Береги бренд смолоду
Фото: HP
Многие из нас в одночасье хотели бросить все, уйти из найма и открыть собственный бизнес. Согласно опросам, об этом с той или иной степенью серьезности задумывались более половины россиян. Большинство не доходит до финальной точки, опасаясь финансовых и бюрократических трудностей, однако мало кто задумывается о другой важной проблеме — кибербезопасности. Ведь даже идея для стартапа, обсуждаемая за столиком в кафе, может представлять огромный интерес для виртуальных мошенников.
Принято считать, что чаще всего хакеров интересуют большие компании. Только в этом году кибератакам подверглись одна из крупнейших в США страховых компаний CNA Financial, самая крупная в мире мясоперерабатывающая компания JBS и один из лидеров среди трубопроводных операторов США Colonial Pipeline. Всем им удалось отделаться выкупом, самый большой из которых составил 40 млн долларов США. При этом парализация работы систем этих компаний привела к серьезным последствиям (в случае с Colonial Pipeline — к дефициту бензина и дизеля на юго-востоке США).
Действительно, атаки на крупные организации проще обратить в финансовую выгоду. В случае с перечисленными компаниями хакеры шли по одной схеме: взламывали их системы, шифровали данные, а затем просили деньги за возвращение доступа к ним. Однако не стоит думать, что базы данных автомобильных дилеров, клиенты нотариальной конторы или контракты на поставку товаров и услуг мошенников не интересуют. Согласно недавнему отчету Verizon Data Breach Investigations, более 70% кибератак нацелено именно на малый и средний бизнес.
Российские компании хакеры тоже не оставляют без внимания. В этом году отечественный бизнес чаще платил выкупы мошенникам за расшифровку собственных данных, нежели в прошлом. Около 40% российских предприятий МСП признают, что в результате действий хакеров частично потеряли свои данные, а порядка 5% и вовсе не смогли их уберечь.
Экономия и отвага
Малый и средний бизнес интересен кибермошенникам по целому ряду причин. Во-первых, он является для них более легкой мишенью. Такие компании с меньшей долей вероятности используют многоуровневую защиту, которая нужна, чтобы защитить так называемые слепые зоны. Часто они довольствуются одним уровнем безопасности, например —антивирусом, не подозревая, что он оказывается бессилен при 60% атак.
Предприятия МСП могут пренебрегать обучением по вопросам безопасности. Не секрет, что в большинстве случаев (более чем в 99%!) активация вредоносной программы происходит изнутри: сотрудник переходит по подозрительной ссылке или открывает «зараженный» документ, после чего паразит распространяется и на другие компьютеры. При этом сотрудники часто сами противятся защите — по данным исследования HP Wolf Security, почти половина офисных работников до 24 лет видят в очередном обновлении помеху на пути к выполнению работы. Для 54% молодых респондентов утечка не так страшна, как просроченный дедлайн.
Еще одна проблема — удаленка, которая стерла границы между личным и рабочим оборудованием. Риски для корпоративных сетей растут, так как на рабочих ПК люди стали использовать личные соцсети и почтовые ящики. В целом за пандемию объем кибератак по всему миру увеличился на 238%, в частности, выросли угрозы атак встроенного ПО на принтеры и прочую технику для работы.
Несмотря на это, немногие предприятия МСП готовы вкладываться в свою безопасность. Согласно опросам, 60% из них считают такие траты необязательными, а 13% — и вовсе ненужными. Более половины предпринимателей по разным причинам готовы выделять на цифровую безопасность бизнеса совсем небольшую сумму — не более 50 тысяч рублей в год, что также ставит их в уязвимое положение.
Фото: HPК безопасности простыми шагами
На этапе открытия бизнеса большие вложения в обеспечение безопасности вовсе не обязательны. Достаточно следовать простым правилам, некоторые из которых применимы не только в жизни начинающего бизнесмена.
1. Вовремя обновляйте операционную систему
Наверное, самый базовый и важный совет, который можно дать пользователю ПК, — своевременно обновлять операционную систему. Нередко именно «дыры» в ней (или уязвимости нулевого дня) помогают хакерам проникнуть в систему компании. Недавно подобная уязвимость была обнаружена в актуальных версиях Windows — 10 и 11. Она позволяла хакерам проникнуть в локальную сеть компании, назначить себя администратором и получить доступ к данным на всех компьютерах сети, в том числе к засекреченным. Для этого было достаточно нескольких минут.
