Информационная безопасность в кризисное время: как защитить себя и своих сотрудников
Полезные рекомендации Рустама Гильфанова – инвестора, совладельца бизнеса в сфере IT, филантропа
В последнее время участились случаи мошенничества в области информационной безопасности, касающиеся различных сфер бизнеса. С точки зрения истории, это – вполне закономерное явление, возникающее на фоне кризисной ситуации.
Далеко не всем компаниям удалось грамотно организовать удаленную работу сотрудников, что стало причиной возникновения негативных последствий. Осуществление трудовой деятельности на личном компьютере затрудняет отслеживание скачиваний вредоносных файлов одновременно с другими программами и документами. Даже снятие ограничений и возвращение на рабочие места не гарантируют защиту информации.
Злоумышленникам на руку, что не всем пользователям известны правила предохранения своего компьютера от взлома. Когда ПК подключается к внутренней сети организации посредством VPN, он становится потенциальным проводником в эту сеть. Это подтверждается увеличением общего числа сетевых атак. Контроль действий сотрудника на удаленке затруднен, как и своевременное оказание помощи.
Пять проверенных советов для защиты вашей компании от эксперта Рустама Гильфанова:
Повышение компьютерной грамотности каждого сотрудника. Это можно осуществить при помощи тематического онлайн-курса или еженедельной рассылки с актуальной информацией. Нужно объяснить правила обеспечения безопасности компьютера, сообщить о существовании фишинга и озвучить наиболее популярные кейсы. Минимальное требование – запрет на чтение сообщений, полученных с неизвестных адресов. При этом, помните, что IT-ликбез будет максимально результативным в случае личного положительного примера.
Организация учебного фишинга. Теория должна всегда подкрепляться практическими занятиями. Необходимо проверить, насколько серьезно отнеслись сотрудники к рекомендациям, не допускают ли они ошибок. Лучше выявить их во время тестовой атаки, чтобы дать шанс реабилитироваться.
Проведение инвентаризации защитных средств. Сюда включены: системы контроля доступа и безопасности данных, обеспечивающие защиту в случае удаленной работы. SIEM-система, реагирующая на появление аномалий, NTA-решение, выявляющее вредоносный трафик и отслеживающее все процессы, происходящие в корпоративной сети, DLP-система, предотвращающая утечки конфиденциальной информации.
Вложение средств в информационную безопасность. Экономия на защите может стоить вам компании. Хакеры способны воспользоваться единственной ошибкой сотрудника, работающего на удаленке.
Регулярное тестирование. По завершении обучения и инвентаризации целесообразно приобретение у специальной компании пентеста, моделирующего атаки. Это поможет оценить уровень безопасности компьютерных систем или сетей. При этом станут видны слабые места, которые требуют укрепления.
К сожалению, не существует единого, для всех организаций, рецепта формирования информационной безопасности, в силу различной специфики. Не пренебрегайте привлечением опытных специалистов, успешно реализующих подобные проекты, и постоянно обучайте сотрудников.
Краткий биографический очерк
Рустам Гильфанов является одним из основателей IT-компании, IT-бизнесменом, инвестором международного уровня.
Дата рождения – 6 января 1983 года. Место рождения – Пермская область, поселок Басим. Мать – учительница, отец – военный.
Открытая в Киеве в 2006 году Рустамом Гильфановым совместно с партнерами, международная аутосоринговая IT-компания вышла сегодня на лидирующие позиции в сфере разработки программного обеспечения для индустрии интерактивных развлечений, маркетинга и финансов.
В последние годы Гильфанов сосредоточил свои интересы на международном инвестировании в перспективные IT-проекты в области гейминга, потокового видео и финансовых технологий, прекратив операционную деятельность в IT-компании. Не менее важной задачей он считает развитие благотворительности на украинской территории. Самыми значимыми проектами стали: «Лакі Букс» и «Бібліотеки Майбутнього».
Гильфанов Рустам – добропорядочный семьянин, воспитывающий с женой дочь.