УДК 004

ТРИ ПРИНЦИПА КИБЕРНЕТИЧЕСКОЙ БЕЗОПАСНОСТИ ДЛЯ МАЛОГО БИЗНЕСА

Гревцев Иван Анатольевич
Федеральное государственное бюджетное образовательное учреждение высшего образования «Орловский государственный университет имени И.С. Тургенева»
магистр 2 курса

Аннотация
Основные меры и принципы кибернетической безопасности для малого бизнеса.

Ключевые слова:


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Гревцев И.А. Три принципа кибернетической безопасности для малого бизнеса // Современные научные исследования и инновации. 2017. № 10 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2017/10/84531 (дата обращения: 27.10.2017).

Информация о вызывающих слезы крупномасштабных кибернетических атаках, таких как взлом миллиарда учетных записей в Yahoo в 2016 году, сразу же попадает на первые полосы многих изданий. Но в этом шуме нередко теряется информация о том, как часто жертвами таких атак становятся организации малого и среднего бизнеса.

В прошлом году взлому со стороны хакеров подверглась половина малого бизнеса Америки. В качестве примера можно назвать медицинскую компанию Meridian Health в Манси (штат Индиана), у которой были похищены 1200 медицинских записей по форме W-2, когда сотрудник компании был обманут полученным по электронной почте сообщением, пришедшим якобы от руководителя компании. Множество малых компаний практически потеряли свой бизнес из-за единственного мошеннического перевода денег.
Публикуется множество советов о том, как противодействовать преступлениям такого рода, но сказать, какой из них лучше, довольно сложно. Я, будучи специалистом по эффективному противодействию кибернетическим рискам в бизнесе, считаю, что малому и среднему бизнесу необходимо иметь представление о трех основах кибернетической безопасности: осведомленность об угрозах, организованность защиты и меры профилактического характера.
Ниже описывается, как многие компании могут усилить собственную безопасность в этой области, не опустошая своего счета в банке.

Осведомленность

Почти любая компания может оказаться уязвимой по отношению к разнообразным атакам. Специалист по сетевой безопасности или менеджер компании должен знать о различных типах цифровых угроз и о том, как ограничить собственную уязвимость.
Существуют виды атак, о которых должен знать каждый сотрудник компании. Наиболее распространенные атаки используют метод, называемый “фишинг”, или его вариант, направленный на конкретную потенциальную жертву, получивший название “направленный (или целевой) фишинг”. Обычно такие атаки выглядят как посланное по электронной почте сообщение от имени сотрудников или руководителей, в котором запрашивается чувствительная для бизнеса информация. Именно это и произошло в компании в Манси. Такие письма могут содержать инструкции, которым должна следовать жертва, уверенная в их легитимности – например, нужно щелкнуть по ссылке, в результате чего будет установлена вредоносная программа или перехвачена информация, требуемая для входа в систему. Возможно даже осуществление перевода средств на счета другой компании.
Лучшей защитой от атак такого типа является скептицизм и бдительность.  Нападающие могут быть очень умными и настойчивыми: достаточно, чтобы всего лишь один человек проявил слабость и щелкнул по такой ссылке, чтобы опасности подверглась вся сеть компании.

Организованность

Большинство компаний идут на многое, чтобы защитить свои физические активы и персонал. Но по отношению к своей цифровой информации многие из них не принимают аналогичных мер. Компьютер, на котором хранится важная информация, может быть отключен от Интернета, но если он позволяет вставить флэшку или записать информацию на CD, а пароль доступа к нему легко подобрать, то информация на нем очень уязвима.
Владельцы малого бизнеса должны уделять кибернетической безопасности первостепенное внимание. Без должной подготовки даже большие компании могут обнаружить, что они беззащитны перед такими атаками. Когда в 2011 году взломали компанию Sony, оказалось, что в ее руководстве не было человека, занимающегося исключительно информационной безопасностью. Правда, появление такого человека не предотвратило другой атаки в 2014 году.

Предупредительные меры

Жизненно важно не просто реагировать на атаки, а планировать защиту заранее. Система кибернетической безопасности Национального института стандартов и технологий (NIST) перечисляет пять основных функций, связанных с кибернетической безопасностью: идентификация уязвимостей, защита от атак, обнаружение вторжения, быстрая реакция на атаку и восстановление после того, как атака была остановлена.
Ряд компаний уже получает советы в том, что следование рекомендациям NIST может снизить юридическую ответственность в случае возникновения или обнаружения проблем такого рода. Кроме того, компании также ведут совместную работу с колледжами и университетами по созданию клиник кибернетической безопасности, или даже рассматривают приобретение страховки от кибернетических рисков.
Не существует абсолютно надежного способа, который позволил бы не стать целью атаки хакеров, но это не означает, что обязательно нужно становиться их жертвой. Даже простые шаги могут дать заметные результаты. Например, правительство Австралии сообщает, что ему удается противостоять 85 процентам кибернетических атак, предпринимая три основных шага: ограничивая состав программ, которые могут работать на правительственных компьютерах, регулярно обновляя программное обеспечения и минимизируя количество людей, осуществляющих административное управление сетями.
Кибернетическая безопасность не должна восприниматься как работа, требующая незаурядных умственных способностей. Это всего лишь элемент информатики.



Все статьи автора «Гревцев Иван Анатольевич»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: