Враг у ворот. Всё, что бизнесу нужно знать о кибербезопасности
Беспечное отношение к информации может в считанные секунды разрушить репутацию бренда. В начале 1990-х британский лидер ювелирного рынка Ratners Group потерял около $1 млрд из-за попавшей в прессу неосторожной фразы гендиректора (на светском ужине Джеральд Ратнер в шутку назвал свой товар «мусором»). В современном мире информационные риски только возросли, напоминает вице-президент, генеральный директор региона Восточная Европа, HP Inc. Алексей Воронков. Теперь нужно не только контролировать всю исходящую информацию, но и защищать конфиденциальные данные от киберугроз извне (начиная от хакерских атак и заканчивая давлением на инсайдеров). Вот как можно справиться с этой непростой задачей.
Что защищать
Киберпреступников могут заинтересовать любые сведения, имеющие действительную или потенциальную коммерческую ценность. Это может быть конфиденциальная информация, которую бизнес тщательно оберегает от посторонних глаз — конкурентов, клиентов, партнеров и не имеющих к ней доступа сотрудников.
В первую очередь, от киберугроз следует защитить производственные, технические, экономические и организационные сведения о предприятии. А именно:
1.
Корпоративную информацию — от прайс-листов и скидок до интеллектуальной собственности и предписаний регуляторов.
2.
Экономические сведения — себестоимость продукта, уровень заработной платы, неопубликованные отчеты, данные об операциях, счетах и вкладах организации.
3.
Клиентские и партнерские базы — сведения обо всех взаимодействиях компании, совершенных сделках и потенциальных клиентах.
4.
Личные данные — номера кредитных карт, логины, пароли, данные паспорта, идентификационные коды.
Зачем защищать
Общемировой ущерб от киберпреступлений сегодня оценивают в $600 млрд — и нет никаких признаков, что эта опасность отступает. Утечка данных способна нанести урон любому, даже самому успешному бизнесу. Как только становится известно о кибератаке на компанию, стоимость ее акций уже в первый день падает в среднем на 5%, а клиентская база сокращается на 7% (по данным Centrify).
Современные потребители демонстрируют высокую заинтересованность в конфиденциальности их данных. Последние нашумевшие инциденты с утечкой информации отчетливо показали: в кибератаке обвиняют не похитившего сведения хакера, а саму компанию, которая не позаботилась о кибербезопасности. Такое же мнение высказали две трети опрошенных в ходе исследования RSA Data Privacy & Security Report.
И наоборот: при грамотно выстроенной системе безопасности доверие клиентов к вашей компании возрастет. К тому же вы сможете оградить свой бизнес от излишнего внимания со стороны государственных структур, СМИ и других сторонних организаций.
Как защищать
Объектом хакерской атаки может стать незащищенный принтер и даже корпоративный телефон в руках нерадивого стажера. Как верно подметил бывший директор Verizon Лоуэлл МакАдам, «вопрос не в том, станете ли вы жертвой хакеров, а в том, когда это произойдет».
Свести к минимуму возможность утечки конфиденциальных данных поможет оптимизация всех потоков информации и усовершенствование вашей системы безопасности. Вот на какие аспекты следует обратить особое внимание:
Корпоративная культура. Даже самый лучший корпоративный софт не способен противостоять главному источнику риска — человеческому фактору. Особенно в условиях, когда персонал мобилен и работает с гибким графиком, — каждое устройство, с которым входят в офис или покидают его, создает потенциальные угрозы безопасности. Кроме того, сотрудники зачастую легкомысленно относятся к хранению паролей и иногда теряют ноутбуки и прочие девайсы — все это часто становится причиной кибератак. Поэтому важно создать в компании корпоративную культуру, направленную на обеспечение кибербезопасности. Это должен быть набор правил о том, как сотрудникам не допустить утечку конфиденциальных данных.
Периферийные устройства. Незащищенные принтеры, сканеры, веб-камеры и прочие подключенные к ПК девайсы могут нести серьезную угрозу. Именно через них хакеры любят проникать в сеть компании и извлекать нужные им данные.
Автоматизация IT-процессов. Необходимо постоянно совершенствовать систему безопасности и соблюдать превентивные меры для защиты от кибератак. Речь идет прежде всего о шифровании данных, усилении антивирусных систем и резервном копировании. Лучший вариант — доверить эту работу IT-специалистам, которые возьмут все под свой контроль и избавят компанию от забот.
Существуют также простые в эксплуатации решения, которые помогают оптимизировать IT-активы и ресурсы компании. Например, модель «Устройство как услуга» (DaaS) позволяет соблюдать протоколы безопасности и дает возможность автоматически обновлять всю технику. Благодаря чему устройства постоянно находятся в защищенном состоянии, а необходимые для управления ими время и трудозатраты значительно сокращаются. DaaS помогает также бороться с рисками, которые создает «человеческий фактор», — например с фишингом или отправкой электронного письма не тому адресату. В прошлом году именно на такие ошибки пришлось 17% всех случаев нарушения безопасности.
Число новых девайсов в компаниях постоянно растет. По прогнозам аналитиков рынка, к 2025 году суммарное количество устройств в бизнесе может достичь 80 млрд. В ответ на эту тенденцию каждые 4,2 секунды появляется новая копия вредоносной программы, которая может нанести урон вашей компании. Ваши сотрудники, клиенты и партнеры заботятся о безопасности информации и ждут от вас ответственности при работе с их личными данными. Задумайтесь, отвечает ли ваша компания их ожиданиям.
