Сегодня понедельник, 14.10.2019, 09:17, ньюсмейкеров: 40979, сайтов: 1099, публикаций: 3165977
20.05.2009 00:00. Новости. Просмотров всего: 1832; сегодня: 1.

Большие проблемы малого бизнеса: как не стать жертвой киберпреступников

Большие проблемы малого бизнеса: как не стать жертвой киберпреступников

В январе 2009 года одна из процессинговых компаний, обрабатывающих платежи по кредитным картам, обнаружила в своей сети вредоносное программное обеспечение, поставившее под угрозу конфиденциальность закрытой информации о клиентах более 200 финансовых учреждений. Месяцем ранее серия кибератак на банкоматы другой американской процессинговой компании затронула 1,1 млн человек и причинила клиентам ущерб на сумму 9 млн долл.

Битва с киберпреступниками разгорается в корпоративных сетях на всей территории США, причем под прицелом оказались не только крупные предприятия. Опубликованное в апреле исследование компании Verizon Communications свидетельствует о том, что одна треть всех случаев несанкционированного доступа к данным, имевших место в 2008 году, приходится на предприятия, в штате которых не более 100 сотрудников. Масштаб этих атак, возможно, не столь значителен, как в случае с крупными предприятиями, но для малого бизнеса последствия контакта с вредоносным ПО, ботнетами и «троянцами» могут оказаться столь же болезненными.

«В малом бизнесе на первый план выходит внимательное отношение к заказчикам, – утверждает Джон Н. Стюарт (John N. Stewart), вице-президент и директор по информационной безопасности компании Cisco. – В текущей деятельности важное место должно быть отведено мерам безопасности, направленным на защиту как информации заказчиков, так и собственных данных предприятия».

Хотя угрозы принимают все более «экзотичный» характер, владельцы малых предприятий смогут более эффективно противостоять им, сделав несколько несложных шагов.

Шаг 1: относитесь к предприятию по-деловому.

Решение технических задач на многих малых предприятиях без штатных ИТ-специалистов зачастую сводится к покупке в ближайшем розничном магазине простого в установке оборудования. В этом случае экономия на приобретении и установке оборудования может обернуться тем, что конфиденциальная информация станет доступна злоумышленникам из внешних сетей. Как правило, в устройствах, предназначенных для домашнего применения, возможности встроенных средств безопасности не выдерживают сравнения даже с оборудованием, предназначенным для самых небольших предприятий. «На многих малых предприятиях по-прежнему можно увидеть устройства начального уровня, которые подходят для дома, но абсолютно неприемлемы для бизнеса», – отмечает Райан Халпер (Ryan Halper), президент компании Cynnex Networks из Сиэтла, оказывающей услуги технической поддержки. При этом полезно иметь в виду, что даже то оборудование корпоративного класса, которое не предназначено для защиты сетей (например, маршрутизаторы), обеспечивает должный уровень информационной безопасности.

Шаг 2: защищайте периметр сети.

Эффективный межсетевой экран, по существу, является виртуальной оградой, отделяющей сеть от внешнего мира. «Хотя межсетевой экран относится к разряду очевидных мер безопасности, мы видим, что многие малые предприятия из числа наших заказчиков не заботятся даже о минимальной защите периметра», – констатирует Райан Халпер.

Корпоративные межсетевые экраны даже начального уровня реализуют такие важнейшие средства безопасности, как анализ пакетов (проверка каждого фрагмента пересылаемых данных) и защита от вторжений. Кроме того, межсетевые экраны могут работать в режиме «белого списка», пропуская в сеть данные только от разрешенных доменов. Такая мера безопасности особенно важна в тех случаях, когда сайты и сообщения электронной почты, инфицированные вредоносным ПО, маскируются под данные из легитимного источника. «Важно не то, как данные выглядят, а то, что они из себя представляют в действительности», – напоминает директор по информационной безопасности компании Cisco Джон Стюарт.

Шаг 3: не стойте на месте.

Создатели вредоносного ПО неугомонны. Как только появляется новая технология безопасности, они видоизменяют свою тактику, рано или поздно обретая способность преодолеть возникший барьер.

Простейший пример – спам. Пару лет назад несанкционированные рассылки по электронной почте превратились в одну из главных проблем безопасности в корпоративных сетях, пока поставщикам решений по защите от спама не удалось в значительной мере ослабить этот натиск. Но была ли проблема полностью решена? Отнюдь нет. Спамеры стали изощреннее, и поставщикам решений пришлось вновь мобилизовать все свое умение для успешного противостояния им. «Если компания, чьими решениями обеспечения безопасности вы пользуетесь, анонсирует новую версию, вам следует ее получить, протестировать и, в идеале, внедрить, – рекомендует Джон Стюарт. – Принципиально важно, чтобы система безопасности соответствовала реалиям текущего дня».

Шаг 4: будьте бдительны.

Особую опасность представляют ботнеты – объединения компьютеров, которые заражены вредоносным ПО и которыми могут незаметно управлять сторонние лица, выполняющие различные вредоносные операции вроде массовой рассылки спама. Зачастую существование ботнета по его внешним признакам обнаружить практически невозможно. Самые эффективные ботнеты работают в фоновом режиме, и об их активности может свидетельствовать лишь незначительное замедление производительности процессора. «Необходимо просматривать системные журналы, хотя на малых предприятиях такая практика редка, – говорит Чарльз Колоджи (Charles Kolodgy), директор по исследованию продуктов безопасности из аналитической компании IDC. – Посмотрите, с кем вы обмениваетесь данными, обратите внимание на трафик, пересылаемый в разное время суток, на подозрительные IP-адреса, с которыми у предприятия нет и не может быть контакта».

Многие поставщики решений в области безопасности сделали защиту от ботнетов приоритетным направлением своей деятельности, в связи с чем подписка на регулярные обновления антивирусных баз и исправления программ приобретает все большую ценность.

Шаг 5: обезопасьте компанию от внутренних угроз.

Опрос, проведенный в январе Академией управления Краннерта при университете Пердью (штат Индиана), показывает, что 46% участвовавших в нем компаний считают уволенных сотрудников основным источником угроз в условиях экономического спада. В этом смысле показателен случай, имевший место несколько месяцев назад, когда в отместку за свое увольнение с должности сетевого администратора муниципалитета Сан-Франциско Терри Чайлдс (Terry Childs) предпочел провести под арестом пять дней, наотрез отказываясь назвать пароли, которые он использовал, чтобы перекрыть муниципальным властям доступ к их собственным данным.

Глава компании Cynnex Райан Халпер рекомендует предприятиям применять стратегию сдерживания, разрешая сотрудникам доступ только к тем сегментам сети, которые необходимы для выполнения их служебных обязанностей. Подобные меры предосторожности позволяют также ограничить типы задач, которые можно выполнять на той или иной рабочей станции.

Вместе с тем угрозу для информационной безопасности создают не только недовольные чем-то сотрудники, но и работники, не усвоившие правил защиты информационных активов. «Результатом смешения рабочих данных с домашними, общих – с личными становится ситуация, в которой получить, передать, сохранить и похитить данные можно откуда угодно и когда угодно», – предупреждает директор по информационной безопасности компании Cisco Джон Стюарт. В связи с этим предприятия должны прививать сотрудникам навыки ответственного отношения к информационной безопасности, чтобы защита данных становилась привычной и естественной частью работы каждого работника. «Каждый сотрудник компании должен знать, какие данные, зачем и почему он должен охранять, – заявляет Дж. Стюарт. – Важно не только напоминать о необходимости запирать за собой дверь, но и объяснять, почему это надо делать. Сотрудники должны сознавать, что потеря данных чревата негативными последствиями для деятельности, а то и для самого существования предприятия. Нужно понимать, что мы защищаем не только своих заказчиков, но и самих себя».

Тематические сайты: Безопасность, Малый и средний бизнес
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Cisco — 3714 публикаций
Поделиться:
Вы можете направить ньюсмейкеру публикации обращение, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Бывали ли вы в круизе?
 Да, в речном
 Да, в морском
 К сожалению, нет возможности
 Нет, но собираюсь
 Нет, и не собираюсь
Предложите опрос

Интересно:

Орехи предотвращают набор веса в среднем возрасте
11.10.2019 22:39 Аналитика
Орехи предотвращают набор веса в среднем возрасте
Долговременное исследование, проведённое в Гарвардском университете (США), показало, что потребление орехов может предотвратить возрастной набор веса. В ходе исследования были проанализированы данные почти 290 тысяч мужчин и женщин в возрасте от 35 до 75 лет. Исследователи наблюдали за участниками...
Ласицкене и Сидорова номинированы на звание лучшей легкоатлетки года в Европе
11.10.2019 17:20 Новости
Ласицкене и Сидорова номинированы на звание лучшей легкоатлетки года в Европе
Голосование за лучшую спортсменку закроется 18 октября. Российская прыгунья в высоту Мария Ласицкене и прыгунья с шестом Анжелика Сидорова претендуют на звание лучшей легкоатлетки Европы по итогам года. Об этом сообщает ТАСС со ссылкой на пресс-службу Европейской легкоатлетической ассоциации. В...
«Ростелеком» и Русский Стандарт провели первый биометрический платеж
11.10.2019 10:34 Новости
«Ростелеком» и Русский Стандарт провели первый биометрический платеж
«Ростелеком» и Банк Русский Стандарт внедрили сервис оплаты покупок в магазинах с использованием технологии распознавания лица. Первый платеж при помощи биометрических данных, полученных из Единой биометрической системы, прошел на Форуме инновационных финансовых технологий Finopolis. Демонстрация...
К сервису безналичной оплаты чаевых Visa добавились новые заведения
10.10.2019 22:34 Новости
К сервису безналичной оплаты чаевых Visa добавились новые заведения
К сервису безналичной оплаты чаевых Банка Русский Стандарт и международной платежной системы Visa присоединились новые партнеры. Ими стали 87 заведений в Москве и регионах, среди которых рестораны, кофейни и бары. Так, после сети ресторанов «Хлеб Насущный», первой подключившейся к сервису Банка...
"ГеоАртек-2019" встречает почетных гостей
10.10.2019 14:08 Мероприятия
"ГеоАртек-2019" встречает почетных гостей
9 октября в Международный детский центр «Артек» прибыли почетные гости проекта «ГеоАртек-2019»: Министр экологии и природных ресурсов Республики Крым Геннадий Нараев, ректор Российского государственного геологоразведочного университета имени Серго Орджоникидзе (МГРИ) Вадим Косьянов, генеральный...