Патча, который устранил бы эту проблему, на момент заявления о ней не было. По данным HP, чтобы создать и внедрить «заплатку», компании в среднем нужно 97 дней. Устраняются такие проблемы в обновлении системы, поэтому откладывать его не стоит (можно сделать обновление автоматическим). В противном случае вашим промедлением могут воспользоваться хакеры.
2. Говорите с сотрудниками о киберугрозах
Так как причиной почти всех утечек корпоративных данных становится человеческая ошибка, важно информировать сотрудников о нюансах работы в киберпространстве. Только в этом году число преступлений, совершенных в России при помощи интернета, выросло на 48%. Поэтому работникам необходимо знать базовые правила работы в Сети — например, что нельзя открывать вложения из подозрительных писем или что на домашнем компьютере тоже должен быть антивирус.
Также не помешает напоминать, что предупреждения Windows и офисных программ нельзя игнорировать. Это не позволит сотрудникам сформировать иммунитет к таким уведомлениям, а значит, они с меньшей вероятностью дадут добро на действия извне.
3. Подружите сотрудников с айтишниками
Чтобы не брать решение технических проблем на себя, стоит нанять в компанию профессионала. Он подскажет, как вести себя при возникновении угроз, а лучше — как их предупредить. При этом стоит проследить, чтобы между коллективом и IT-директором не возникало столкновений, а вопросы безопасности не воспринимались как преграда в работе.
IT-специалисту стоит разъяснить, как его работа сказывается на производительности сотрудников, а сотрудникам — зачем нужны даже довольно частые обновления. Здесь может помочь статистика: только за прошлый год число киберпреступлений в России выросло более чем на 70%. При этом киберпреступники стали внедрять инновации с той же скоростью, что и легальный бизнес: по данным HP, новая вредоносная программа обнаруживается каждые четыре секунды.
4. Будьте в курсе новых уловок
Одним из подходящих по затратам и эффективности решением может стать обучение сотрудников и владельцев на специальных курсах. Несколько раз в год можно организовывать вебинары по безопасности со специалистами для всех сотрудников. Обычно на таких занятиях рассказывают, как пользоваться антивирусной защитой, программами, правильно обновлять проблемы, и объясняют нюансы работы с корпоративной почтой, флешками и прочими носителями. Если финансы не позволяют обучить всех сотрудников, стоит потратиться хотя бы на ключевые кадры (например, сисадмина и бухгалтера). Также актуальной информации можно набраться в профильных изданиях (в частности, учась на ошибках конкурентов).
Фото: HP5. Выбирайте безопасную технику
Техника, с которой будет работать предприниматель и его команда, — не менее важный аспект, так как она может взять решение многих проблем безопасности на себя. В этом смысле для работы подойдет ноутбук HP EliteBook, признанный одним из самых защищенных и легко администрируемых ПК в мире. По статистике, чаще всего хакеры крадут учетные данные пользователя. Чтобы защититься от этого, владелец HP EliteBook может включить многофакторную аутентификацию. Тогда перед началом работы устройство будет требовать не только ввести пароль, но и отсканировать отпечаток пальца, а затем станет распознавать лицо владельца с помощью инфракрасной камеры.
Не стоит забывать, что бизнес-идеи могут похитить не только через вирус-троян, но и просто заглянув в экран ноутбука. Чтобы свести к минимуму такой риск, в ноутбук внедрена технология HP Sure View. Она позволяет нажатием одной кнопки уменьшить угол обзора экрана и сделать текст на нем нечитаемым для всех, кроме самого пользователя. Также у камеры ноутбука есть специальная шторка, которую можно опустить в любой момент и больше не переживать за свою приватность.
Для защиты от кибератак и сторонних изменений ноутбук использует технологию HP Sure Start. Перед загрузкой операционной системы она проверяет встроенное в компьютер ПО на наличие фальсификаций и, распознав угрозу, может восстановить предыдущую версию ПО из автоматически создаваемой резервной копии. Еще одна полезная функция — утилита для отслеживания всех девайсов компании HP Proactive Insights. Она помогает заметить длительное отсутствие устройства в корпоративной сети или нарушения политик информационной безопасности. Также утилита предупреждает об имеющихся пробелах в защите — так компания может выиграть время и устранить уязвимость до того, как ею кто-то воспользуются.
Конечно, к вопросу защиты бизнеса нужно подходить комплексно, не забывая ни о постоянном обучении, ни о программах-защитниках, ни о найме IT-специалистов. Однако начать путь к киберустойчивости можно с малого — с подготовки к атакам в виде правильно выбранной техники, которая позволит предпринимателю высвободить время на решение более творческих и интересных бизнес-задач.
Подписывайтесь на нас:
Еще по теме
