Кибербезопасность для малого бизнеса. Мифы и реальные возможности
В одной из статей газеты Wall Street Journal обращается внимание на заметный рост числа кибератак , причем успешных, на малые предприятия. Отчасти это происходит из ошибочного убеждения бизнесменов, что их небольшое предприятие не представляет интереса для киберкриминала, предпочитающего охоту за крупной добычей.
Джон МакКлерж, автор статьи в журнале Security Magazine (August 3, 2022), указывает на аргументы, оспаривающие такой подход.
По опыту работы в спецслужбах, МакКлерж знает, что в среде мелких предпринимателей лишь очень немногие серьезно верят в опасность стать жертвой кибератаки. Им кажется, что они из-за относительной незначительности бизнеса не попадают в фокус радаров преступного мира. Они так рассуждают: «зачем хакерам обращать внимание на мой небольшой бизнес, когда вокруг масса финансово более привлекательных объектов для атаки?».
На это есть ответ: «Интернет вымогатели хотят захватить контроль над вашими корпоративными данными хотя бы по той простой причине, что эти данные вам жизненно необходимы. Это главная мотивация шантажистов». Для киберпреступников вы не просто провинциальное рекламное агентство или частная школа, вы потенциальный источник дохода.
На тезис о «незначительности» дохода есть контр-тезисы. Вот один из них. Допустим, ваша малая компания поставляет компонент для крупной корпорации. Последняя оснащена технологически продвинутой информационной защитой, которую нелегко прорвать. В таких случаях злоумышленник ищет обходные пути, нацеливаясь на младших партнеров, лишенных мощных систем кибербезопасности. И часто находит их, используя партнерские отношения для захвата крупной добычи. Экспертная статистика свидетельствует, что успешная кибератака, как правило, начинается с попыток взлома наиболее слабых звеньев в цепочках поставок.
Другое оправдание для малого бизнеса звучит так: «Ограниченный бюджет не позволяет ничего, кроме межсетевых экранов и антивирусных программ. О хорошем штатном специалисте кибербезопасности и мечтать невозможно». Но и этот довод нельзя считать убедительным, пишет автор статьи в Security Magazine, предлагая ряд идей для усиления кибербезопасности.
Начинать надо с анализа и оценки реального положения с кибербезопасностью в соответствии с 5 ключевыми принципами: идентификация, средства защиты, выявление угроз, реагирование, восстановление.
Прежде всего, позаботьтесь о внедрении мультифакторной аутентификации внутри организации.
Возьмите на вооружение всеми работниками компании политику «нулевого доверия».
Пригласите для объективной оценки возможностей и слабостей киберинфраструктуры, потенциальных рисков и угроз внешнего консультанта.
Проведите обзор рынка технологий и выберите недорогой, по бюджетным возможностям, вариант решения Managed Detection and Response. В России такие продукты представляет Лаборатория Касперского. Managed Detection and Response обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на конкретное предприятие. Решение предлагает круглосуточную управляемую защиту от современных угроз, а быстрое масштабируемое развертывание позволяет мгновенно активировать передовые функции защиты без необходимости нанимать или обучать сотрудников (подробнее смотри store-kaspersky.ru).
Дункан Тёрнер, начальник безопасности Amazon Studios, утверждает, что, концентрируясь на малобюджетных, но эффективных проектах безопасности, можно достичь хороших результатов при сравнительно небольших затратах (Security Magazine, August 3, 2022). Но для этого необходимо предпринять следующие практические шаги:
Обратить внимание на инструкции и политики безопасности. «Для составления толковой инструкции не требуется денег, но это надежный и проверенный путь к обеспечению безопасности организации».
Не забывать о тренингах персонала. Совсем не обязательно приглашать дорогостоящего внештатного консультанта. Достаточно бывает использовать налаженные связи с местными властями и правоохранительными органами, совместно с ним регулярно организовывать для персонала компании ежегодные занятия по определенному кругу вопросов охраны и безопасности.
Проявлять расчет и благоразумие при выборе технологических систем безопасности. Выбирать в первую очередь такие решения, которые можно в будущем при самых минимальных затратах обновлять и усиливать.
Сформировать в организации высокую культуру безопасности. Это особенно важно для небольших компаний с ограниченным бюджетом и штатом сотрудников. Среди мер Тёрнер наиболее действенным называет формирование из работников разных специальностей и служебных обязанностей неформальной межфункциональной группы, которая бы регулярно встречалась для генерации идей, обсуждения вопросов охраны и безопасности.
|
вернуться назад
