IT-бизнесмен, инвестор Рустам Гильфанов – мнение эксперта
Сейчас в СМИ все чаще появляется информация о том, что руководство бизнеса столкнулось с проблемами в области информационной безопасности. Как показывает практика, именно во время «тяжёлых» времён, к которым можно отнести и пандемию, активизируются мошенники и аферисты.
Большая часть иностранных и отечественных компаний решили перевести своих сотрудников на удаленную работу. Однако сделано это было не совсем правильно, что привело к возникновению ряда трудностей. В первую очередь они связаны с тем, что сотрудники из дома начали работать на своих стационарных компьютерах. Отследить скачивание вредоносных файлов не представляется возможным. В результате происходит хищение данных и другие несанкционированные действия. Хотя сейчас сотрудники и вернулись в офисы, тема информационной безопасности по-прежнему актуальна.
Мошенники пользуются невнимательностью и недостаточными знаниями пользователей. Многие работники не понимают, как правильно защищать гаджеты, ведь на работе этими вопросами занимается системный администратор. Если компьютер подключен к внутренней сети через ВПН, он легко может помочь хакерам проникнуть во внутреннюю сеть компании. Возрастает общее число сетевых атак, и даже современные антивирусные программы не могут с ними справиться. Конечно, довольно сложно проконтролировать установку всех необходимых систем, если сотрудник работает удаленно.
Рустам Гильфанов дает несколько важных советов, которые помогут защитить информационную безопасность компании во время пандемии:
Повышение осведомленности сотрудников. Поможет специальный курс онлайн или рассылка. Важно донести до сотрудников мысль, что безопасность очень важна. Можно привести в пример известные кейсы, рассказать о проблеме фишинга. Также работники должны понимать, что им больше всего угрожает, и выполнять хотя бы элементарные действия, к примеру, не открывать сообщения от неизвестных адресатов, проводить регулярно чистку от вирусов.
Проверка. Обучение вовсе не означает, что знания были усвоены. Можно проверить, как сотрудники справляются с поставленной задачей. Некоторые руководители устраивают пробные сетевые атаки, чтоб посмотреть, как поведут себя работники.
Инвентаризация средств защиты. Необходимо установить системы контроля безопасности данных, SIEM-системы, реагирующие на нестандартные изменения, NTA-решения для контроля сети, DLP-системы для отслеживания утечки информации и тому подобное.
Обеспечение качественной информационной безопасности. Нельзя экономить, если руководитель не хочет подарить свою компанию и все ее данные хакерам. Ошибка даже одного сотрудника, который, к примеру, откроет случайно письмо от неизвестного адресата, может стоить миллионы.
Тестирование. Можно заказать пентест. Этот тест поможет увидеть, насколько хорошо обеспечена безопасность. Создают искусственные атаки, которые выявляют слабые и сильные стороны системы. Выявив слабые места, можно их нейтрализовать.
Увы, но универсального рецепта для обеспечения информационной безопасности нет. Каждая компания самостоятельно разрабатывает план действий, чтобы защититься во время пандемии. Тем не менее, эти советы универсальны, в той или иной мере их можно применять к различным коллективам. И, конечно, не стоит забывать о том, чтоб информационная безопасность зависит не только от самих компьютерных систем, но и от квалификации сотрудников.
Краткая биографическая справка
Рустам Гильфанов – основатель IT-компании, IT-бизнесмен, инвестор на международной арене. Родился он в 1983 году в небольшом поселке в пермской области в простой семье военного и учительницы. С раннего детства интересовался бизнесом.
В 2006 открывает международную аутсорсинговую IT-компанию в столице Украины Киеве. Сейчас эта фирма занимается разработками в области программного обеспечения. Сейчас Гильфанов отошёл от дел и занимается, прежде всего, вложениями в перспективные проекты. Также он является руководителем благотворительных фондов «Лакі Букс» и «Бібліотеки Майбутнього». Женат, есть дочь.