрос расследования инцидентов и поддержания порядка.
  4. Обновляйте ОС рабочих станций, серверов, АСО и приложения на регулярной основе. Это во многом снизит риски взлома, а кроме того это обеспечит стабильную работу.
  5. Используйте антивирусное ПО. Стоимость данного типа ПО достаточно низкая, зато данные затраты позволят закрыть целый вектор для кибератак. Не забывайте его своевременно обновлять и контролировать его работоспособность. Запретите пользователям отключать его во время работы.
  6. Организуйте резервное копирование своих данных. Разработайте регламент резервного копирования и отработайте восстановление данных. Мало иметь резервные копии данных, надо еще наладить процесс оперативного восстановления данных в случае аварии.
  7. Помните о том, что информационная безопасность – это не целевое состояние, а непрерывный процесс. Следите за состоянием своих данных, серверов и правильности настроек. Надо не только правильно настроить информационные системы, но и следить за их работоспособностью и корректностью вносимых изменений.
  8. И последнее в списке, но не последнее по важности: «Кадры решают все». Не забывайте о том, что у вас в компании работают люди. А они являются частью процессов ИБ. Обучайте своих сотрудников приёмам безопасной работы с информацией и это окупиться с лихвой.
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных