«В Эстонии целая куча компаний, живущих в “пузыре безопасности“»

"Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча, - рассказывает Владимир Елов, руководитель стратегических проектов экспертной компании в области кибербезопасности Cybers. - Мы же, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно".

Сразу начну с конкретных примеров. Мне позвонил представитель компании, которая недавно решила стать нашим клиентом: «Владимир, у нас проблема, нас ломанули».

Клиент - эстонское производственное предприятие, компьютеры управляют круглосуточным производством. Компьютеры взломали (влезли через протокол управления RDP - Remote Desktop) и зашифровали. Клиент: «Мы теряем 10 тысяч евро в час. Производственные линии стоят, электричество расходуется, людям надо платить зарплату».

Они заплатили хакерам. Какое-то время все было нормально. Директор предприятия поговорил со своим тогдашним ИТ-партнером, тот пообещал ему поставить антивирусы и доступ к службе поддержки «в случае чего». Директор вздохнул облегченно, потому что подобная «защита» обходилась им всего пару сотен евро в месяц.

Проходит два месяца - и та же самая история случается снова, один в один. Вопрос: а теперь-то в чем проблема? ИТ-партнер у нас вроде бы есть, антивирусы тоже. Позвонили в службу поддержки, там отвечают: «А вы не пробовали перезагрузить ваш сервер?»

Подобных случаев становится все больше. Я называю это явление «Люди, живущие в пузыре безопасности». Предпринимателей, существующих в своем розовом счастливом мире с уверенностью, что с ними и с их компанией никогда ничего плохого не случится, по всей Эстонии целая куча.

Мы, в силу специфики своего бизнеса, относимся к киберугрозам очень серьезно. Как защищаемся? Во-первых, мы всегда дублируем всю информацию, во–вторых, сами себя мониторим на предмет каких–то уязвимостей или проблем. Это, кстати, не очень сложно и не очень дорого.

Своим клиентам советуем делать абсолютно то же самое: постоянно следить за тем, что происходит на их машинах. Даже если сотрудник работает удаленно с домашнего компьютера и не подсоединен постоянно к рабочей сети, это не избавляет от проблем. У работника ведь есть персональный доступ, и хакер, взломавший домашний компьютер, может получить эти данные.

Как можно обезопасить «удаленку»? Если сотрудник пользуется для работы собственным телефоном или домашним компьютером, то есть такой вариант: выделить в каждом из его устройств специальную «зону безопасности», где будет храниться в защищенном виде вся связанная с работой информация.

Тем, кто настроен более серьезно, я бы посоветовал вот что: возьмите «всамделишного» эксперта, и пусть он проведет аудит киберздоровья вашей компании. Пусть в течение нескольких часов этот человек «трясет» ваш ИТ-отдел по полной программе, но то, что он в результате «вытрясет» в виде отчета и рекомендаций, вам очень поможет.

Еще один совет: попробуйте сделать так, чтобы ваша фирма соответствовала требованиям международного сертификата по кибербезопасности ISO-27001. Это может очень облегчить отношения с зарубежными партнерами и клиентами, которым, как вы понимаете, совсем не все равно, как у вас обстоят дела с безопасностью хранения и обработки информации.

И, наконец, для самых продвинутых: рассмотрите возможность встать на учёт в центре контроля за инфобезопасностью (infoturbe seire, security operations centre). Обученные аналитики будут следить за происходящим в ваших сетях/системах и реагировать в реальном времени на возникающие угрозы. Да, это удовольствие не из дешевых, но в результате получится все равно дешевле, нежели нанимать собственного аналитика или расплачиваться за последствия кибератаки.