Кибербезопасность малого бизнеса: 4 простых решения
$86,4 млрд - сумма, которую потратили в мире в 2017 году на кибербезопасность. Такие данные представила аналитическая компания Gartner. Паника, к которой привели атаки типа WannaCry или NotPetya (вирусов-вымогателей, поражающих пользователей операционной системой Microsoft Windows), заставила крупные корпорации направить огромные потоки ресурсов на собственную безопасность. Это неудивительно, если учитывать потери, которые бизнес понес из-за хакеров и вирусов. Так, только датская корпорация Maersk, занимающаяся грузоперевозками, всего за год в результате кибератак потеряла около 300 млн долларов.
Киберугроза: цена вопроса для бизнеса
Специалисты прогнозируют, что в текущем году совокупные траты в мире на кибербезопасность могут перевалить за 93 млрд долларов. Но если гиганты типа Microsoft или Google могут позволить себе многомиллионные бюджеты на защиту от вирусов, то что делать малому и среднему бизнесу?
По данным Понемонского института, в 2017 году 61% опрошенных представителей малого и среднего бизнеса испытывали на себе кибератаки. Количество таких атак выросло сразу на 6% по сравнению с 2016. Низкий уровень защищенности, высокая зависимость от клиентов и подрядчиков, доступность - все это делает средний и малый бизнес привлекательной жертвой для хакеров и киберпреступников.
Читайте также - Подарки от Деда Налога. Как изменится система налогов в 2018-м
В Украине, согласно данным Госстата, в 2016 году было зарегистрировано 1,86 млн субъектов хозяйствования, 1,55 млн из которых - частные предприниматели. Это огромный сектор, который во многом формирует национальную экономику, дает рабочие места сотням тысяч граждан, регулярно платит налоги в национальный бюджет. Но ограниченные бюджеты на кибербезопасность, слабость правоохранительной системы в борьбе с киберпреступлениями и низкий уровень сознательности самих предпринимателей в этом вопросе делают украинский бизнес доступной целью для атак. К счастью, есть доступные решения, позволяющие эффективно противодействовать кибератакам. Вот только несколько из них.
#1. Антивирус
Сегодня антивирус стал чем-то сродни обязательной вакцинации для вашего девайса. Без надежного, эффективного и постоянно обновляемого антивируса любая информация становится легкой добычей для вирусов, сетевых червей и других опасных программ из арсенала хакера.
Да, защитить данные на 100% не сможет даже самый совершенный из существующих антивирусов. Но он, как минимум, поможет понять, насколько безопасны внешние носители, которые вы подключаете к системе, или информация, скачанная из интернета. Антивирус оповестит об угрозе и даст время для принятия критически важных решений.
Читайте также - Подписка на книги и вино: как любовь к чтению переросла в бизнес
Издание Inc. называет самыми подходящими антивирусами для малого и среднего бизнеса такие программы как Bitdefender Endpoint Security, Sophos Endpoint Protection, ESET Endpoint Security, Symantec Endpoint Protection Small Business, F-Secure Client Security.
#2. Хорошее ПО и своевременное обновление
Новые технологии одинаково играют на руку как тем, что защищает себя от кибератак, так и тем, кто их планирует и совершает. Новый вирус стимулирует разработки в антивирусных программах, а они, в свою очередь, заставляют активизироваться создателей зловредов.
Чтобы защитить данные бизнеса, необходимо использовать новейшие решения в области безопасного программного обеспечения. Старайтесь узнавать, в каких программах обнаруживают уязвимости, и как можно быстрее устанавливать необходимые обновления. Или настройте автоматическое обновление. Да, для этого нужно отказаться широко распространенного на постсоветском пространстве пиратского софта и установить лицензионную версию. Но в вопросе защиты информации экономия часто оборачивается огромными потерями. Под угрозой оказываются данные банковских счетов и карт, личная информация сотрудников, контакты поставщиков и многое другое. А надежное ПО, установленное на современные девайсы, - еще один плюс к общему уровню защищенности информации.
#3. Надежные пароли
Вирусы-вымогатели - далеко не единственная киберугроза. Уровень защиты от многих уязвимостей значительно повышает хороший пароль. Это один из самых простых и, казалось бы, очевидных способов защитить информацию от киберпреступников. Но далеко не всегда предприниматели используют по-настоящему надежные пароли. До сих пор можно встретить сочетания вроде "qwerty" или "12345".
Читайте также - Жаркий экспорт: как и чем украинцы могут торговать в Африке
Пароль должен иметь несколько обязательных характеристик, чтобы у него был высокий уровень сложности. Используйте различные комбинации цифр и букв, не забывайте о регистре (больших и маленьких буквах), по возможности добавляйте в код специальные символы (вроде "&", "%" или "#"). Старайтесь не применять пароли короче 10 знаков. Для каждого используемого аккаунта нужен свой уникальный пароль. И не забывайте менять комбинации хотя бы раз в полгода.
#4. Знания - главная защита
Главным оружием киберпреступников остается социальная инженерия. Даже самая современная система защиты бессильна, если сотрудники компании скачивают файлы без разбору и открывают вложения из писем, которых не ждали. Так что с командой регулярно нужно проводить беседы силами отдела информационной безопасности. Если компания совсем маленькая и такого отдела у вас нет, стоит побольше узнать о проблеме и способах ее решения. Например, можно изучить серию бесплатных видеокурсов от Вашингтонского университета на edX.
Читайте также - Ситуация SOS: как обезопасить данные на мобильном телефоне
Ознакомившись самостоятельно, не забудьте поделиться информацией с партнерами, коллегами, сотрудниками. Как подсчитали эксперты из Ponemon Institute, в 54% случаев причиной атаки становится халатность работника или подрядчика компании. Так что подкованность в вопросах кибербезопасности, а также должный уровень ответственности защищают деньги и информацию от непрошенных гостей.
Чтобы обезопасить себя от киберугроз, малому и среднему бизнесу в Украине не всегда нужны миллионные бюджеты и отделы белых хакеров. Порой достаточно просто знать о простых и эффективных инструментах, быть готовым учиться и учить других, а также относиться к данной проблеме ответственно. Халатность в вопросе кибербезопасности - это потерянная информация, а значит, потерянные деньги. Ваши деньги.
Сергей Власко, СЕО компании по защите личных вещей mySafety Украина
Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.