Пять шагов, которые должен предпринять каждый бизнесмен

raiyla 12-06-2021, 21:37

На другой стороне Атлантики владельцы газопровода, который доставляет 45% поставок топлива в густонаселенный регион восточного побережья США, подверглись аналогичной атаке. Трубопровод был временно закрыт из-за опасений за безопасность и возобновлен только после того, как был выплачен выкуп в размере более 3 миллионов фунтов стерлингов. Эти атаки на критическую национальную инфраструктуру показывают, насколько изощренными и опасными могут быть атаки вымогателей.

Атака вымогателей включает в себя незаконный доступ преступников к компьютерным системам, а затем шифрование (а иногда и кражу) данных. Жертвам оставляют сообщение о том, что они могут восстановить свои данные, только заплатив выкуп. Хотя злоумышленники совершают уголовные преступления в соответствии с законодательством о неправомерном использовании компьютеров, их очень трудно отследить и они могут базироваться в любой точке мира, что делает их практически невозможными для привлечения к ответственности. Многие жертвы чувствуют, что у них нет другого выбора, кроме как заплатить или потерять все.

Очевидно, что гораздо лучше защитить свой бизнес от атак вымогателей, чем управлять разрушительными последствиями успешной атаки. Но как лучше всего справиться с этой растущей угрозой?

Закон о защите данных требует, чтобы предприятия принимали "соответствующие технические и организационные меры" для обеспечения безопасности информации о идентифицируемых лицах. На рынке существует множество дорогостоящих технических решений для ИТ-безопасности, поэтому вам нужно будет поискать что-то, что работает для вашего бизнеса. А пока вот пять простых организационных мер, которые вы можете предпринять сейчас, чтобы защитить свой бизнес.

Знайте свои данные

Вам нужно знать, какие данные у вас есть, где они хранятся (и резервируются), и что для вас важно в бизнесе. Это имеет решающее значение для принятия решения о том, как лучше защитить себя. Поэтому проведите информационный аудит, чтобы выяснить, что у вас есть, чувствительность данных и риски как для отдельных лиц, так и для вашего бизнеса, если эти данные станут недоступными. Ваш информационный аудит будет информировать о тех технических мерах, которые вам необходимо принять для обеспечения безопасности данных.

Понять угрозы

Кибер-риски постоянно развиваются. Предприятиям, не относящимся к технологическому сектору, очень трудно оставаться в курсе последних событий. Поэтому начните с того, что следуйте указаниям Национального центра кибербезопасности и подпишитесь на их оповещения. На веб-сайте NCSC есть несколько замечательных советов для малого бизнеса.

Обучите свой персонал

Хотя атаки вымогателей могут быть очень сложными, преступникам все равно нужно найти способ получить доступ к вашим системам. И самый простой способ сделать это-часто обманом заставить сотрудников раскрывать детали входа в систему или переходить по ссылкам, которые приводят к установке вредоносных программ. Убедитесь, что ваши сотрудники не являются вашим самым слабым звеном безопасности, убедившись, что они обучены и регулярно напоминают о необходимости следить за угрозами.

Имейте план (и протестируйте его)

Если вы хотите быть готовым к худшему, то необходимо разработать план борьбы с кибератаками. Ваш план должен включать в себя ключевые шаги по скорейшему возобновлению работы вашего бизнеса, а также четкие линии ответственности. Связь может быть затруднена, если кибератака затронула ваши ИТ-системы, поэтому ваш план должен охватывать связь с сотрудниками, поставщиками и подрядчиками, а также с официальными органами, такими как полиция и Управление комиссара по информации. И не забывайте регулярно проверять свой план и вносить изменения, чтобы убедиться, что он работает.

Не копите данные

Наконец, убедитесь, что вы регулярно очищаете хранящиеся у вас данные. Слишком многие компании боятся удалять информацию, которая им больше не нужна. Убедитесь, что вы придерживаетесь принципа минимизации данных и сохраняете только ту информацию, которая вам действительно нужна.

Выполнение описанных выше шагов не может гарантировать, что ваш бизнес будет защищен от сложных атак вымогателей, но они помогут сделать ваш бизнес более устойчивым к этим вездесущим угрозам.