На счет компании стало поступать меньше денег. Руководитель видит причину в кризисе. На самом деле произошла утечка: информация находится у конкурентов, которые используют ее с выгодой для себя, получая новых клиентов и прибыль. «В Беларуси таких примеров много», — комментирует ситуацию Александр Сушко, «киберсыщик», специалист в области информационной безопасности из компании Group-IB. Что делать, чтобы ваши корпоративные данные не оказались в руках уволенного сотрудника, конкурента или хакера, советует эксперт.

Александр Сушко. Фото — hoster.by

— «Информационная безопасность? Нет, не слышали!» — это про белорусские компании?

— Не бывает двух одинаковых бизнесов. Есть те, кто имеет своих айтишников и безопасников — им внешняя помощь не нужна. Но таких компаний не много, и, как правило, они являются частью международного холдинга с его корпоративной культурой. Есть те, кто осознает проблему постепенно, на примере конкретных ущербов: у тебя или бизнес-партнера «утекает» секрет производства продукции, из-за чего срывается сделка на миллионы долларов. Иногда проблемы скрывают или даже узнают из рынка. Есть те, кто вообще не думает ни о какой безопасности. Сложно сказать, где именно их ожидают угрозы, потому что угрозы их ожидают везде. Существуют хакеры, которые специализируются на взломе почты таких руководителей: по полученным контактам злоумышленники рассылают инвойсы с измененными реквизитами. Кто будет обращать внимание на новый набор цифр и букв, когда в остальном письмо имеет привычную форму? Потом звонят: «Где товар? — Какой товар, вы же не заплатили?» А сто тысяч долларов давно ушли преступнику. В Беларуси возбуждались такие уголовные дела.

— Какие данные и каким образом вы советуете защищать бизнесу в первую очередь?

— Как защищали бумажные документы? Ограничивая доступ на этаж, в помещение, к сейфу с самыми важными из них. Парадигма изменилась, но прежние аналоги степеней защиты существуют и в цифровом мире. Какая информация стоит реальной защиты, насколько она критична, кто имеет к ней доступ — все это должен решить руководитель. Ушел сотрудник, пароли не поменяли, — значит, нет политики информационной безопасности. Подготовьте приказ, где будет прописан порядок действий в случае увольнения. Организуйте допуск (при любых условиях) только трех человек к компьютеру с серьезной информацией. Подумайте о технической стороне, о софте и программах, которые будут отражать атаки извне и контролировать работу пользователей внутри компании.

— О внутренних угрозах: более половины увольняющихся сотрудников копируют корпоративную информацию. Как бизнесу с этим бороться?

— Обычное дело, когда сотрудник не сходится с руководством во мнении, уносит клиентскую базу данных и строит собственный бизнес «на крови» старого. Пропишите в договоре, какую информацию сотрудник не вправе выносить и отправлять на личную почту. Предупредите об уголовной ответственности: ряд дел, когда сотрудники намеренно копировали коммерческую информацию, доходили в Беларуси до суда. Таких инсайдеров выявляют с помощью DLP-систем (есть бесплатные решения), которые перехватывают действия пользователей, делают скриншоты и запись экрана.

Иногда сотрудники просто не понимают основы функционирования информации. Коммерческая тайна, бизнес-планы, данные о контрагентах и сделках становятся достоянием не только конкурентов, но и всей общественности. Недавно в поисковой выдаче Яндекса оказались бухгалтерские документы одной компании: к ним по ошибке был открыт доступ «для всех». И таких примеров очень много.

— Как выстроить систему безопасности с ограниченным бюджетом?

— Используйте средства защиты с учетом специфики вашего бизнеса. Банальные вирусы не принесут большого вреда банку — они лишь парализуют рабочее место или филиал. Важнее защититься от таргетированных атак, направленных конкретно на вашу компанию, потому что это покушение на деньги. Интернет-ритейл будет терпеть убытки, пока идет DDoS-атака. А как сдавать бухгалтерские отчеты и производить отгрузки, если базу данных зашифровал WannaCry, NotPetya или новый блокировщик-вымогатель John Travolta? Здесь верным решением будет профилактика — резервное копирование данных с возможностью «откатить» все назад.

— Каждый месяц в зоне .BY взламывают десятки сайтов. Стоит ли их владельцам перейти на защищенный хостинг?

— Многие думают: «Кому мы нужны, мы же не Пентагон?». На самом деле взламывают даже обычные сайты: злоумышленник использует ваш ресурс как платформу для атаки на другие ресурсы, распространения вредоносных программ или кражи данных зарегистрированных на сайте пользователей. Необходимость в защищенном хостинге зависит от характера информации и собственника такой информации. Например, если ваш ресурс распространяет персональные данные физических или юридических лиц, является бизнес-инструментом, с помощью которого вы оказываете услуги, продаете товары, тогда посмотрите в сторону защищенного хостинга.

Скриншот страницы взломанного сайта в зоне .BY с «автографом» хакера

Кто присмотрит за вашим сайтом — хакер или сисадмин?

До 20% атак могут достичь своей цели, если не следить за обновлениями программного обеспечения и системы управления сайта. Аппаратная защита трафика, фильтрация «вредоносов», резервное копирование, своевременное обновление и профессиональная техподдержка 24/7 — все это будет в арсенале вашего сайта на защищенном хостинге hoster.by, чтобы противостоять изменчивым интернет-угрозам.

{banner_819}{banner_825}
-45%
-10%
-35%
-35%
-80%
-30%
-25%
-10%