ЕСТЬ РЕШЕНИЕ

Киберриски во время коронакризиса

Почему сейчас особенно важна безопасность информационных технологий

Специалисты по безопасности информационных технологий видят в коронакризисе повышенный риск угрозы для кибербезопасности предприятий . Наряду с сообщениями через многочисленны фишинг-письма , в которых клиентам для достижения мошеннических целей предлагается сообщить персональные данные и растущей озабоченностью в связи с кибератаками на критические для системы учреждения ( больницы , предприятия фармацевтической промышленности ) к специалистам в последние месяцы все больше обращаются предприятия , которые стали жертвами кибератак . При этом риски кибератак возникают прежде всего в результате неопытности многих предприятий и сотрудников в обращении с новыми технологиями , в связи с увеличением и дальнейшим распространением работы на « удаленке », которое наверняка сохранится и после завершения пандемии , и из-за большой нехватки времени и возникающей при этом склонности к ошибкам при реализации технических решений .

Кибератаки не только обязывают сообщать о соответствующих процессах компетентным контролирующим органам или заинтересованным лицам . Во многих случаях они , к сожалению , приводят к системным сбоям , потерям данных и высоким расходам на устранение последствий этих атак . Особенно во время коронакризиса всем предприятиям рекомендуется принимать все необходимые меры , чтобы эффективно защищаться от кибератак и не « шлифовать » меры , обеспечивающие безопасность информационных систем предприятия .

Что могут сделать предприятия , чтобы защититься от кибератак ?

Лучшая защита от кибератак – реализация адекватных мер по безопасности информационных технологий . Каждое предприятие обязано соблюдать соответствующий стандарт безопасности информационных технологий для собственной системы и ее провайдера – причем со временем все больше .

Первым руководящим принципом является содействие мерам , обеспечивающим конфиденциальность , целостность , доступность информации и работоспособность систем и услуг в связи с обработкой информации в течение длительного времени .

Ввиду отсутствия конкретных законодательных требований предприятия часто стоят перед вызовом определения адекватного для них уровня защиты и вытекающих из этого мер . Необходимые меры оцениваются в рамках основанной на риске концепции и зависят от того , каким способом обрабатываются персональные данные . Чем секретнее данные , тем опаснее коммерческая деятельность и тем надежнее должны быть разработаны соответствующие системы .

Здесь должны оказать помощь регуляторы . На фоне растущего профессионализма злоумышленников особенно в период коронакризиса целесообразно получить рекомендации внешних специалистов по безопасности информационных технологий , которые знакомы с требованиями , способами , решениями и отраслевыми стандартами и тем самым эффективно поддержать предприятие в реализации соответствующего стандарта безопасности информационных технологий .

Безопасность информационных технологий при работе на « удаленке » – что делать ?

С началом пандемии много людей перешло на работу на « удаленке ». В этих обстоятельствах обеспечить в полной мере безопасность информационных технологий для многих предприятий является большим вызовом . В этом случае в « домашнем офисе » возникают новые и для многих предприятий еще и неизвестные опасности .

Важно знать : Работодатель и при работе на « удаленке » остается ответственным за защиту данных , соблюдение требований регламентов их защиты и принятие достаточных технических и организационных мер для безопасности информационных технологий . Сотрудники должны быть вооружены соответствующими правилами , чтобы установить единые рамочные условия и их обязанности в связи с работой в « домашнем офисе ».

При этом для работы на « удаленке » особенно важны отдельные меры :

Использование служебных систем и обращение с данными предприятия и электронными письмами должно быть возможным исключительно с помощью надежного доступа ( например , VPN-доступа ) и его контроля . Наряду с шифрованием должны использоваться эффективные защитные механизмы ( защита с использованием паролей , кодирование ). При этом компании следует обратить внимание на то , чтобы сотрудники , особенно в период коронакризиса , не смогли отключить или дезактивировать предустановленные механизмы защиты .

Если третьи лица ( например , члены семьи , проживающие совместно ) имеют доступ к рабочему месту в « домашнем офисе », то необходимо позаботиться о минимизации рисков от несанкционированного доступа к данным этими лицами , например , с помощью :

блокировки компьютера при оставлении рабочего места ;

закрытия рабочей комнаты при отлучке ;

совершения конфиденциальных телефонных звонков , только если прослушивание исключено .

Персональные и требующие сохранения конфиденциальные данные необходимо перерабатывать непосредственно на рабочем месте в « домашнем офисе ». Если это невозможно , то защищаемые данные в любом случае должны храниться в запираемом шкафу . В конце концов , работодатель должен обеспечить уничтожение ненужных документов конфиденциальным способом ( например , с помощью шредера , который превращает их в мелкие кусочки ).

Ввиду отсутствия конкретных законо-дательных требований предприятия часто стоят перед проблемой определения адекватного для них уровня защиты и вытекающих из этого мер

Повышение осведомленности – что могут ( сейчас ) знать сотрудники ?

Исходя из опыта , самые большие риски для безопасности информационных технологий возникают там , где сотрудники действуют невнимательно или недостаточно обращают внимание на соответствующие опасности . Обучение и повышение осведомленности сотрудников является одной , возможно самой важной составляющей эффективной стратегии безопасности информационных технологий .

Сотрудникам необходимо понятно объяснить , что происходит с безопасностью информационных технологий и какие имеются запреты , а также какие опасности подстерегают в период коронакризиса . Даже в этот период злоумышленники целенаправленно используют уязвимости , связанные с сотрудниками . Поэтому им во время коронакризиса необходимо объяснить основные меры безопасности .

Особенно на фоне растущей опасности кибератак , в том числе фишинг-писем или программ-вымогателей , сотрудникам необходимо указать на соответствующие риски и компетентное обращение с этими источниками опасности .

Наиболее существенными являются следующие рекомендации :

электронные письма от неизвестных адресатов должны тщательно проверяться и подвергаться сомнению как отправители , так и содержащиеся в письмах ссылки ;

проявлять осторожность перед открытием неизвестных файлов , особенно если их происхождение не ясно ;

адреса электронных писем необходимо рассмотреть самым тщательным образом перед их открытием ; часто ошибки , свидетельствующие о мошеннических намерениях , можно обнаружить далеко не сразу ;

это в полной мере относится к текстам электронных писем . Часто описки и грамматические ошибки , а также необычные обращения и формулировки , указывают на вредоносное содержание ;

проявлять осторожность в отношении писем от незнакомых отправителей , содержащих так называемые программы для работы на « удаленке » или для видеотелефонии . Соответствующие приложения можно получать только после проверки и консультаций с фирмами , занимающимися информационными технологиями , и только если они пришли из оригинальных источников , например магазина приложений ;

в сомнительных случаях необходимо проверить корректность соответствующих требований с помощью обращений или специальных запросов к лицам , принимающим решения . Для этого не нужно использовать контактные данные ( например , номер телефона ) из электронного письма , а , те , которое уже известны сотруднику и всегда можно найти в телефонной книге компании или внутренней информационной сети ;

применение собственного оборудования для работы в « домашнем офисе » необходимо запретить насколько это возможно или осуществлять при особых ограничениях . Так как безопасностью соответствующих приборов больше невозможно управлять централизованно , то при этом у предприятий часто возникают трудно контролируемые риски .

Какие другие профилактические меры компании могут предпринять ?

Еще до инцидента предприятие может подготовиться к чрезвычайной ситуации . Все компании , которые в настоящее время борются с коронавирусом , должны представлять себе существующие вызовы и параллельно разрабатывать другие планы борьбы с кибератаками . Традиционное планирование оправдывает себя в чрезвычайной ситуации , с его помощью в случае кризиса можно быстро и эффективно , осуществить по меньшей мере , важнейшие действия . Существенными пунктами такого плана являются :

определение ответственного ;

последовательность действий для привлечения руководства компании к урегулированию проблемы ;

подготовка оперативного плана и неотложных мер ;

внедрение системы внутреннего оповещения о соответствующем инциденте ;

определение команды внешних экспертов , которые могут оказать поддержку в случае атаки . Она должна включать экспертов по информационным технологиям , юристов и специалистов по коммуникациям ;

определение координационных центров компетентных органов для своевременной реализации любых сообщений .