Витік даних: як бізнесу захистити інформацію від хакерських атак

Інформаційна безпека — важлива складова успіху компаній. Захист даних актуальний для підприємств різного калібру, від стратегічно важливих до представників малого та середнього бізнесу. А змішаний формат роботи — і в офісі, і дистанційно, виводить це питання чи не на перше місце серед найбільш головних на порядку денному. Слабка поінформованість Багато українських компаній ще нещодавно вважали захист інформації точно не першочерговою справою. Хтось приділяв цьому питанню надто мало часу, інші — вважали це питання не особливо важливим. Навіть після того, як український бізнес зіткнувся з вірусом Petya, який у 2016 році зашифрував і практично знищив дані деяких великих компаній, у тому числі і банків. З розвитком технологій і популяризацією різних месенджерів, ситуація з безпекою стала ще більш вразливою. Зовсім свіжий приклад трапився цієї весни, коли аферисти зламали і намагались продати через Telegram-бот бази водійських посвідчень українських громадян третім особам. Хакери діють індивідуально, але найбільше дістається компаніям, пов'язаним з фінансовою діяльністю і високими технологіями, а також банкам. Якщо ваша компанія малого чи середнього розміру — ви також під загрозою. Вас можуть банально «зламати» на замовлення конкурентів. Від хакерів страждають усі: і бізнес, і держустанови, і навіть прості люди, які використовують незахищену мережу. Особливо вразливі ті, хто працює дистанційно. Нажаль, і зараз часто зустрічаються підприємці, які не усвідомлюють важливості питання і всієї небезпеки. Це пов'язано із слабкою обізнаністю. Тому виділяється дуже замалий бюджет на це питання, а іноді взагалі не виділяються кошти на технічне переоснащення та оновлення існуючої інфраструктури. В результаті, ви втрачаєте дорогоцінний час на відновлення працездатності, гроші, інформацію, яку з тієї чи іншої причини не можна відновити, репутацію, співробітників. А найголовніше — це втрата клієнтів. Хакерська атака Багато компаній при переведенні співробітників на дистанційну роботу (через брак техніки) дозволили підключення до своїх ресурсів з особистих ноутбуків або комп'ютерів, і це, м'яко кажучи, не дуже добре. Встановлені різні операційні системи та офісні додатки, наявність або відсутність антивірусу тощо. Але найбільший недолік — це неможливість керувати такими девайсами. Часто люди, самі того не розуміючи, надають зловмисникам доступ до своїх особистих даних. Візьмемо, наприклад, фішинг – це один з найпоширеніших видів інтернет-шахрайства. Його основна мета – ввести людину в оману і виманити у нього конфіденційну інформацію, наприклад, пароль до пошти або соціальної мережі. Це можуть бути листи, які вміло підробляють у спробі заплутати людину. Як це відбувається? З дуже знайомої вам адреси приходить лист з посиланням і з проханням змінити пароль. Перейшовши за цим посиланням, ви потрапляєте на інтернет-сторінку дуже схожу на сторінку корпоративної пошти або соціальної мережі. Далі без жодних побоювань, ви вводите свій логін та пароль. Таким чином інформація потрапляє у руки зловмисників. Найпоширеніші фактори, які призводять до уразливості:

• Людський фактор (фішинг-атаки).
• Відсутність шифрованого з'єднання клієнтських станцій з головним офісом.
• Використання застарілого обладнання або ПЗ (вразливість старих версій). За відсутністю оновлень ПЗ дуже легко знайти прогалини в інформаційній безпеці.

Уникаючи зловмисників Від інтернет-шахрайства може захистити тільки уважність і усвідомленість персоналу компанії. При правильному налаштуванні поштового сервера і використанні спеціального програмного забезпечення, можна значно знизити рівень таких листів, але навіть за таких умов відсоток блокування не буде перевищувати 99,9%. Від витоків даних дуже добре допомагають різні DLP-системи. Вони зберігають важливі дані всередині компанії, а також контролюють особисті пристрої співробітників, тому в захищеному корпоративному середовищі передача даних з цих пристроїв неможлива. Співробітники не можуть передати важливу інформацію конкурентам або використовувати її для створення власного бізнесу. Впроваджувати посилені системи безпеки інформації ніколи не буває передчасним, але іноді буває вже занадто пізно. І ось що слід робити тим, хто ставить питання безпеки одним з життєво необхідних для бізнесу: 1. Пройти IT-аудит. Результатом проведення такого аудиту стане повний звіт з переліком рекомендацій для підвищення рівня безпеки бізнесу. 2. Встановити сучасне обладнання. Для поліпшення IT-безпеки при роботі в дистанційному режимі, потрібно застосовувати найсучасніше обладнання, а також стежити за актуальністю версій ПЗ. Для цього також важливо, щоб обладнання і система в цілому були правильно встановлені. 3. Найняти в IT-підрозділ досвідчених, професійних працівників. Навіть найдорожче устаткування може не надати повноцінного захисту, якщо його налаштовують фахівці низької кваліфікації. Якщо мова йде про безпеку даних в офісі, важливо: 1. Захистити авторизацію. Потрібно налаштувати всередині мережі 4-рівневу автентифікацію. Авторизація ноутбуків/комп'ютерів через Radius сервер (використовуючи MAC-адресу, сертифікат комп'ютера, сертифікат користувача та його пароль). Для встановлення на корпоративні комп'ютери операційної системи та іншого (дозволеного ПЗ), необхідно створити повністю налаштовані еталонні образи. 2. Закрити доступ. Заборонити доступ до внутрішньої мережі особистим ноутбукам співробітників, а також гостьовим девайсам. Забрати права адміністратора на усіх наданих раніше пристроях. На мій погляд, сьогодні варто зосередитись на роботі компанії в двох режимах або в змішаному. Тим паче, те, що відбувається у світі після початку пандемії, саме до цього підштовхує бізнес. Необхідно прописати ряд внутрішніх документів компанії, ввести обов'язкове ознайомлення з ними, також проводити постійні навчальні тренінги для співробітників. Налаштувати всередині вашої інфраструктури роботу техніки таким чином, щоб людина не змогла порушити жодного правила. Дисциплінуйте співробітників, вони повинні знати, що у вас є ряд внутрішніх систем моніторингу за їх діями. Якщо ви не хочете піддавати свій бізнес різним загрозам і спати спокійніше ночами, то не заощаджуйте на мережевій інфраструктурі та IT-безпеці. Краще заощадити гроші на оренді офісного приміщення і вкласти їх у будівництво систем безпеки.