"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как малый бизнес должен реагировать на хакеров



Хакерские атаки и утечки информации, к сожалению, стали обыденной реальностью сегодняшнего бизнеса, пишет Сэм Бокетта в журнале Chief Security Magazine, 10 September, 2019. Десять лет назад объектами атак были, главным образом, крупные организации. Сейчас ситуация иная. По мере того, как крупный бизнес спешно укрепляет цифровой периметр безопасности, а малые предприятия все глубже погружаются в онлайн, криминал больше внимания стал уделять среднему и малому бизнесу.

Успешная атака может причинить серьезный ущерб крупной компании, но стать настоящей катастрофой для небольшой фирмы. По данным, которые приводит National Cyber Security  Alliance, 20% малого бизнеса ежегодно сталкиваются с атаками хакеров. В результате 60% из них вынуждены закрываться в течение шести месяцев после инцидента.

Итак, как же надо реагировать малым предприятиям? Если вы задаете этот вопрос после атаки, то отвечать уже поздновато. Ключ к успеху – заблаговременная подготовка с целью предотвратить или минимизировать ущерб.

Начинать надо с разработки плана превентивных мер, пишет автор статьи. Персонал компании должен знать, как каждому реагировать на атаку. А, кроме того, понимать, как вести себя с клиентом, опасающимся утечки персональных данных.

В процессе планирования важно выделить приоритетные вещи, которые следует защитить в первую очередь и наиболее тщательно. Небольшие организации обычно не располагают возможностями покрыть защитным колпаком всю свою интернет инфраструктуру. Поэтому надо отдельно выделить те системы и базы данных, которые наиболее чувствительны и важны для бизнеса. Регулярные аудиты информационного трафика помогут обнаруживать те или иные утечки, бреши, вовремя подключить внешних специалистов по кибербезопасности и правоохранительные органы к расследованию инцидента.

Что касается ответа на уже произошедший инцидент безопасности, то Бокетта рекомендует выделить кратко, средне и долгосрочные задачи.

В рамках краткосрочных задач необходимо добиться, чтобы ваши сотрудники умели распознать атаку на максимально раннем ее этапе. Чем быстрее атака обнаружена, тем легче идентифицировать преступника. Немедленный перевод всех систем в оффлайн Бокетта считает ошибкой, так как такая спонтанная реакция дает ясно понять хакеру, что его засекли, позволяет обрубить все концы. В таких случаях обозленный преступник может попытаться нанести компании максимальный ущерб и быстро исчезнуть. Поэтому, надо сначала определить, какие сегменты непосредственно затронуты в ходе атаки, а затем изолировать их от остальной инфраструктуры. 

Также необходимо как можно скорее оповестить соответствующие правоохранительные службы,  предоставив им максимум информации. Это не только облегчает отражение атаки, ликвидацию последствий, но и предоставляет легальную защиту вашей компании и клиентуры. Последний момент чрезвычайно важен с точки зрения сохранения репутации.

В качестве среднесрочной задачи необходимо выполнить работу детектива. А именно: исследовать, каким путем преступник проник в вашу сеть, найти и залатать бреши. Также следует восстановить поврежденные или утраченные данные, но не ранее того, как вы убедитесь, что инфраструктура в полной безопасности.

Наконец, долгосрочная задача: провести тщательный анализ, как вы реагировали на атаку хакера. Если правильно и глубоко разобраться в этом вопросе, то даже с учетом понесенного ущерба можно извлечь выгоду – использовать инцидент как возможность обучения персонала, внесения коррективов в план действий, в программу тренингов.         


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru