Как понять, какие решения кибербезопасности действительно нужны предприятию?

Неважно, какого размера предприятие, у него всегда есть данные, не предназначенные для посторонних – будь то содержащие коммерческую тайну документы или данные бухгалтерского учета. Один из самых простых контрольных вопросов – какую ценность представляют данные и во сколько это обойдется, если предприятие внезапно их лишится. Помимо прочего, необходимо учитывать возможный ущерб для репутации и возможность потери доверия партнеров и клиентов.

По оценкам Департамента государственной инфосистемы, в этом году эстонские предприятия потеряли не менее миллиона евро в результате нападений киберпреступников. Кибератаки становятся все сложнее (например, нелегко отличить письма мошенников от каждодневной переписки), автоматизированнее (атакуются несколько предприятий сразу) и обладают более широким охватом (атакуют и большие, и малые предприятия).

Обеспечение кибербезопасности в первую очередь начинается с людей. Поэтому безопасность предприятия всегда начинается с кибергигиены сотрудников. По большей части сотрудники рискуют данными компании из-за незнания. Например, открытие небезопасных вложений электронной почты или переход по опасным ссылкам занимает всего секунду, но решение последовавших за этим проблем потребует гораздо больше времени. Однако не стоит перекладывать всю ответственность на плечи сотрудников. Существует ряд технических возможностей, которые помогают предприятиям управлять рисками в соответствии со своим размером или спецификой своей отрасли. Но как понять, какое решение защиты действительно необходимо Вашему предприятию?

Вот несколько вопросов и ответов, которые помогут Вам лучше понять потребности вашего бизнеса и найти подходящие решения.

Любому предприятию для работы нужен интернет. Однако не все интернет-соединения одинаковы. Например, Telia недавно представила инновационное и простое решение безопасности, которое обеспечивает базовую защиту сети и помогает бороться с наиболее распространенными угрозами, такими как небезопасные веб-сайты, известные вредоносные программы и пр. Сетевой трафик Безопасногоинтернета проходит через фильтр безопасности, установленный в основной сети, таким образом, можно устранить угрозы еще до их попадания в место использования интернета клиентом. Поэтому нет необходимости покупать дополнительное оборудование для обеспечения безопасности. Пользователю Безопасного интернета также не нужно беспокоиться об обновлении программного обеспечения, потому что оно происходит автоматически. Решение было создано в первую очередь для небольших предприятий, но оно также подходит и для более крупных компаний, если у них по той или иной причине нет решения сетевой безопасности, или почему бы и не в качестве дополнительного уровня защиты, поскольку возможности защиты у разных поставщиков услуг могут отличаться.

Поскольку сегодня многие сотрудники и их компьютеры больше не стационарны, а работа выполняется дома, в кафе или где-либо еще, определенно необходимо установить на компьютеры и смарт-устройства современную антивирусную защиту. С услугой Киберзащиты компьютера Telia пользователь получает новое поколение антивирусной защиты на базе искусственного интеллекта вместе с защитой электронной почты и облачных сервисов (например, Office 365, Dropbox и пр.).

Если предприятие расположено в нескольких физических местах, может возникнуть необходимость подключить их к единой сети, где трафик безопасен и защищен от внешних факторов, а общедоступным интернетом можно пользоваться через контролируемую точку доступа. Услуга объединения локальных сетей Telia создает быстрые и безопасные соединения для передачи данных с целью объединения разных офисов или представительств в одну сеть, которая отделена от интернета центральным брандмауэром, а важные для бесперебойности работы данные всегда перемещаются в приоритетном порядке и с гарантированной скоростью.

Для работы в офисах все чаще используются решения беспроводного интернета. В то же время, с точки зрения предприятия, важно, чтобы интернетом могли пользоваться и посетители или клиенты, при этом не имея доступа к бизнес-данным. Для этого можно создавать отдельные сети Wi-Fi.

Всем известно, что важно регулярно обновлять программное обеспечение, чтобы киберпреступники не могли использовать уязвимости системы безопасности и причинить вред бизнесу. Однако в более крупной компании может быть трудно отслеживать, какая версия программного обеспечения в настоящее время установлена на устройствах. Следовательно, имеет смысл регулярно сканировать критически важное для компании оборудование на предмет известных уязвимостей. Это можно делать как во внутренней сети предприятия, так и в так называемых внешних каналах организации (например, только в среде веб-сайта, электронного магазина и пр.).

Количество и критичность защитных решений во многом зависят от размера предприятия, сферы деятельности и прочих подобных факторов, универсальных решений не существует. Скорее, каждая организация должна знать о своих потенциальных рисках и в разумной степени их снижать. Вот несколько примеров:

В случае малого предприятия с одним офисом, интернет-магазином и много передвигающимися сотрудниками необходимо обеспечить защиту сетевого подключения в офисе, оборудования сотрудников и интернет-магазина. То есть, в офисе компании может быть установлено решение сетевой безопасности (например, Безопасный интернет); кроме того, необходимо обеспечить защиту всех компьютеров (например, в виде решения Киберзащиты компьютера). Также следует регулярно проверять интернет-магазин на наличие известных уязвимостей защиты, чтобы Вы могли своевременно их исправлять.

Если в дополнение к облачным сервисам предприятие использует серверы, размещенные у себя или у поставщика услуг, то важно, чтобы к ним имелся безопасный доступ не только из офиса предприятия, но и из любого места, где работают сотрудники. Чтобы это гарантировать, необходимо настроить защищенную виртуальную частную сеть (VPN, или Virtual Private Network) для передачи данных между сотрудником и сервером компании, предпочтительно с многофакторной аутентификацией (MFA, или Multi Factor Authentication).

Также следует защитить серверы от наиболее распространенных атак. Например, у Telia есть услуга Киберзащиты сервера, которая из локальной сети защищает серверы предприятия (как виртуальные, так и физические) от интернет-атак.

В случае же крупного производственного предприятия с несколькими местами деятельности для снижения рисков киберпреступности имеет смысл в придачу к защите сети и компьютеров также выбрать решение для локальных сетей, обеспечить защиту серверов предприятия, а также регулярно сканировать устройства в локальной сети.