Комментарии Председателя Правления СДМ-БАНКа Солнцева М.М. в газете "Ведомости"

16.07.14∕10:15

Комментарии Председателя Правления СДМ-БАНКа Солнцева М.М. в газете "Ведомости"

Как малому бизнесу обезопасить себя от хакеров

Многие руководители малого бизнеса недооценивают важность IT-безопасности, полагая, что небольшие компании не так интересны хакерам, как крупные. Это заблуждение. Малый бизнес как раз весьма привлекателен для интернет-мошенников. В первую очередь тем, что не слишком озабочен информационной безопасностью.

Не у всякого малого предприятия в штате есть специалист по информационным технологиям, зато часто встречаются нелегальное программное обеспечение, «левый» антивирус. Данные могут храниться в общедоступных папках, ключи от системы дистанционного банковского обслуживания (ДБО) — в ящике стола руководителя. Повышает риск утечки корпоративной информации и использование в работе смартфонов и планшетников.

Как сообщает в своем исследовании американская компания Verizon, почти 30% инцидентов в области информбезопасности приходится на компании со штатом менее 100 человек. В каждом десятом случае хакерские атаки привели к утечке ценных конфиденциальных данных, разглашение которых причинило ущерб бизнесу предприятия. Ущерб, включая потери в бизнесе, стоимость устранения последствий и закупку нового оборудования, может вылиться в весьма внушительную для небольшой компании сумму.

Защитить компанию от всего этого не так уж и трудно. Есть несколько обязательных правил IT-безопасности, которые соблюдать просто необходимо.

Первое: ставим заслон для вирусов и спама.

Самую большую угрозу безопасности компании, по данным экспертов, представляет вредоносное ПО. Ежедневно появляется около 200 000 новых его образцов. По данным «Лаборатории Касперского», в прошлом году 95% российских компаний по меньшей мере один раз подверглись хакерской атаке. Не менее серьезной угрозой является утечка в результате незащищенного обмена корпоративной информацией через мобильные устройства сотрудников.

Чтобы не допустить возникновения этих угроз, откажитесь от «левого» софта, установите файрвол и современный антивирус, регулярно обновляйте его. Компьютер, на котором установлено ДБО, необходимо отключить от локальных сетей. Выходить в интернет с него кроме как для связи с банком нельзя. Если вы используете в работе или для хранения информации смартфоны и планшетные компьютеры, не выходите с них в социальные сети и не пользуйтесь общедоступным Wi-Fi.

Второе: ключи и пароли под замком.

Часто руководители малого и среднего бизнеса сами дают карты в руки мошенникам, держа ключи от ДБО и электронной подписи в доступном месте. Эти сведения необходимо хранить в сейфе или другом надежном месте, доступ посторонних к ним должен быть запрещен.

Третье: корпоративные данные на удаленном сервере. Коммерческие и персональные данные лучше всего доверить облачным сервисам. Это безопаснее, чем в папке на столе или компьютере, на флешке или съемном диске. Данные в дата-центрах хранятся в зашифрованном виде, и добраться до них можно только с помощью электронных ключей и цифровой подписи.

Четвертое: разграничить потоки информации между сотрудниками.

Важно также предупредить и внутренние угрозы - умышленные или случайные нарушения политики информационной безопасности сотрудниками компании. Эти риски можно минимизировать, установив доступ к корпоративной информации в зависимости от уровня полномочий сотрудников. Например, менеджер по продажам располагает сведениями только о своих клиентах, а полная база и вся история продаж будет доступна только начальнику отдела продаж. Главный бухгалтер должен иметь доступ только к бухгалтерской отчетности, а управленческая отчетность будет доступна только гендиректору. Конечно, в маленькой компании добиться полного обособления функций сложно, но попытаться разграничить потоки информации между сотрудниками все-таки необходимо. Все это также снизит вероятность утечки данных.

Для успеха любого бизнеса важно, чтобы информация, используемая внутри компании, не попала в руки третьих лиц. Система IT-безопасности обойдется вам гораздо дешевле, чем борьба с последствиями утечки корпоративной информации.

Источник публикации: http://www.vedomosti.ru/finance/news/28930991/kak-malomu-biznesu-obezopasit-sebya-ot-hakerov#ixzz37XmulRmR

Просмотров: 1434
Подписка на новости
E-Mail: 

Рейтинг банков
"Активность пресс-службы банков"

Банк Рейтинг
1 (+1) Сбербанк (Уральский банк) 1000
2 (-1) ВТБ 784
3 Россельхозбанк 745
4 ПСБ банк 487
5 Банк «Открытие» 387
6 (+1) Альфа-Банк 354
7 (-1) Райффайзенбанк 325
8 Абсолют Банк 252
9 Банк УРАЛСИБ 150
10 (+4) Примсоцбанк 101
11 РОСБАНК 95
12 (+1) Уральский банк реконструкции и развития 87
13 (-1) СКБ-банк 83
14 (+1) Банк «РОССИЯ» 79
15 (-5) Запсибкомбанк 77
16 (+2) Экспобанк 48
17 Азиатско-Тихоокеанский Банк 42
18 (+2) Банк «Вятич» 36
19 ВУЗ-банк 35
20 (-4) СДМ-Банк 35
на 26.05.2020
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter
Для повышения удобства работы с сайтом ИА "БанкиИформСервис" использует файлы cookies. В cookies содержатся данные о прошлых посещениях сайта. Если вы не хотите, чтобы эти данные использовались, отключите cookies в настройках браузера.

   Подробнее