Противодействие киберпреступности: правила корпоративной защиты
З кожним роком бізнес в Україні використовує все більше сучасних діджитал інструментів - CRM-системи, автоматизовані системи управління підприємством (ERP), CAD-системи тощо.
Безумовно, це плюс. Адже інноваційні технології допомагають бізнесу бути зі своїм клієнтом на зв’язку 24/7 у разі потреби, оптимізують бізнес-процеси, вивільняють час від механічних задач на більш стратегічні та креативні.
Водночас цифрова ера створює і певні складнощі про які, однозначно, треба пам’ятати, розвиваючи бізнес.
Наприклад, це новий вид шахрайста – кіберзлочинність.
За даними Allianz та WEF, кібер-ризики посідають 2 місце серед усіх бізнес-загроз та входять в ТОП-10 ризиків людства.
Відповідно до даних FBI’s Internet Crime Complaint Center, збитки завдані кіберзлочинністю у світі за останні 5 років склали 12 трлн доларів.
Серед ТОП-3 країн за кількістю кіберзлочинів - США, Китай та Німеччина. І проблема полягає не в слабкому захисті з боку уряду. А саме в зацікавленості злочинців.
Адже перелічені країни мають велику кількість зареєстрованих компаній, що є дуже цінними для зловмисників.
Незважаючи на усі законодавчі ініціативи та створені агентства (як-от Federal Bureau of Investigation, National Cyber Investigative Task Force, National Security Agency у США, Cyberspace Administration у Китаї, European Cybercrime Centre в ЄС), про захист компанії в першу чергу мають пам’ятати все ж її власники.
Адже кібер-атаки спричиняють колосальні репутаційні та фінансові втрати. Причому від цього не застрахований ані малий, ані великий бізнес.
Так, півроку тому було анонсовано закриття соціальної мережі Google+. Однією з ключових причин став слабкий рівень захисту системи.
Вона дозволяла розробникам сторонніх додатків отримувати доступ до персональних даних користувачів (електронні адреси, імена, робочі місця, вік).
За інформацією The Wall Street Journal, компанія знала про вразливість ще у березні 2015 року, проте щоб конкурувати з іншими мережами та уникнути репутаційних збитків не акцентувала на цьому.
Зараз постійно на слуху витоки даних в Facebook, Cambridge Analytica, Uber, Yahoo), DDoS та вірусні атаки (Petya/NotPetya).
Так, до прикладу, в 2017 році жертвами хакерської атаки Petya в Україні стали близько 1508 фізичних та юридичних осіб, серед найбільших: Ощадбанк, Укрзалізниця, ДТЕК, Lifecell, Kyivstar тощо.
Водночас зростає частка населення планети, що використовує інтернет та онлайн сервіси.
Так, за останні 10 років кількість користувачів інтернету збільшилась майже втричі – з 1,6 млрд (23,8% населення) до 4,3 млрд осіб (55,6% населення), за даними Internet World Stats.
Звичні усім послуги інтернет-банкінгу, онлайн покупок, використання web-додатків та платіжних онлайн-системи створюють потенційну небезпеку викрадення персональної інформації зловмисниками.
Основною причиною успішності кібератак є саме людський фактор – 91% зломів здійснюються в результаті вдалого фішингу.
І, на жаль, якщо не використовувати надійні інструменти захисту – тенденція ставатиме дедалі гіршою.
Тому паралельно з розвитком та зростанням, бізнес має думати про власну безпеку, підвищувати рівень кібергігієни працівників.
Кілька пропозицій щодо персонального захисту бізнесу від злому та фішингу:
1. Використовуйте лише ліцензійне програмне забезпечення.
2. Створюйте складні, не словарні паролі.
3. Використовуйте двофакторну автентифікацію (пароль + змінний код).
4. Застосовуйте шифрування даних.
5. Створюйте резервні копії важливих документів/файлів.
6. Постійно оновлюйте захисні та антивірусні програми.
7. Не переходьте за незнайомими посиланнями, перевіряйте джерело їх надходження.
8. Не використовуйте публічні WiFiмережі для переказу важливої інформації та проведення платежів без шифрування.
9. Використовуйте окрему банківську картку для інтернет-платежів.
10 Не публікуйте важливу особисту інформацію в соціальних мережах (до прикладу, дату народження, дати відрядження тощо).
Причому ці правила актуальні не лише у розрізі корпоративної безпеки, їх варто дотримуватись і кожному інтернет-користувачу заради власної безпеки.
Це допоможе мінімізувати ризики, пов’язані з витоком особистих даних, шантажем, втратою особистих коштів з ваших банківських карток тощо.
У контексті суто корпоративної безпеки бізнесу варто мати на увазі наступних 5 правил:
1. Страхуйте компанію від кібер-ризиків.
2. Використовуйте зовнішній консалтинг з кібербезпеки.
3. Обов’язково ведіть діалог з вашими клієнтами під час та після кібератак.
4. Відстежуйте підозрілі активності всередині вашої інфраструктури.
Розробіть спеціальний алгоритм дій для усіх співробітників, щоб уникнути хаосу під час та після кібератак.
Ну і, звичайно, бажано періодично проводити тест на проникнення (пентест) у компанії, щоб виявляти слабкі місця та ліквідувати загрози.
Адже тільки уявити – близько 400 компаній страждають від кіберзлочинів по всьому світу щоденно.
Дотримуючись персональних правил захисту ви зможете перетворити слабкість людського фактору на перевагу, що слугуватиме надійним захистом. Крім того, не боятись за свій бізнес, а впевнено крокувати та розвиватись.
Завжди краще консолідувати зусилля заради захисту заздалегідь, ніж ліквідовувати репутаційні та фінансові втрати після інциденту.