Предохраняться или нет: ремни безопасности для киберсреды

Не прошло и года после серьезной кибератаки, как все потихоньку о ней забыли. До сих пор слышу мнения о том, что кибербезопасность - вещь якобы необязательная, доступная только крупному бизнесу.

В основном высказываются те, кто не хочет тратить силы/ресурсы/бюджеты на защиту информационных данных. Есть такие, кто серьезно подходит к вопросу - но большинство ведут себя как страусы, прячущие голову в бетонный пол. В надежде, что их не заметят / пронесет/ молния дважды в одно место не ударит. Плохая новость – еще как ударит, и вас не пронесет. Следующая кибератака будет в разы мощнее и опаснее. Стоит ли подумать о защите ваших данных заранее?

Давайте поразмышляем. Тут можно провести аналогию с повседневной жизнью.

Никто не задается вопросом - зачем страховать имущество, тот же автомобиль? Его просто берут и страхуют. Конечно, это не поможет избежать аварий и ДТП - но страховка покроет убытки, минимизирует ущерб.

Так же и в киберсреде. Для того, чтоб ущерб от кибератак был минимальным, нужно позаботиться о безопасности заранее.

Вообще, киберсреду можно сравнить с автомобилем. Давайте на этом примере и остановимся:

1. Все начинается с азов. Чтоб получить водительские права, нужно выучить правило дорожного движения, пройти обучение и сдать экзамен (по крайней мере, в цивилизованном обществе). То же и в киберсреде: нужно понимать потенциальные угрозы, знать правила кибергигиены и их выполнять.

2. Следующее. Никого не удивляет наличие в автомобиле ремней, подушек безопасности, АБС и других систем повышения устойчивости/управляемости. Наоборот, чем их больше и чем они совершеннее – тем увереннее вы себя чувствуете за рулём. Вы же не просите себе машину без ремней безопасности, чтоб было «подешевле» (или просите)? Ремни и подушки безопасности в киберсреде – это централизованная система антивирусной защиты ПК и электронной почты.

3. Дальше. Кузов автомобиля - самая важная составляющая безопасности. Кузов можно сравнить с правильным построением IТ-инфраструктуры, корректной сегментацией сети, современными межсетевыми экранами и антивирусным ПО.

4. Сигнализация. Аналог противоугонных систем в киберпространстве – это системы предотвращения утечек данных, двухфакторная аутентификация, шифрование, контроль пользователей. И здесь лучше напомнить, что утечка важных для бизнеса данных принесёт чуть больше вреда, чем украденная магнитола или «обчищенный» бардачок.

Игнорирование рисков утечки данных выглядит примерно так же, как и надпись на открытой двери дорогого автомобиля: «Вернусь через пару часов, посторожите».

5. Плановое техобслуживание – то, без чего не обходится ни один автолюбитель. Чтоб наслаждаться своим авто еще долго и счастливо, нужно регулярно менять масло и другие жидкости, обувать резину по сезону, проводить компьютерную диагностику двигателя. Что вы делаете, когда пробиваете колесо? Элементарно - меняете «запаску» или едете на шиномонтаж.

Вы не поверите, в вопросах кибербезопасности все точно также. Конечно, можно сэкономить на «техобслуживании» или не замечать проблему совсем. Но в таком случае нужно быть готовым к большим убыткам от следующей «внезапно грянувшей» кибератаки.

Автомобиль, бизнес, киберсреда – все это нуждается в надежной защите. В противном случае преступники воспользуются вашим имуществом, ресурсами, вашими данными. Это только вопрос времени. Не ждите, пока гром грянет.

Предохраняйтесь!

Александр Кардаков Александр Кардаков , Эксперт по кибербезопасности
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram