Алексей Кузовкин представил комплекс инструментов для защиты от киберугроз

Для защиты от киберугроз существует стандартный комплекс инструментов, сообщил Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». При этом эксперт подчеркнул: чтобы выстроить стратегию кибербезопасности, этого недостаточно. Важны индивидуальный подход к каждой конкретной компании, системность, регулярный мониторинг и корректировка действий, а также обучение сотрудников.

Алексей Викторович имеет значительный опыт управления инновационными и IT-проектами, поэтому считает, что защитить компанию от киберугроз можно, но придется внедрять различные инструменты и проверять их эффективность. Такая работа не исключит на 100% кибератаки, но способна в существенной степени их снизить.

Вторжения в информационную сеть могут быть предприняты злоумышленниками с разными целями. Это может быть хищение денежных средств, кража данных, нанесение ущерба репутации, выведение устройств из строя и т.д.

Первый этап внедрения стратегии кибербезопасности – оценка факторов риска. Если у компании есть взаимодействие с другими юридическими лицами, то следует ограничить доступ к коммерческим данным. Защита каналов передачи информации потребуется в случае приема компанией платежей посредством интернета.

Для эффективности внедряемой стратегии и сокращения количества возникающих проблем нужно развивать корпоративную культуру. Каждый сотрудник должен иметь понимание, что такое цифровая гигиена, как она действует.

Второй этап – выстраивание культуры информационной безопасности. Это требует организации постепенного обучения всех членов команды правилам поведения в разных ситуациях. Сюда же относится ограничение возможности использования сторонних программ для работы на компьютерах.

Третий этап – постоянное наблюдение за ситуацией, чтобы реагировать на киберугрозы, которые совершенствуются, максимально быстро.

Алексей Кузовкин напоминает: единое решение для обеспечения кибербезопасности для всех компаний использовать нельзя. Нужна индивидуальная разработка комплекса инструментов для каждого отдельного бизнеса. Например, следует обеспечить защищенный канал связи, если сотрудники в организации работают удаленно. Для работы с внутренними сервисами нужен VPN, скрывающий реальные данные о пользователе.

Также существует проблема человеческого фактора, когда работник выдает логины и пароли от корпоративной системы злоумышленникам, написавшим ему в мессенджерах от имени сотрудников техслужбы и потребовавшим предоставления данных. В этом случае необходимо продумать системы связи между разными отделами и способы идентификации.

Эксперт представил стандартный комплекс инструментов защиты от киберугроз: автоматические обновления операционной системы, двухфакторная аутентификация, встроенные системы безопасности, создание бекапа данных, запрет на публичный Wi-Fi, установка антивируса.