ERID: 2W5zFHHe9Tv
Бизнес в настоящее время глубоко завязан на ИТ-технологиях. Практически в каждой организации есть бухгалтерские ERP-системы, CRM-системы для взаимодействия с клиентами и CMS-управления контентом сайта компании. Всё больше бизнес-процессов опирается на специализированные ИТ-решения, которые обеспечивают их бесперебойность и эффективность. Рассказываем, для чего бизнесу нужна кибербезопасность и как сделать первые шаги в этом направлении.
Первая причина, которая может побудить владельца бизнеса заняться информационной безопасностью – требования законодательства. Существует ряд законов, которые обязывают госструктуры и коммерческие организации защищать информацию. Например, если информационные системы компании обрабатывают персональные данные или являются значимыми объектами критической информационной инфраструктурой (КИИ – это совокупность информационных систем и телекоммуникационных сетей, критически важных для работы ключевых сфер жизнедеятельности государства и общества).
В случае несоблюдения требования законодательства по защите информации ответственность может варьироваться от штрафов до уголовной наказуемости в особых случаях. Если организация не относится к вышеупомянутым категориям, может показаться, что кибербезопасность не важна, однако прежде чем принимать решение, необходимо определить, какую роль ИТ-системы играют в бизнес-процессах.
– Мы замечаем растущую тенденцию: в последние годы наблюдается увеличение спроса на услуги ИБ, особенно среди среднего и крупного бизнеса, что, на мой взгляд, связано с усилением регуляторных требований и ростом числа кибератак, – прокомментировала директор по продажам компании «Анлим» Мария Бикетова.
Бизнес может иметь критическую зависимость от ИТ-решений, например, если осуществляется продажа товара только через интернет-магазин. В этом случае сайт является единственной точкой взаимодействия с покупателями, инструментом формирования заказа и оплаты, поэтому, если система не будет функционировать, не будет реализовываться основной бизнес-процесс, компания начнет нести финансовые потери из-за простоя.
Другой пример – комплексные системы по автоматизации обслуживания гостей (например, гостиничный или ресторанный бизнес). Недоступность или выход из строя таких систем приведет к небольшому локальному хаосу, что, помимо финансовых убытков, однозначно отразится на репутации компании.
Таким образом, защита информационных систем является уже не обязанностью, а жизненной потребностью самого бизнеса, который не должен допустить реализацию компьютерной атаки.
Если руководство понимает, что такие критичные системы используются и их необходимо защитить, в первую очередь нужно понять, на какой стадии с точки зрения кибербезопасности вы находитесь.
В самых базовых моментах (таких как наличие антивирусной защиты, защиты периметра сети, организация удаленных подключений к рабочим местам пользователей компании) вам может помочь ваш системный администратор. Он погрузится в дела и сделает мониторинг ресурсных затрат на кибербезопасность – осуществлялось ли продление права пользования антивирусным средством, приобретались ли межсетевые экраны и прочие специализированные решения.
– Важно понимать, что само по себе наличие какого-либо решения по кибербезопасности не гарантирует того, что компания защищена от тех или иных угроз. Обеспечение кибербезопасности требует процессного подхода, так как системы со временем деградируют вплоть до полной потери эффективности, – рассказал первый заместитель технического директора компании «Анлим» Вячеслав Пронюшкин.
Полную картину состояния защищенности ИТ-инфраструктуры может дать соответствующее обследование в совокупности с проведением тестирования на проникновение (обследование – это погружение в техническую составляющую ИТ-инфраструктуры. Понимание технических деталей и особенностей функционирования систем позволяет выявить узкие и слабые места в защите и общей устойчивости инфраструктуры. Пентест – это процесс тестирования системы путем имитации попыток ее взлома для выявления уязвимостей).
Следующим шагом формируется план (или стратегия, в зависимости от масштабов инфраструктуры) по защите критических систем, итогом реализации которого станет надежно защищенная от киберугроз инфраструктура.
Специалисты компании «Анлим» 13 лет занимаются кибербезопасностью государственных учреждений и коммерческих организаций. На сайте компании можно узнать подробнее о методах работы над кибербезопасностью и прочитать информативные статьи на эту тему.
Реклама. ООО «Анлим-ИТ», ИНН 7202226910
Подписывайтесь на АиФ в  MAX
|
