Klient
Чтение на 1 мин
В современных условиях, когда риск кибератак постоянно растет, каждое предприятие должно как следует продумать свой базовый уровень кибербезопасности. С чего начать? Как понять потребности предприятия при выборе защитных решений?
Кристьян Альяс, архитектор решений кибербезопасности Telia
Разумеется, конкретные меры могут различаться в зависимости от сферы деятельности предприятия, его размера и других факторов, но базовые принципы безопасности неизменны и здесь можно выделить четыре основных направления: осведомленность сотрудников, план действий в случае кризиса, управление устройствами и решения по защите, обзор происходящего.
Осведомленность пользователей
Обучение сотрудников
Хакеры умело используют человеческие слабости. А значит, какое бы мощное защитное решение ни использовалось на предприятии, самым слабым звеном во всей цепочке остается человек. Поэтому необходимо обучение сотрудников. Поскольку киберпреступность постоянно развивается, то одного обучения, безусловно, недостаточно, и желательно регулярно обновлять знания сотрудников и именно с этой целью, например, э-семинары Äripäev и Telia совместно азработали «Платформу развития киберосведомленности», чтобы охватить каждого сотрудника, независимо от уровня его знаний, а также помочь поддерживать и развивать киберосведомленность.
Внутренние соглашения и порядки
Важно, чтобы сотрудники знали, как каждодневно безопасно действовать. Необходимо заключить конкретные договоренности, которых действительно придерживаются – с точки зрения как обычных пользователей инфосистемы, так и администраторов. Сотрудники также должны знать, что делать и к кому обращаться в случае киберинцидента.
Доступы
Надежные пароли
Кажется элементарным, что один и тот же пароль нельзя использовать в нескольких разных местах, но различные исследования показывают, что это довольно распространенная проблема. Каждый пароль должен быть уникальным и безопасным, и пароли следует регулярно менять. Мы рекомендуем использовать безопасное хранилище паролей (например, LastPass, Dashlane, 1Password, RoboForm, Keeper). Это избавляет от необходимости запоминать пароли, обеспечивает очень хороший уровень безопасности, и таким хранилищем легко пользоваться. Хранить пароли можно и платно, и бесплатно.
Многоуровневая аутентификация
За сложным выражением стоят простые решения, которые позволяют идентифицировать пользователя с помощью не только имени пользователя и пароля, но и дополнительным способом, например, отправляется SMS с дополнительными номерами для идентификации пользователя или используется приложение в телефоне, требующее дополнительного подтверждения при аутентификации.
Безопасность устройств (компьютеры, серверы, сетевые устройства, принтеры, мобильные телефоны)
Администрирование устройств и обновление программного обеспечения
Одна из основных причин, по которой атаки становятся возможными, — это компьютеры без администрирования. Если программное обеспечение устарело (а значит есть есть дыры в безопасности) и содержит много избыточного программного обеспечения, которое фактически не используется, это повышает уязвимость предприятия. Если не обновлять программное обеспечение, это, образно говоря, создаст ситуацию, когда весь мир знает, что у вас дверь нараспашку, и это только вопрос времени, когда кто-то войдет в эту открытую дверь, чтобы узнать, чем там можно поживиться. Необходимо избегать т. н. «пиратского» программного обеспечения, так как в нем обычно присутствуют нежелательные «дополнения».
Защита от вируса
Так как сегодня многие сотрудники и их компьютеры больше не привязаны к одному месту, а работа выполняется дома, в кафе или где угодно, то жизненно необходимо установить на компьютеры и смарт-устройства современную антивирусную защиту. На сегодняшний день существуют различные антивирусные решения нового поколения на основе искусственного интеллекта, которые также включают в себя защиту эл. почты и облачных сервисов (например, Office 365, Dropbox и др.).
Шифрование
Особенно для портативных устройств важно, чтобы весь жесткий диск был зашифрован (напр. с помощью Bitlocker). Обычно эта возможность бесплатно прилагается к операционной системе и просто требует включения. Это исключает ситуацию получения данных злоумышленниками в случае кражи или потери устройства.
