В 2021 году тема кибербезопасности никогда не ускользнет от заголовков газет. Только за последний месяц ирландская служба здравоохранения подверглась серьезной атаке программ-вымогателей, что привело к полному отключению ее компьютерных систем и широкомасштабным сбоям в работе служб.
По другую сторону Атлантики владельцы газопровода, по которому поставляется 45% топлива в густонаселенный регион восточного побережья США, подверглись аналогичной атаке. Конвейер был временно закрыт из соображений безопасности и был вновь открыт только после выплаты выкупа, который, как сообщается, превысил 3 миллиона фунтов стерлингов. Эти атаки на критически важную национальную инфраструктуру показывают, насколько изощренными и опасными могут быть атаки программ-вымогателей.
Атака с помощью программ-вымогателей предполагает незаконный доступ преступников к компьютерным системам и последующее шифрование (а иногда и кражу) данных. Жертвам оставляют сообщения, в которых говорится, что они могут восстановить свои данные, только заплатив выкуп. Хотя злоумышленники совершают уголовные преступления в соответствии с законодательством о неправомерном использовании компьютеров, их очень трудно отследить, и они могут базироваться в любой точке мира, что делает их практически невозможными для привлечения к ответственности. Многие жертвы считают, что у них нет другого выбора, кроме как заплатить или потерять все.
Очевидно, что гораздо лучше защитить свой бизнес от атак программ-вымогателей, чем справляться с разрушительными последствиями успешной атаки. Но каков наилучший способ борьбы с этой растущей угрозой?
Закон о защите данных требует от компаний принимать ‘соответствующие технические и организационные меры’ для обеспечения безопасности информации об идентифицируемых физических лицах. На рынке представлено множество дорогостоящих технических решений для обеспечения ИТ-безопасности, поэтому вам нужно будет поискать что-нибудь подходящее для вашего бизнеса. А пока вот пять простых организационных мер, которые вы можете предпринять сейчас для защиты своего бизнеса.
Знайте свои данные
Вам нужно знать, какие данные вы храните, где они хранятся (и создаются резервные копии) и что для вашего бизнеса критически важно. Это важно для принятия решения о том, как наилучшим образом защитить себя. Итак, проведите информационный аудит, чтобы выяснить, чем вы владеете, насколько конфиденциальны данные и каковы риски как для отдельных лиц, так и для вашего бизнеса, если эти данные станут недоступны. Ваш информационный аудит расскажет о технических мерах, которые вам необходимо принять для обеспечения безопасности данных.
Понимание угроз
Киберриски постоянно развиваются. Предприятиям за пределами технологического сектора очень сложно оставаться в курсе последних событий. Поэтому начните с следования рекомендациям Национального центра кибербезопасности и подпишитесь на их оповещения. На веб-сайте NCSC есть несколько отличных советов для малого бизнеса.
Обучите свой персонал
Хотя атаки программ-вымогателей могут быть очень изощренными, преступникам все равно необходимо найти способ получить доступ к вашим системам. И часто самый простой способ сделать это — обманом заставить сотрудников раскрыть информацию о входе в систему или перейти по ссылкам, которые приводят к установке вредоносного ПО. Убедитесь, что ваши сотрудники не являются самым слабым звеном вашей системы безопасности, обеспечив их обучение и регулярное напоминание о необходимости остерегаться угроз.
Составьте план (и протестируйте его)
Если вы хотите быть готовы к тому, что произойдет худшее, то важно разработать план противодействия кибератакам. Ваш план должен включать ключевые шаги по возобновлению работы вашего бизнеса как можно быстрее, а также четкое распределение ответственности. Коммуникация может быть затруднена, если кибератака затронула ваши ИТ-системы, поэтому ваш план должен включать общение с сотрудниками, поставщиками и подрядчиками, а также с официальными органами, такими как полиция и офис Уполномоченного по информации. И не забывайте регулярно тестировать свой план и вносить изменения, чтобы убедиться, что он работает.
Не храните данные
Наконец, убедитесь, что вы регулярно очищаете хранящиеся у вас данные. Слишком многие компании боятся удалять информацию, которая им больше не нужна. Убедитесь, что вы придерживаетесь принципа минимизации данных и сохраняете только ту информацию, которая вам действительно нужна.
Выполнение описанных выше шагов не может гарантировать, что ваш бизнес будет защищен от изощренных атак программ-вымогателей, но они во многом помогут сделать ваш бизнес более устойчивым к этим вездесущим угрозам.