Алексей Кузовкин: как выстроить систему безопасности для предотвращения киберугроз

Как в эпоху киберугроз обеспечить безопасность, рассказал Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», имеющий большой опыт управления инновационными и IT-проектами.

Цели кибератаки – попытки вторжения в информационную сеть – могут быть разными: хищение денежных средств, кража данных, выведение устройств из строя, уничтожение репутации компании. Эксперт подчеркивает: эффективная защита от киберугроз возможна при условии использования комплекса мер, постоянного улучшения системы безопасности, привлечения профессиональных кадров, обучения персонала.

Первым шагом должна стать оценка факторов риска. Так, необходимо защищать каналы передачи информации в случае приема компанией платежей через интернет, а при сотрудничестве с другими юридическими лицами следует ограничить доступ к коммерческим данным. Здесь важно развивать корпоративную культуру, объясняя сотрудникам, что такое цифровая гигиена, как она работает.

Выстраивание культуры информационной безопасности – второй шаг. Необходимо обучить всех членов команды действиям в различных ситуациях, ограничить возможность использования на компьютерах сторонних программ для работы. Третий шаг – непрерывный мониторинг ситуации для оперативного реагирования на киберугрозы, которые постоянно совершенствуются.

Обязательное условие обеспечения кибербезопасности – индивидуальная разработка комплекса инструментов. Использование единого решения для любых компаний неприемлемо. Например, нужно обеспечить защищенный канал связи, если сотрудники организации работают в удаленном формате. Реальные данные о пользователе скрывает VPN, он понадобится для работы с внутренними сервисами.

Можно использовать: встроенные средства безопасности, антивирус, фильтрацию ссылок, автоматические обновления операционной системы, запрет на публичный Wi-Fi, создание бекапа данных, двухфакторную аутентификацию.

Следует учесть влияние человеческого фактора. Например, чтобы сотрудник, работающий удаленно, не смог передать пароли и логины от корпоративной системы злоумышленникам, важно продумать системы связи между разными отделами и способы идентификации. Как вариант – применять корпоративный мессенджер с технологией p2p. В этом случае общение происходит между двумя пользователями, исключается третья сторона – сервер, минимизируется возможность взлома.

Создание системы кибербезопасности даст возможность избежать убытков (компания сможет экономить на дорогостоящих решениях), снизить расходы (сократить траты на обслуживание системы позволит привлечение квалифицированных специалистов), улучшить репутацию (клиенты проявляют лояльность к гарантирующим сохранность данным и конфиденциальность организациям).