Что поможет предотвратить киберугрозы: Алексей Кузовкин предложил систему мер

Гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин рассказал, как минимизировать киберугрозы для бизнеса. Эксперт, обладающий колоссальным опытом управления инновационными и IT-проектами, заметил, что опасность кибератак на серверы для хранения данных, персональные компьютеры и смартфоны усилилась с расширением цифровизации. И ее цели разнообразны – похищение денежных средств, кража данных, выведение оборудования из строя, нанесение ущерба репутации компании.

Киберпреступники постоянно создают новые варианты нападений, предупредил Алексей Кузовкин, поэтому необходимо создавать иные способы защиты. Нужно использовать комплексную систему кибербезопасности и непрерывно ее улучшать, чтобы обеспечить эффективную защиту от киберугроз, важно также проводить регулярное обучение персонала компании.

Во-первых, для внедрения стратегии безопасности необходимо оценить факторы риска. Например, следует позаботиться об ограничении доступа к коммерческим данным, если компания взаимодействует с другими юридическими лицами. В случае приема компанией платежей через интернет нужно защитить каналы передачи информации. Важная задача для выстраивания стратегии – развитие корпоративной культуры. Овладеть цифровой гигиеной, понимая, что это такое, как она работает, должен каждый сотрудник.

Второе, что нужно сделать, это организовать постепенное обучение всех членов команды для выстраивания культуры информационной безопасности: они должны знать, как в тех или иных ситуациях правильно действовать. Для работы на компьютерах нужно ликвидировать возможность применения сторонних программ.

Для быстрого реагирования на киберугрозы, которые совершенствуются в режиме нон-стоп, требуется организовать постоянный мониторинг ситуации – это третий пункт стратегии.

Все эти мероприятия дадут компании возможность избежать убытков, экономя на дорогостоящих решениях, сократить траты на обслуживание системы безопасности за счет привлечения грамотных специалистов и, сохранив лояльность клиентов, которые ценят гарантии сохранения данных и конфиденциальности, улучшить репутацию.

Для каждой компании нужно подбирать инструменты защиты индивидуально, обратил внимание эксперт, представив список стандартного комплекса инструментов: автоматические обновления операционной системы, встроенные системы безопасности, установка антивируса, двухфакторная аутентификация, запрет на публичный Wi-Fi, фильтрация ссылок, создание бекапа данных.

Не стоит упускать из виду человеческий фактор. К примеру, работающему удаленно сотруднику могут в мессенджеры написать злоумышленники, представившись сотрудниками техслужбы, и потребовать данные для доступа в корпоративную систему. Необходимо продумать системы связи между разными отделами и способы идентификации, чтобы исключить передачу паролей и логинов. Использование корпоративного мессенджера с технологией p2p – один из вариантов.