Плохая кибербезопасность была названа самой актуальной угрозой для бизнеса на сегодняшний день.
Проблемы кибербезопасности часто возникают из-за недостаточной осведомленности о кибербезопасности. Согласно отчету CyberEdge Group «Защита от киберугроз 2020», недостаточная осведомленность в вопросах кибербезопасности была названа самым большим ущербом для киберзащиты организации.
Причины такой неосведомленности — отсутствие обучения по кибербезопасности и постоянная дезинформация. Несмотря на то что СМИ уделяют этому вопросу больше внимания, чем когда-либо, все еще существуют некоторые распространенные заблуждения о кибербезопасности, которые подвергают компании риску.
Вот некоторые из самых распространенных мифов, связанных с кибербезопасностью, и способы борьбы с ними.
1. Кибербезопасность не входит в мои обязанности
ИТ-безопасность до сих пор считается проблемой ИТ-команды, хотя это совсем не так. Все сотрудники несут ответственность за обеспечение безопасности бизнеса, в котором они работают. Ваши сотрудники — это передовой рубеж вашей защиты и самая большая поверхность атаки. Именно на них ориентируются хакеры, проводя фишинговые кампании, поскольку они полагаются на недостаток знаний в области безопасности.
Этот миф может иметь серьезные последствия, если ваши сотрудники не будут соблюдать элементарную гигиену кибербезопасности. Если они не будут осторожны при переходе по ссылкам в электронных письмах или загрузке программного обеспечения, это может поставить под угрозу безопасность вашего бизнеса. Обучение очень важно, потому что ваши сотрудники должны понимать, почему кибербезопасность так важна и что они тоже должны играть в ней свою роль. Обучение также поможет им научиться распознавать угрозы и изменить свое поведение в лучшую сторону.
2. Хакеры не выбирают малые предприятия
Если проанализировать новости, то окажется, что атакам подвергаются только крупные корпорации, такие как Yahoo, Uber и Marriott.
Это не так.
Сейчас существуют программы, которые сканируют веб-сайты на наличие уязвимостей. Незащищенный компьютер очень быстро заразится вирусом. Дело не в том, кто вы, а в том, защищена ли ваша информация.
Этот миф особенно живуч из-за новостей в прессе и того факта, что хакеры стремятся заработать больше денег именно на таких компаниях.
Несмотря на то, что финансовая выгода от атак на крупные предприятия более прибыльна, ставки при атаках на малые предприятия все равно выше. Киберпреступники это знают. Кибератака может уничтожить малый бизнес и вывести его из игры, поэтому в Великобритании каждые 19 секунд успешно взламывают малый бизнес. Соответственно, малый бизнес легче шантажировать. Предприятиям с ограниченным бюджетом на обеспечение кибербезопасности следует воспользоваться услугами службы ИТ-помощи, которая может посоветовать им наиболее подходящие средства защиты.
3. Мое слово обеспечит мне безопасность
В отношении паролей до сих пор существуют два заблуждения. Первое заключается в том, что если добавить к однословному паролю заглавные буквы, цифры или специальные символы, то его будет сложно распознать. Этот миф поддерживается многими бизнес-аккаунтами, которые предъявляют такие требования.
Однако истинным показателем надежности пароля является его длина. Программное обеспечение может взломать короткий пароль — независимо от его сложности — за несколько дней. Но чем длиннее пароль, тем больше времени требуется для его взлома.
Но создание надежного, не поддающегося взлому пароля — это только первый шаг. Если используемый вами сервис будет взломан и преступники получат доступ к вашему паролю, вы все равно останетесь уязвимы. Именно здесь на помощь приходят двухэтапная и многофакторная аутентификация. Эти методы предполагают установку дополнительного шага проверки. При входе в систему вам будет предложено ввести код безопасности, который затем будет отправлен на ваш телефон или доступен через специальное приложение для проверки. Это означает, что если хакер и узнает ваш пароль, его будет сложно взломать.
4. Базового антивирусного программного обеспечения будет достаточно для защиты моего бизнеса
Прошли те времена, когда антивирусного ПО McAfee или Avast было достаточно для защиты вашего бизнеса. Теперь существуют специальные инструменты для борьбы со специфическими угрозами, такими как ransomware.
Синхронизированный подход к безопасности — когда ваши инструменты взаимодействуют друг с другом — считается наиболее эффективным. Ваш набор инструментов безопасности должен охватывать конечные точки, брандмауэры, сетевые подключения, электронную почту и многое другое. Кроме того, рекомендуется использовать инструменты резервного копирования и аварийного восстановления для смягчения последствий возможных инцидентов.
5. Просто защищайтесь от хакеров
Несмотря на то что хакеры представляют огромную угрозу для вашего бизнеса, нельзя игнорировать возможность атаки со стороны злонамеренных инсайдеров или даже случайных сотрудников. Одним из самых известных случаев случайного взлома стал случай с сотрудником аэропорта Хитроу, который потерял USB-накопитель с конфиденциальными данными на нем. К счастью, нашедший его человек сдал его, а не использовал по злому умыслу. Однако компания все равно была оштрафована на 120 000 фунтов стерлингов (около 156 000 долларов США) за серьезные нарушения в области защиты данных.
Кроме того, недовольный сотрудник, имеющий доступ к конфиденциальной информации о других сотрудниках или клиентах, может добровольно украсть ее или поделиться ею. Блокировка доступа к основным системам и обеспечение доступа к ним меньшего числа сотрудников может помочь защитить от этого. В случае случайного проникновения внедрите политики, которые предписывают шифровать съемные устройства. Вы также можете настроить параметры электронной почты так, чтобы блокировать доступ к определенным вложениям за пределами вашей организации.
6. Если я не буду открывать письма от незнакомых мне людей, я буду защищен от вирусов.
Неправда. Существует множество случаев, когда определенные вирусы атакуют людей из вашего списка контактов, а это значит, что письмо от вашей мамы может содержать вирус и вызывать рассылку вирусов другим знакомым вам людям в письмах, которые, как кажется, пришли от вас.
7. Я узнаю, заражен ли мой компьютер.
Не всегда. В старые времена вы получали всплывающие окна об атаках или ваш компьютер работал медленно. Сейчас существуют программы, которые практически невозможно обнаружить. Доступ к вашей личной информации осуществляется без каких-либо внешних признаков.
8. Кибербезопасность требует больших затрат на внедрение и поддержание.
Учитывая информацию, которую может потерять ваш бизнес, кибербезопасность удивительно доступна. Главное — понять, что нужно вашему бизнесу. Это может быть готовое программное обеспечение или индивидуальное решение. Это, безусловно, обойдется дешевле, чем восстановление зараженной системы и замена утраченной информации.