Резервное копирование
Для того сохранить данные в случае любого происшествия (кража или поломка устрйоства и пр.), необходимо резервное копирование данных.
Покупайте оборудование в надежном месте
Необходимо приобретать оборудование только у проверенных поставщиков услуг, чтобы предприятие могло быть уверено в том, что устройство поставляется именно с тем программным обеспечением, которое было запрошено, оно не содержит, например, вредоносных программ и что обеспечена гарантия обслуживания.
Сетевая безопасность
Безопасный интернет
Каждому предприятию для работы необходим интернет. Поэтому неуклонно растет спрос на простые решения, обеспечивающие базовую сетевую безопасность и помогающие бороться с наиболее распространенными угрозами, такими как незащищенные веб-сайты, известные вредоносные программы и пр. Сетевой трафик проходит через фильтр безопасности, установленный в основной сети, и позволяет устранить опасности еще до того, как трафик достигнет места потребления интернета. Поэтому для создания базовой безопасности не требуется приобретать дополнительное охранное оборудование.
Следует регулярно администрировать сетевые устройства и обновлять программное обеспечение.
Обзор и контроль
Контроль доступа к устройствам (сетевые устройства, серверы)
Все, кому требуется доступ к устройствам, должны обладать им всегда и максимально просто. Однако те, кому доступ к этим устройствам не нужен, должны быть полностью лишены этого права.
Сбор логов в устройствах
Необходимо позаботиться о том, чтобы все, что происходит в сети, регистрировалось. По логам можно как можно раньше узнать об инциденте безопасности, а также это большое подспорье при решении инцидента.
Обзор прав пользователя
Важно обладать обзором прав пользователей и знать, какие права у каждого пользователя, причем на текущий момент, а не просто проверяя время от времени. Если на предприятии 5 сотрудников, то легко запомнить, кто и к чему имеет доступ. Но когда сотрудников больше, обзор прав становится еще более важным, а сделать это сложнее. Довольно часто бывают ситуации, когда дверные карты давно уволившихся сотрудников все еще работают или у них сохраняется доступ к информационным системам предприятия. Хорошего решения для этого на рынке сегодня нет, и поэтому Telia самостоятельно построила себе такую систему. Сейчас ведутся работы по развитию и подготовке, чтобы подобное решение можно было предложить клиентам, так как с этими проблемами сталкиваются многие предприятия.
Готовность к неожиданностям
Способность справиться с киберинцидентом
Всегда существует вероятность того, что, независимо от вклада предприятия в кибербезопасность, оно все равно станет жертвой кибератаки, причем самым неожиданным образом. Поэтому важно, чтобы предприятие рассмотрело различные сценарии и чтобы существовал общий план решения проблемы. Оперативное и умелое реагирование на кибератаки имеет огромное значение. Предприятия не всегда могут развивать все виды компетенций, особенно если они требуются не очень часто. Поэтому решением может быть соглашение с поставщиком услуг, который обладает компетенцией и способностью решать подобные проблемы.
Кто занимается киберинцидентом
Важно договориться о том, кто занимается инцидентами кибербезопасности внутри предприятия и как они получают информацию. Сотрудники должны знать, кого и как уведомить в случае подозрения, что предприятие подверглось нападению.
В заключение можно сказать, что всегда следует начинать с обучения сотрудников и стоит взять на вооружение многоуровневую аутентикацию. Необходимо договориться, кто на предприятии отвечает за кибербезопасность, а также должен быть план действий на случай инцидента. Рабочие устройства должны быть защищены (используйте современные решения кибербезопасности), а многие риски можно предотвратить с помощью регулярного администрирования устройств и шифрования жесткого диска.
Если тема кибербезопасности Вам небезразлична, приходите 26 мая на мероприятие для предприятий Telia Meetup, в рамках которого пройдет семинар на русском языке «Базовый уровень кибербезопасности на предприятии» (аудитория №3, 10.45-11.00).
Зарегистрируйтесь на Telia Meetup ЗДЕСЬ.
