Roheline mõtteviis
Чтение на 1 мин
Концерн BLRT Grupp, занимающийся судостроением и ремонтом судов, а также металлообработкой и производством крупногабаритных конструкций для нефтяной промышленности, последние пять лет ежедневно уделяет внимание безопасности своих инфосистем и двойному резервному копированию данных, так как видит в киберпреступности серьезную угрозу существованию компании.
«Мы задали себе вопрос: сколько продержатся бизнес-процессы группы, если однажды в компании не будет работать ни один компьютер? Во что нам обойдется каждый такой день, когда перестанет работать программное обеспечение для бизнеса и прекратится торговая деятельность, логистика и производство, пропадут чертежи и документация по судоремонту?», – Марек Траутманн, ИТ-директор BLRT Grupp, поясняет причины повышения внимания к кибербезопасности компании. Он рассказывает, что наблюдал со стороны, как компании знакомого ему ИТ-руководителя потребовался целый месяц, чтобы снова запустить бизнес после того, как киберпреступники зашифровали данные. Не все данные удалось восстановить.
Взлом корпоративных инфосистем, кража и шифрование данных, а также шантаж стали настолько крупным бизнесом, что, по словам Траутманна, каждым этапом киберпреступления занимается отдельная группа людей. Такие группы передают друг другу добытую информацию.
«Первым делом они пытаются сделать ввести в систему логины и пароли. Если удается получить доступ и права, то в систему загружают различные вредоносные программы. После этого данные шифруют и активируют ключи, то есть блокируют системы компании. Когда жертва лишается доступа к собственным инфосистемам, с ней связываются и сообщают, сколько криптовалюты и на какой биткоин-счет нужно перевести для восстановления данных. Весь процесс может занять год или больше, и на первых его этапах жертва ничего не заметит», — описал Траутманн тактику преступников, с которой приходится сталкиваться ИT-командам крупных компаний.
Перед тем, как BLRT Grupp приступила к построению киберзащиты, компания провела ИТ-аудит, чтобы выявить слабые места и составить план действий по их устранению. На создание рабочих систем безопасности ушел почти год, и работа не прекращается.
Резервное копирование данных в дата-центрах
По словам Траутманна, нередко считается, что создание резервных копий важных данных спасет компанию от худшего. Однако это бесполезно, если резервные копии хранятся в той же системе, которая подвергается атаке, ведь тогда они будут заблокированы вместе со всеми остальными данными. Единственной эффективной защитой будет резервное копирование вне корпоративных носителей данных и серверов – в дата-центре, который не связан с ИТ-сетью организации и надежно защищен и от всевозможных кибератак. Если деловая информация в системах компании будет утрачена, скорее всего, ее можно будет полностью восстановить из резервных копий за пределами вашей сети.
«Компании не должны задаваться вопросом, могут ли их атаковать. Следует думать о том, как подготовиться к потенциальным нападениям. Рано или поздно киберпреступники примутся вас донимать. Наши системы также подвергались атакам, но, к счастью, мы были готовы», — сказал Траутманн. По его словам, ИТ-команда может и не заметить, что в информационной системе появились какие-то неизвестных записи длиной в несколько битов, с помощью которых предпринимаются попытки выявить возможности доступа к системе.
«Самое главное постоянно быть в курсе того трафика в интрасети вашей компании», — сказал Траутманн. Для этого в локальной сети должны быть инструменты обнаружения аномального движения данных. Например, утечки какой-то информации в подозрительное место за пределами интранета. «Важно и то, чтобы эта подозрительная активность регистрировалась (в логах). Как и в случае кражи велосипеда, полиции гораздо легче поймать преступника, если его зафиксировала камера», — добавил Траутманн. Кроме того, нужны специалисты, способные на основе лог-файлов оперативно анализировать эти данные и принимать контрмеры.
«Для этого у нас есть отличный партнер в лице Telia, с мощными возможностями в области кибербезопасности, хорошо защищенными дата-центрами для резервного копирования необходимых данных и, прежде всего, квалифицированными специалистами для борьбы с кибератаками», – сказал Траутманн.
Целесообразно заказать киберзащиту как услугу
По его словам, наем квалифицированных специалистов по кибербезопасности большинству компаний не по карману. Эти сотрудники должны регулярно проходить дорогостоящие кибертренинги, чтобы иметь возможность справляться с новыми угрозами. «Гораздо более результативным, как и более выгодным будет поручить эту услугу опытной сторонней компании, специализирующейся на кибербезопасности. Нет смысла самостоятельно лечить себе зубы, когда есть стоматолог, который обучен это делать. Тем не менее, нужно чистить зубы каждый день и регулярно проходить осмотр. То же и с киберзащитой», — сказал он.
По словам Траутманна, киберзащита — не тот вопрос, который можно решить с помощью разовой инвестиции, этим нужно заниматься постоянно. «Я призываю руководство компаний в вопросе кибербезопасности смотреть на картину шире. Плохо защищенная информационная система может быть использована киберпреступниками для атак на другие сети. Если каждая организация сделает свою инфосистему достаточно безопасной, это укрепит всю ее инфраструктуру, потому что мы все в той или иной степени взаимосвязаны», — добавил Траутманн.
BLRT Grupp – одно из крупнейших промышленных предприятий Эстонии с отечественным капиталом. Концерну принадлежит более 50 дочерних предприятий в Эстонии, Латвии, Литве, Финляндии, Украине, Польше и Норвегии, в том числе три судоремонтных завода.
Октябрь – Европейский месяц кибербезопасности. Узнайте ЗДЕСЬ, сколько эстонских предприятий сталкиваются с реальными киберугрозами в течение года.
