Защита малого бизнеса от киберугроз

На первый взгляд может показаться, что малый бизнес — непривлекательная цель для киберпреступников, однако это совсем не так.

В наше время, когда все компании — от микропредприятий до мировых лидеров — вынуждены постоянно адаптироваться к стремительному изменению рыночных условий, вы не можете позволить себе отказываться от инноваций из-за возможных уязвимостей. Научитесь управлять информационной безопасностью — и вы сможете более уверенно вести свой бизнес к успеху.

По данным одного из последних исследований «Лаборатории Касперского», ущерб малому и среднему бизнесу от киберинцидента в среднем составляет 108 000 долларов США. Причем примерно половина убытков — затраты на восстановление данных и инфраструктуры, а другая — следствие остановки бизнес-процессов.

Игнорировать эту статистику было бы беспечностью. Последствия инцидентов могут быть не просто катастрофическими — зачастую их даже невозможно выразить в цифрах. Помимо прямого материального ущерба, такие инциденты часто вредят репутации компании, а это имеет куда более печальные последствия. По информации The Denver Post, после серьезной атаки 60% предприятий малого бизнеса закрываются в течение шести месяцев.

Значение кибербезопасности для бизнеса

Многие бизнесмены думают, что киберпреступников они не заинтересуют, а значит, нет смысла привлекать специалистов или делать существенные финансовые и технические вложения в обеспечение информационной безопасности. Считается, что злоумышленники предпочитают искать крупную добычу.

Но крупные компании, как правило, не скупятся на новейшие средства защиты от кибератак. По крайней мере, многие преступники думают именно так и воспринимают крупный бизнес как лакомый кусок, который, однако, им не по зубам. Поэтому злоумышленники не трогают крупные организации и вместо того, чтобы взламывать их навороченные системы безопасности, отправляются за легкими деньгами: около 36% малых предприятий пострадали от инцидентов, в ходе которых к их данным получили доступ посторонние. При этом примерно в четверти небольших компаний установлены защитные решения, предназначенные для домашних пользователей, а из тех, чьи данные были похищены, более 25% не имели ни необходимого для защиты программного обеспечения, ни собственных специалистов.

У каждой организации независимо от ее размера и отрасли есть что-то, что заинтересует киберпреступников. Это может быть, к примеру, интеллектуальная собственность, финансовые или персональные данные. Сейчас малые предприятия собирают столько ценных данных, что они становятся даже более привлекательной мишенью, чем крупные. В то же время их системы безопасности часто оставляют желать лучшего. А когда нет ни технологий, ни хорошего специалиста, для злоумышленников открыты все пути к важнейшим корпоративным ценностям (то есть к вашим конфиденциальным данным).

Но не все так плохо. Можно построить надежную систему информационной безопасности для малого бизнеса, не тратя на это целое состояние и не отказываясь от инноваций.

Человек на страже кибербезопасности

Считается, что информационная безопасность — вопрос чисто технический. Спросите любого офисного сотрудника, кто в его компании отвечает за кибербезопасность, и он наверняка назовет парней из IT-отдела. А если такого отдела нет, то скажет, что руководство. На самом деле за обеспечение кибербезопасности должен отвечать каждый сотрудник. Во многом проблема защиты данных связана не с технологиями, а с людьми: примерно в 90% кибератак главную роль играет человеческий фактор.

Киберпреступники рассчитывают на ошибку человека — это куда проще, чем возиться с технологиями. Например, злодеям гораздо удобнее вытянуть из пользователя его учетные данные, чем взламывать аккаунт или перебирать пароли, что теоретически может занять целую вечность.

Единственный способ избежать человеческой ошибки — знать хотя бы то, что знают преступники. Сильно углубляться не стоит: вряд ли бухгалтеру или кадровику нужно разбираться в тонкостях шифрования и протоколах безопасности. Однако они должны уметь распознавать трюки социальной инженерии вроде фишинговых писем, а также избегать таких банальных ошибок, как, например, слабые пароли. Вашим сотрудникам будет полезно поучаствовать в интерактивных тренингах по информационной безопасности, где они научатся избегать лишних рисков и правильно реагировать на инциденты. Так вы не только защитите свой бизнес — ваши работники смогут использовать полученные навыки безопасного поведения и в повседневной жизни.

Защита периметра

Защита периметра — это самый базовый уровень защиты. Ее единственная цель — не допустить вторжения неприятеля и уберечь все самое ценное. С этой же целью вокруг средневековых городов возводили крепостные стены. Вопрос в том, что считать периметром. Для защиты внутренней сети теперь недостаточно установить сетевой экран и антивирусную программу, как это было раньше. Данные в наше время хранятся не только на внутренних серверах и компьютерах пользователей. Для работы могут использоваться мобильные устройства (в том числе личные) и облачные технологии.

Поэтому традиционные способы защиты периметра устарели. Данные, которые имеют ценность для вашего бизнеса, уже не защищены стенами корпоративного здания, и одна из важнейших задач для вас — позаботиться о безопасности своих учетных записей. Малые предприятия все чаще переходят на облачные технологии и пользуются сервисами сторонних поставщиков, поэтому серверное оборудование для них теперь имеет второстепенное значение. Защищать нужно все конечные устройства.

Защита — это не так сложно, как кажется на первый взгляд. Чтобы меньше зависеть от своих специалистов или даже отказаться от них вовсе, малые предприятия часто сотрудничают с поставщиками IT-услуг (MSP), которые могут предоставить пакет решений, учитывающий все потребности бизнеса, включая управление защитными программами, установку сетевых экранов и проверку электронной почты на наличие вредоносного содержимого.

Многоуровневая защита корпоративных ценностей

Вспомним средневековую крепость: одних лишь стен для полноценной защиты недостаточно. Многие крепости возводили на холмах, что серьезно повышало их оборонительные возможности. Другие для большей надежности окружали рвом. И даже если противник прорывался через стены, на последнем оборонительном рубеже его всегда ждали вооруженные солдаты. Аналогичные методы применяются и в информационной безопасности. Защита периметра — это первая линия обороны, которая должна пресечь попытки злоумышленников проникнуть в систему. Но если это единственная преграда, ваш бизнес останется крайне уязвимым.

Многоуровневая защита включает несколько решений, которые, дополняя друг друга, уберегут ваши самые важные и конфиденциальные данные. Например, сетевой экран не подпустит вредоносный код к вашей сети, антивирус будет защищать отдельные устройства, а шифрование обезопасит данные, когда вы будете передавать их через Интернет. Но для большей защиты их имеет смысл усилить решениями класса EDR. Впрочем, есть вариант использования комбинированного интегрированного решения, способного сразу построить многоуровневую систему безопасности.

30.07.2020