Как обеспечить информационную безопасность бизнеса?

Массовый перевод деятельности на дистанционный режим включил «зеленый свет» киберпреступникам, специализирующимся на несанкционированном доступе к базам данных компаний. Возникающие инциденты в сфере информационной безопасности повышают риски финансовых потерь для предприятий и предпринимателей.

Роль информационной безопасности

Ряд хозяйствующих субъектов не придает значимости информационной безопасности, а функциональные обязанности отдела перекладываются на одного работника, занятого в смежной сфере. Нагромождение обязанностей может повлечь «срыв» защитных функций к великой радости злоумышленников. Защиту данных компании помогут обеспечить:

• использование автоматизированного софта в виде антивирусников и фаерволов;
• установление DLP-систем для контроля работы специалистов и отслеживания, чтобы данные не попали в «чужие» руки;
• правильная настройка программ и своевременная проверка серверов.

При нецелесообразности создания специального отдела можно привлечь специалистов по аутсорсингу, проводящих периодический инструктаж по обучению сотрудников.

Проверка и обновление защиты

Установки на сервер конкретных программ будет недостаточно для обеспечения безопасности, поскольку они ежедневно устаревают, да и работники далеко не всегда идут «в ногу со временем». Предприятия в целях собственной безопасности должны следить за развивающимися киберугрозами и оказывать противодействие. Каждый работник должен знать:

• отличия электронного письма от спам-рассылки;
• особенности безобидной ссылки на ресурс и фишинговой ссылки;
• риски при скачивании файлов из Интернет-ресурсов.

Если звонящий по телефону человек представляется сотрудником отдела технической поддержки и утверждает необходимость доступа для устранения якобы обнаруженной проблемы, то отвечающий должен проверить указываемые сведения. Например, перед совершением каких-либо действий следует выяснить личность и полномочия звонящего, а не предоставлять информацию неизвестно кому.

Важность защищенности

Неразумная экономия на системе безопасности, приводящая к «уязвимости» программного обеспечения, способна привести к нежелательным последствиям в виде:

• начисления штрафных санкций;
• выплаты компенсаций пострадавшим;
• потери контрагентов;
• утечки информации, представляющей охраняемую субъектом предпринимательства тайну.

Наработки развивающегося бизнеса, ставшие достоянием «гласности», могут повлечь дальнейшее нежелание сотрудничества солидных клиентов и стать причиной закрытия бизнеса.