Информационная безопасность во время пандемии: как можно защитить свой бизнес и сотрудников
Экспертом по теме выступает Рустам Гильфанов. Он является IT специалистом, инвестором и филантропом.
Экспертом по теме выступает Рустам Гильфанов. Он является IT специалистом, инвестором и филантропом. Сегодня часто можно встретить новости о возникновении проблем в сфере информационной безопасности. Как показывает практика, в любой кризис мошенники начинают активно действовать. К сожалению, не всем коммерческим организациям удалось перевести сотрудников на безопасный удаленный режим работы в условиях карантина. Это привело к ряду неприятностей. Многие люди стали работать на личных компьютерах. В такой ситуации сложно проследить закачку вирусных файлов вместе с другими документами в торрентах. Несмотря на то, что ограничения сняты и сотрудники вернулись к привычному распорядку, тема информационной безопасности стоит на повестке дня. Многим хакерам выгодна неграмотность пользователей в сфере информационной безопасности. Безусловно, не все знают способы правильной защиты личного компьютера. Если устройство через VPN подключено ко внутренней сети организации, оно может стать доступной точкой, для того чтобы войти во внутреннюю сеть компании. В результате, число кибератак возрастает. Проконтролировать работу сотрудника на дистанционной работе, как и своевременно оказать ему профессиональную помощь, сложно. Рустам Гильфанов предлагает 5 простых способов того, как защитить компанию от действий злоумышленников: Повышение компьютерной грамотности персонала. Для того чтобы защитить компанию и дать необходимые знания сотрудникам, следует отправить их на специальный онлайн-курс или обеспечить еженедельную информационную рассылку. Объяснить правила обеспечения безопасности сети, рассказать о фишинге, привести в пример популярные кейсы, обозначить стандартное требования – не открывать смс-рассылку от подозрительных лиц. Однако стоит также помнить и о личном ликбезе. Организация фэйковых атак. После теоретического материала необходимо переходить к практике, с целью проверить соблюдение рекомендаций, усвоение теории и отсутствие ошибок, посмотреть, как теория работает на практике, перед, возможно, предстоящей настоящей кибератакой. Проверка эффективности защитных средств. Обязательно следует закачать или проверить наличие полезных систем защиты. К таким средствам относятся контролирующие системы доступа и безопасности данных, которые предназначены для удаленной работы. Это SIEM, NTA и DLP системы. Первая реагирует на аномальные видоизменения. Вторая – контролирует происходящие процессы внутри компании и выявляет вредоносный трафик, а третья — предотвращает утечки конфиденциальных данных за корпоративную сеть. Установка надежных систем информационной безопасности. Если желания «подарить» компанию злоумышленникам нет, следует обезопасить информационные данные организации, используя надежные, дорогие средства. Одна незначительная упущенная деталь сотрудника на удаленном режиме будет стоить учредителю дорого. Поэтому следует подстраховаться. Тестирование и многократная проверка. После прохождения обучения сотрудников, инвентаризации, Рустам предлагает заказать у специалистов пентест. Он оценивает безопасность компьютерной системы или сети средствами моделирования атаки. Таким образом можно сразу увидеть упущенные важные детали системы и попробовать устранить ошибки. Конечно, нет универсального средства защиты информационной безопасности компании. Каждая коммерческая организация устроена по-разному. В любом случае, рекомендуется привлекать квалифицированных, опытных специалистов, способных реализовать подобный проект безопасности и непрерывно обучать сотрудников. О Гильфанове Рустам Гильфанов является сооснователем IT-компании, международным инвестором и бизнесменом. Родился в 1983 году в Пермской области. В 2006 году вместе с другими бизнесменами открыл международную киевскую аутсорсинговую IT-компанию. Сегодня она выступает крупнейшим разработчиком ПО для игр, маркетинга и финансовой структуры. Пару лет назад Гильфанов стал инвестировать деньги в перспективные проекты, гейминг и потоковое видео. Сегодня он также занимается развитием благотворительных проектов в Украине. Женат, имеет ребенка.
|
||||||
Читайте также | ||||||
|