Кібербезпека малого бізнесу: 4 простих рішення

Паніка, до якої призвели атаки типу WannaCry або NotPetya (вірусів-вимагачів, що вражають користувачів операційною системою Microsoft Windows), змусила великі корпорації направити величезні потоки ресурсів на власну безпеку. Це не дивно, якщо враховувати втрати, які бізнес поніс через хакерів і віруси. Так, тільки датська корпорація Maersk, що займається вантажоперевезеннями, усього за рік в результаті кібератак втратила близько 300 млн доларів.
Кіберзагроза: ціна питання для бізнесу
Фахівці прогнозують, що в поточному році сукупні витрати в світі на кібербезпеку можуть перевалити за 93 млрд доларів. Але якщо гіганти типу Microsoft або Google можуть дозволити собі багатомільйонні бюджети на захист від вірусів, то що робити малому і середньому бізнесу?
За даними Понемонського інституту, в 2017 році 61% опитаних представників малого та середнього бізнесу відчували на собі кібератаки. Кількість таких атак зросла відразу на 6% в порівнянні з 2016 роком. Низький рівень захищеності, висока залежність від клієнтів і підрядників, доступність – все це робить середній і малий бізнес привабливою жертвою для хакерів і кіберзлочинців.
В Україні, згідно з даними Держстату, в 2016 році було зареєстровано 1,86 млн суб'єктів господарювання, 1,55 млн з яких – приватні підприємці. Це величезний сектор, який багато в чому формує національну економіку, дає робочі місця сотням тисяч громадян, регулярно сплачує податки в національний бюджет. Але обмежені бюджети на кібербезпеку, слабкість правоохоронної системи в боротьбі з кіберзлочинами та низький рівень свідомості самих підприємців в цьому питанні роблять український бізнес доступним для атак. На щастя, є рішення, що дозволяють ефективно протидіяти кібератакам. Ось лише кілька з них.
# 1. Антивірус
Сьогодні антивірус став чимось на кшталт обов'язкової вакцинації для вашого девайса. Без надійного, ефективного та постійно оновлюваного антивірусу будь-яка інформація стає легкою здобиччю для вірусів, мережевих черв'яків і інших небезпечних програм з арсеналу хакера.
Так, захистити дані на 100% не зможе навіть найдосконаліший з існуючих антивірусів. Але він, як мінімум, допоможе зрозуміти, наскільки безпечні зовнішні носії, які ви підключаєте до системи, або інформація, скачана з Інтернету. Антивірус сповістить про загрозу і дасть час для прийняття важливих рішень.
Видання Inc. називає найбільш підходящими антивірусами для малого і середнього бізнесу такі програми, як Bitdefender Endpoint Security, Sophos Endpoint Protection, ESET Endpoint Security, Symantec Endpoint Protection Small Business, F-Secure Client Security.
# 2. Гарне ПО і своєчасне оновлення
Нові технології однаково грають на руку як тим, хто захищає себе від кібератак, так і тим, хто їх планує і здійснює. Новий вірус стимулює розробки в антивірусних програмах, а вони, в свою чергу, змушують активізуватися творців-шкідників.
Щоб захистити дані бізнесу, необхідно використовувати новітні рішення в області безпечного програмного забезпечення. Намагайтеся дізнаватися, в яких програмах виявляють уразливості і як можна швидше встановлювати необхідні оновлення. Або налаштуйте автоматичне оновлення. Так, для цього потрібно відмовитися від поширеного на пострадянському просторі піратського софту і встановити ліцензійну версію. Але в питанні захисту інформації економія часто обертається величезними втратами. Під загрозою опиняються дані банківських рахунків і карток, особиста інформація співробітників, контакти постачальників і багато іншого. А надійне ПЗ, встановлене на сучасні девайси, – ще один плюс до загального рівня захищеності інформації.
# 3. Надійні паролі
Віруси-вимагачі – далеко не єдина із кіберзагроз. Рівень захисту від багатьох вразливостей значно підвищує хороший пароль. Це один з найпростіших і, здавалося б, очевидних способів захистити інформацію від кіберзлочинців. Але далеко не завжди підприємці використовують по-справжньому надійні паролі. До сих пір можна зустріти поєднання на кшталт «qwerty» або «12345».
Пароль повинен мати кілька обов'язкових характеристик, щоб у нього був високий рівень складності. Використовуйте різні комбінації цифр і букв, не забувайте про регістри (великих і маленьких буквах), по можливості додавайте в код спеціальні символи (на кшталт «&», «%» або «#»). Намагайтеся не застосовувати паролі коротше 10 знаків. Для кожного використовуваного облікового запису потрібен свій унікальний пароль. І не забувайте міняти комбінації хоча б раз на півроку.
# 4. Знання – головний захист
Головною зброєю кіберзлочинців залишається соціальна інженерія. Навіть найсучасніша система захисту безсила, якщо співробітники компанії скачують файли без розбору і відкривають вкладення з листів, яких не чекали. Так що з командою регулярно потрібно проводити бесіди силами відділу інформаційної безпеки. Якщо компанія зовсім маленька і такого відділу у вас немає, варто більше дізнатися про проблему і способи її вирішення. Наприклад, можна вивчити серію безкоштовних відеокурсів від Вашингтонського університету на edX.
Ознайомившись самостійно, не забудьте поділитися інформацією з партнерами, колегами, співробітниками. Як підрахували експерти з Ponemon Institute, в 54% випадків причиною атаки стає недбалість працівника або підрядника компанії. Так що підкованість в питаннях кібербезпеки, а також належний рівень відповідальності захищають гроші і інформацію від непрошених гостей.
Щоб убезпечити себе від кіберзагроз, малому і середньому бізнесу в Україні не завжди потрібні мільйонні бюджети і відділи білих хакерів. Часом досить просто знати про прості та ефективні інструменти, бути готовим вчитися і вчити інших, а також ставитися до цієї проблеми відповідально. Халатність в питанні кібербезпеки – це втрачена інформація, а значить, втрачені гроші. Ваші гроші.
http://molotpravdu.su