Советы | Пересказ

Кибербезопасность для малого бизнеса: что нужно знать

Каждый год в начале мая отмечается Всемирный день пароля. Он служит для предпринимателей и вообще всех интернет-пользователей напоминанием о необходимости уделять должное внимание безопасности своих данных.

Пересказываем текст американского Forbes, в котором шесть специалистов по кибербезопасности делятся самыми полезными на их взгляд рекомендациями.
Бесплатный курс

Что нужно знать об интеллектуальных правах

Эксперты онлайн-курса расскажут, какие условия есть у лицензий Creative Commons, что такое исключительное право, как зарегистрировать персонажа или сценарий и что можно сделать, если вашу работу использует кто-то другой.
Бесплатный курс

Что нужно знать об интеллектуальных правах

Эксперты онлайн-курса расскажут,  какие условия есть у лицензий Creative Commons, что такое исключительное право, как зарегистрировать персонажа или сценарий и что можно сделать, если вашу работу использует кто-то другой.

Малый бизнес — лёгкая мишень для хакеров; не надо думать, что киберпреступников интересуют только крупные компании.

Многие предприниматели, основатели стартапов и владельцы малого бизнеса полагают, что они слишком малы, чтобы привлечь внимание хакеров и стать мишенью для кибератаки. По мнению основателя и генерального директора компании SimpleWAN Эрика Найта, любой ценный актив может показаться хакеру привлекательным — будь то просто наличие офиса, склада или штата сотрудников. 

Найт считает, что малый бизнес — простая задача для хакеров, так как основатели компаний часто не проводят аудит безопасности своей компании, не вкладываются в программы для защиты данных и даже не имеют страховки на случай их утечки. 

О безопасности нужно думать не как о чём-то, чем здорово было бы когда-нибудь заняться, а как о важной бизнес-задаче.

Ватс Сриватсан, президент и главный операционный директор ColorTokens, считает, что к безопасности не нужно подходить как к хорошему бонусу; её нужно внедрить в обязательную работу компании. Безопасность — это то, что требует 100% вложений и усилий, так как последствия кибератаки могут быть катастрофическими. Например, они могут привести к денежным потерям, украденным IP-адресам и остановке операционной деятельности. 

«Если в малом бизнесе произойдет утечка данных, это может вызвать недоверие среди клиентов и сотрудников и заставить их перейти к более известному бренду, который, по их мнению, может лучше защитить их данные», — говорит Сриватсан.

Недавний опрос показал, что 37% малых предприятий потеряли клиентов и 17% потеряли доход из-за остановки в работе, вызванной кибератаками. Это доказывает, что безопасность следует рассматривать как неотъемлемую часть стабильной работы бизнеса.

План действий при столкновении с кибератаками поможет не растеряться в кризисной ситуации.

Томас Суперсински, руководитель отдела разработки продуктов Frogslayer, отмечает, что из-за пандемии коронавируса растёт количество утечек данных, фишинговых схем и других кибератак. Поэтому компании больше не могут закрывать глаза на необходимость заниматься безопасностью своих данных.

При этом, по его мнению, важно не только предотвращать кибератаки, но и уметь их быстро обнаружить и «обезвредить». Поэтому Суперсински советует представить, что ваша компания рано или поздно будет подвергнута кибератаке, и обрисовать в общих чертах, как она будет на неё реагировать — то есть составить план действий по устранению рисков. 

Определение самых важных активов и создание вокруг них дополнительной защиты может стать хорошим стартом в работе над кибербезопасностью компании.

Обеспечение 100%-ой кибербезопасности может показаться непосильной задачей для владельцев малого и среднего бизнеса: многие из них не обладают достаточной компетенцией в вопросе. Тони Баффоманте, старший вице-президент и руководитель службы киберрисков в Wipro Ltd., предлагает начать с выделения наиболее важных информационных активов. Это может быть интеллектуальная собственность компании, доля на рынке, данные о клиентах и так далее. 

«Как только вы определите, что для вас наиболее важно, определите, где эта информация хранится», — предлагает Баффоманте. Затем нужно создать дополнительную защиту этим активам, и это станет хорошим стартом работы над кибербезопасностью. Специалист считает, что на этом этапе предприниматели могут положиться на системы безопасности платформ, которые в своей деятельности использует их компания.

Люди — это не только главный актив, но и самое слабое звено в работе над кибербезопасностью. Особенно на удалёнке.

Во время массового перехода на удалённую работу многие компании узнали, что их сотрудники — самое незащищённое от кибератак звено. Хакерам проще взломать личные компьютеры работников, которые используют незащищённые домашние сети и не утруждаются созданием сложных паролей.  

Риши Малик, основатель компании Backstop.it, предлагает выявить слабые места в безопасности при удалённой работе, предусмотреть дополнительные меры и проинформировать сотрудников о рисках. «Фишинг — это ваш самый большой риск, поэтому убедитесь, что все везде используют многофакторную аутентификацию (MFA). Затем, что они регулярно сканируют компьютеры на наличие вирусов и вредоносных программ. И, наконец, что каждую ночь все данные сохраняются в резервных копиях», — говорит Малик.

Малик также предлагает «найти нужных людей», когда речь идет о партнёрах по кибербезопасности. Он считает, что важно работать со специалистом, который будет готов глубоко погрузиться в устройство вашего бизнеса.

Обеспечить физическую безопасность электронных устройств тоже критически важно.

Кроме цифровой безопасности, стоит подумать о сохранности самих устройств, на которых хранятся данные компании — речь идёт про планшеты, ноутбуки, компьютеры и телефоны. Обычно именно украденные электронные устройства становятся причиной самых серьёзных утечек данных: в сфере здравоохранения их количество доходит до 68%. Клей Жерве, вице-президент по продажам компании Digilock, производящей интеллектуальные замки, говорит, что все электронные устройства, которыми работники пользуются дома и в офисе, должны быть должным образом защищены. 

Если сотрудники останавливаются в гостинице, нужно объяснить им, как обеспечить дополнительную защиту их устройств — но эти правила безопасности должны быть понятными и простыми, считает Жерве.

VKFacebookTwitter

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: