Имея колоссальный опыт управления инновационными и IT-проектами, он отметил, что с расширением цифровизации усилилась опасность кибератак на серверы для хранения данных, персональные компьютеры и смартфоны с целью похищения данных или денежных средств, нанесения урона репутации компании, выведения оборудования из строя.
Эксперт предупредил: киберпреступники постоянно создают новые варианты нападений, поэтому необходимо придумывать другие способы защиты, учитывать человеческий фактор для пресечения утечки информации. Чтобы обеспечить эффективную защиту от киберугроз, нужно использовать комплексную систему кибербезопасности и регулярно ее улучшать, а также важно организовать обучение персонала компании.
Для внедрения стратегии безопасности необходимо, во-первых, провести оценку факторов риска. Например, если компания взаимодействует с другими юридическими лицами, следует позаботиться об ограничении доступа к коммерческим данным. Если с помощью интернета компания принимает платежи, то здесь потребуется защитить каналы передачи информации. Развитие корпоративной культуры — важная задача для выстраивания стратегии. Каждый сотрудник должен овладеть цифровой гигиеной, понимая, что это такое, как она работает.
Во-вторых, необходимо выстроить культуру информационной безопасности, постепенно обучая всех членов команды, чтобы они знали, как действовать в тех или иных ситуациях правильно. На компьютерах для работы нужно исключить возможность применения сторонних программ.
В-третьих, для быстрого реагирования на киберугрозы, которые непрерывно совершенствуются, требуется организовать постоянный мониторинг ситуации.
Все эти меры позволят компании сократить траты на обслуживание системы безопасности за счет привлечения грамотных специалистов, избежать убытков, экономя на дорогостоящих решениях, и улучшить репутацию, сохранив лояльность клиентов, которые ценят гарантии сохранения данных и конфиденциальности.
Алексей Кузовкин обратил внимание, что для каждой компании нужно подбирать инструменты защиты индивидуально. Стандартный комплекс инструментов следующий: автоматические обновления операционной системы, встроенные системы безопасности, установка антивируса, фильтрация ссылок, двухфакторная аутентификация, создание бекапа данных, запрет на публичный Wi-Fi.
Нельзя упускать из виду человеческий фактор. К примеру, злоумышленники могут написать работающему удаленно сотруднику в мессенджеры, представиться сотрудниками технической службы и потребовать данные для доступа в корпоративную систему. Чтобы исключить передачу паролей и логинов, необходимо продумать системы связи между разными отделами и способы идентификации. В числе вариантов — использование корпоративного мессенджера с технологией p2p.
