Малые предприятия более уязвимы

#küberturvalisus #кибератаки
1 min lugemine

Количество и сложность кибератак постоянно растут. В ситуации, когда возможности небольших фирм ограничены и им не хватает собственных ИТ-ресурсов, киберриски малых предприятий зачастую выше, чем у более крупных.

 

Хейкко Калласте, руководитель сферы развития бизнеса Telia

 

Атаки становятся все более автоматизированными, и наряду с целенаправленными атаками происходят массовые автоматические нападения. Киберпреступники не исходят из размера предприятия – цель таких атак заключается в поиске слабых мест в безопасности, через которые можно проникнуть в системы предприятия. Крупные предприятия в большинстве своем уже себя обезопасили, а малый бизнес часто оказывается более легкой и потому даже более выгодной добычей для киберпреступников. Следует учитывать, что малые предприятия часто являются партнерами больших компаний, и их незащищенные системы могут оказаться способом получить доступ к крупным партнерам.

 

С чего начать?

 

Прежде всего следует позаботиться о защите сети предприятия. Думая о потребностях малого бизнеса, два года назад мы создали простое и доступное решение, которое включает в себя скоростной интернет и защиту сети, помогая бороться с наиболее распространенными угрозами, такими как небезопасные веб-сайты, известные вредоносные программы, вирусы и кибератаки. Сетевой трафик «Безопасного интернета» проходит через фильтр безопасности, установленный в основной сети, благодаря чему можно отразить угрозы еще до того, как они достигнут места потребления интернета клиентом. Защита распространяется на все устройства, подключенные к сети. Это означает, что для безопасной работы в сети достаточно просто пользоваться в офисе «Безопасным интернетом».

 

10 000 000 угроз в месяц

 

В последние месяцы «Безопасный интернет» блокирует в среднем по 10 000 000 потенциальных угроз в месяц. Быстрее всего растет объем внешних угроз, т.е. все чаще злоумышленники ищут уязвимости в безопасности, которые можно использовать для проникновения в системы предприятия. Если в прошлом году такие атаки составляли около 10% от общего объема отраженных атак, то в этом году были периоды, когда доля внешних атак достигала уже 50%.

 

Обзор отраженных угроз помогает предприятию лучше осознать кибербезопасность

 

Об отраженных угрозах ежемесячно составляется рапорт, и в самообслуживании клиент может видеть обзор киберопасностей, которые были отражены в его сети с помощью фильтра «Безопасного интернета» за период до одного месяца. Таким образом, предприятие получает исчерпывающий обзор реальных угроз и того, от чего именно оно защищено. Кроме того, можно узнать, заражено ли вирусом какое-либо устройство в сети предприятия. Telia оперативно информирует клиента об этих инцидентах и, при необходимости, также дает рекомендации по дополнительным мерам безопасности.

 

Помимо сети, также необходимо защищать свои устройства

 

Недостаточно защитить одну лишь сеть – не менее важно защищать компьютеры предприятия. Так как в наши дни многие рабочие места уже не являются стационарными и работа ведется вне защищенной сети офиса, обязательно необходимо установить на компьютеры и смарт-устройства современную антивирусную защиту. Пользователь Киберзащиты компьютера Telia получает антивирус нового поколения на основе искусственного интеллекта наряду с защитой электронной почты и облачных сервисов (например, Office 365, Dropbox и др.).

 

Человек – самое слабое звено

 

Независимо от того, насколько мощное защитное решение используется в предприятии, человек все равно остается самым слабым звеном во всей цепочке. Именно людей все чаще используют киберпреступники в своих мошеннических схемах. Проведенное в прошлом году исследование показало, что многим предприятиям нужна поддержка в обучении своих сотрудников и простые решения, которые помогут повысить осведомленность работников о кибербезопасности. С начала этого года Telia предлагает учебную платформу, чтобы помочь предприятиям решить эту проблему. С помощью платформы повышения киберосведомленности предприятие может повысить уровень кибергигиены сотрудников и развить у них практические навыки для безопасной работы в современном цифровом мире.