Главная  »  Как защитить компанию от кибератак

Как защитить компанию от кибератак


Опубликованно 25.09.2017 17:05

Как защитить компанию от кибератак

Кибератаки 27 июня 2017 года, вместе с Петя.Было обнаружено, украинской компании, что шутки кончены. В этот день компания потеряла $8 млрд, 75% инцидентов были зарегистрированы в Украине, пострадали 12 500 компьютеров. И это только официальные данные.

Нас поставили перед выбором: или мы начинаем серьезно относиться к вопросу кибербезопасности в компании, не важно, в какой сфере мы работаем, вместе с аудиторами мы будем считать убытки и отправить работников в бессрочный отпуск. И вот, перед нами становится задача. Если мы голосуем в пользу кибербезопасности, как подойти к его строительству, о том, что она является, и с чего начинать?

На практике скелет информационной безопасности на предприятии состоит из четырех факторов — политики компании в случае кибератаки, обучение персонала, технологии и киберстрахование. Политика компании в случае кибератаки

Первый выпущенный и непрерывно отработанный бизнес-план действий в случае кибератаки, а также ряд корпоративных политик информационной безопасности. В двух словах, это инструкции и требований, регулирующих доступ к компьютерным системам и руководства на случай кибер-инцидента, то есть, кто будет заниматься восстановлением системы, где в это время движется бюро, чьи компьютеры будут работать персонал, который будет отвечать на звонки, и другие.

Очень важным здесь является не превращать разработку и отделки данного документа в гробах, в конце концов, его возможности и целесообразности может существенно облегчить жизнь в случае следующего Петя.Или его брат. Обучение сотрудников

Второй-это обучение сотрудников основам кибербезопасности и хорошего поведения в сети. Согласно статистике, 55% всех потерь, связанных с нарушениями безопасности информации, происходят по вине сотрудников.

Смоделируем ситуацию. В офисе, на полу лежит без имени USB. Каков ваш пункт назначения? Возможно, забрать кого-то из его сотрудников (и, надеюсь, что этого не будет и счетчик) и решили проверить, что в ней написано, вставив в компьютер. Все. И это один из примеров. Вот почему обучение персонала является важной частью стратегии кибербезопасности.

Технологические решения

Третье — внедрение технологий защиты компьютерных систем. В зависимости от размера компании и ее деятельности. Для e-commerce важно защитить себя от DDoS-атак, для банков критически защите персональных данных и операций в Интернет-банкинге, для аудиторов, для защиты конфиденциальных данных компании на своих клиентов.

Это последний и, как правило, самый сильный барьер на пути злоумышленников, несанкционированного доступа к компьютерной системе. И то, как серьезно руководство компании с этим инструментом во многом определяет устойчивость бизнеса. Киберстрахование

Но, к сожалению, это не всегда достаточно, чтобы предотвратить кибератаку на компанию. Остаются риски как внутри, уязвимости системы, например, в обновлениях, как это случилось с Петя.А, ну, или кто-то еще вставляется USB-флешки. Вот почему четвертый компонент общей стратегии кибербезопасности становится страхование кибер-рисков, которые, по сути, не создает физический барьер, но она включается, когда остальные барьеры сломаны. И это, как показывает практика, рано или поздно возникает.

Основная задача киберстрахования удержать бизнес наплаву и оказать финансовую поддержку при худшем сценарии после кибератаки.

Став жертвой киберинцидента, компании имеют много потерь, и непредвиденных расходов Перерыв в производстве. Простаивание бизнеса, например, для Интернет-магазина могут быть очень дорогими для их владельцев. Ответ на кибер-инцидента. Как в случае пожара, при кибератаке не может оставить все как есть, нужно удалить. С этой целью привлекаются специалисты в области кибербезопасности для оперативного вмешательства и прекращения приступов. Потери электронных данных. Например, для компании, которая работает с розницей, потеря базы клиентов-это очень важный удар. Кроме того, восстановление (если это возможно), требует определенных затрат денежных и времени. Претензии третьих лиц, Если компания-аудитор подвергся кибератаке и в сети прошли конфиденциальные данные ее клиентов, вероятно, что аудитор будет ожидать судебный иск, со всеми вытекающими расходы: юристы, адвокаты, судебные издержки, штрафы и другие. Репутационный ущерб. Когда в сеть просачивается информация, что в банке была организована успех кибератаки, среди его клиентов часто приходит в замешательство и беспокойство о безопасности своих денег и счетов, и после этих новостей, Банк теряет не только существующих клиентов, но и будущих. И чтобы восстановить свою репутацию, Банк должен привлечь серьезные бюджеты и лучших PR-специалистов.

Это не полный список того, что может столкнуться компания, жертвой киберинцидента. Чем глубже в бизнес-процессы проникают технологии, тем изощренней являются кибератаки и тем непредсказуемей суммы ущерба и затрат на борьбу с ними.

Киберстрахование как тип управления риском становится в некотором смысле суперзвездой на мировом финансовом рынке, и показывает ежегодный прирост, близкий к росту стартапов в кремниевой долине. И не потому, что это "хайп", а потому, что это действительно эффективный механизм минимизации рисков компании в киберпространстве.



Категория: Автоновости