Алексей Викторович имеет значительный опыт управления инновационными и IT-проектами, поэтому считает, что защитить компанию от киберугроз можно, но придется внедрять различные инструменты и проверять их эффективность. Такая работа не исключит на 100% кибератаки, но способна в существенной степени их снизить.
Вторжения в информационную сеть могут быть предприняты злоумышленниками с разными целями. Это может быть хищение денежных средств, кража данных, нанесение ущерба репутации, выведение устройств из строя и т.д.
Первый этап внедрения стратегии кибербезопасности – оценка факторов риска. Если у компании есть взаимодействие с другими юридическими лицами, то следует ограничить доступ к коммерческим данным. Защита каналов передачи информации потребуется в случае приема компанией платежей посредством интернета.
Для эффективности внедряемой стратегии и сокращения количества возникающих проблем нужно развивать корпоративную культуру. Каждый сотрудник должен иметь понимание, что такое цифровая гигиена, как она действует.
Второй этап – выстраивание культуры информационной безопасности. Это требует организации постепенного обучения всех членов команды правилам поведения в разных ситуациях. Сюда же относится ограничение возможности использования сторонних программ для работы на компьютерах.
Третий этап – постоянное наблюдение за ситуацией, чтобы реагировать на киберугрозы, которые совершенствуются, максимально быстро.
Алексей Кузовкин напоминает: единое решение для обеспечения кибербезопасности для всех компаний использовать нельзя. Нужна индивидуальная разработка комплекса инструментов для каждого отдельного бизнеса. Например, следует обеспечить защищенный канал связи, если сотрудники в организации работают удаленно. Для работы с внутренними сервисами нужен VPN, скрывающий реальные данные о пользователе.
Также существует проблема человеческого фактора, когда работник выдает логины и пароли от корпоративной системы злоумышленникам, написавшим ему в мессенджерах от имени сотрудников техслужбы и потребовавшим предоставления данных. В этом случае необходимо продумать системы связи между разными отделами и способы идентификации.
Эксперт представил стандартный комплекс инструментов защиты от киберугроз: автоматические обновления операционной системы, двухфакторная аутентификация, встроенные системы безопасности, создание бекапа данных, запрет на публичный Wi-Fi, установка антивируса.
