Может ли бизнес противостоять кибератакам, на что обращать внимание при защите от хакерских атак
Безопасность Безопасность

Может ли бизнес противостоять кибератакам, на что обращать внимание при защите от хакерских атак


Заур Абуталимов, директор по продуктам Ivideon. 

С развитием информационных технологий растет и риск киберугроз. Особенно это стало заметно в прошлом году: из-за пандемии многие компании были вынуждены перевести все бизнес-процессы в онлайн и интернет стал ключевым каналом взаимодействия с клиентами, партнерами и коллегами. Активизировались злоумышленники, которые стали изобретать новые схемы вымогания денег или кражи личных данных. В 2020 году из-за COVID-19 уровень киберпреступности вырос на 600% по сравнению с годом ранее. В том же году в одной только Москве было совершено более 50 тысяч IT-преступлений: это в 30 раз больше, чем 6 лет назад.

Если мы говорим о бизнесе, то сейчас кибератакам в основном подвергаются системы мобильных платежей и QR-коды. Мишенью IT-преступников также становятся облачные платформы, которые в последнее время очень востребованы у компаний. Это удобное средство для хранения корпоративных данных, а потому оно нуждается в особой системе защиты. Например, компания Microsoft ежедневно обнаруживает и устраняет 1,5 миллиона попыток взлома своих облачных систем. Тем не менее, по словам экспертов безопасности, именно использование облака позволило таким крупным компаниям, как Microsoft, создать гораздо более сложные инструменты для защиты данных от изощренных злоумышленников. 

Сегодня у облачных сервисов есть ряд преимуществ, которые делают их устойчивыми перед кибератаками. Обеспечить безопасность данных позволяет шифрование и ключи API. Более того, у облачных сервисов отсутствуют статические IP-адреса и есть распределенная серверная архитектура с резервированием данных. Все это также позволяет защитить данные пользователей от утечек и взломов.

Я считаю, что сегодня любой бизнес может противостоять кибератакам. Здесь важно соблюдать комплексный подход. Начать следует с кибераудита, чтобы оценить текущее состояние кибербезопасности и выявить у сотрудников пробелы в базовых знаниях в этой области. Как показывает статистика, сотрудники компаний часто попадаются “на крючок” по незнанию: так, около 80% всех киберинцидентов происходят из-за человеческого фактора. Отмечу, что в вопросе кибераудита важна регулярность. К примеру, большинство крупных западных компаний проводят кибераудиты на постоянной основе, чтобы сократить возможные риски. При этом аудиты могут быть самые разные - от простого тестирования сотрудников до моделирования хакерских атак на бизнес.  

Чтобы эффективно противостоять киберпреступникам, важно перейти с устаревших технологий защиты информации на сквозные решения, которые работают на основе искусственного интеллекта. Плюс, я бы советовал обновлять системы безопасности и включить многофакторную аутентификацию, которая усложняет работу хакерам и обеспечивает повышенную безопасность по сравнению со статическими паролями и процессами однофакторной аутентификации.

Не стоит забывать, что даже самые подкованные пользователи могут кликнуть на вредоносную ссылку, которую злоумышленники тщательно маскируют. Именно поэтому стоит регулярно обучать сотрудников кибербезопасности, чтобы те не попадались на удочку хакеров.

Внедрение всех этих мер вовсе не означает, что кибератаки мгновенно прекратятся, однако они однозначно будут безуспешны. За одиннадцать лет работы на рынке облачных сервисов попытки взлома системы у нас случались несколько сотен раз, но ни одна из них не увенчалась успехом. Мы разработали систему безопасности, которая позволяет надежно защищать все видеоданные, поступающие к нам. Мы храним записи на серверах, размещенных в 15 центрах обработки данных Tier-3 в странах ЕС и шифруем их с помощью технологии AES-256-GCM. Такой подход обеспечивает отказоустойчивость, надежность и конфиденциальность данных.

Подписывайтесь на нас в соцсетях, если хотите быть в курсе последних событий в сфере бизнеса и технологий.

 


Не менее интересные публикации