Как выстроить ИБ в МСБ — Личный опыт на vc.ru

Всеобъемлющая цифровизация, лёгкая доступность информации и обучения, развитие искусственного интеллекта – это всё реалии сегодняшнего дня. И они способствуют развитию цифровых преступлений.

Всё чаше кибератакам подвергаются компании малого и среднего бизнеса. По данным Лаборатории Касперского в 2024 году количество таких инцидентов выросло почти на 40 процентов по сравнению с предыдущим годом. К концу ноября около 70 процентов российских организаций пострадали как минимум от одного инцидента. И более трети атак привели к утечке конфиденциальных данных. Средний ущерб от одного инцидента составил более 100 тысяч долларов.

Главная угроза для организаций МСБ – шифровальщики. Почти две трети всех случаев приходятся как раз на этот метод атаки.

Именно поэтому крайне важно знать, как грамотно выстроить структуру информационной безопасности в организации.

В первую очередь, конечно же, это люди. Очень важно проводить обучение сотрудников компании: не открывать подозрительные письма, не переходить по незнакомым ссылкам, не хранить пароли в электронном виде и многое другое.

Но, как ни проводи обучение сотрудников, человеческий фактор всё равно остаётся самым уязвимым местом в линии киберобороны. Элементарные забывчивость и лень часто приводят к самым неприятным последствиям. Что уж говорить о преднамеренной халатности…

Тут в дело вступает специализированное ПО:

1. Антивирус на каждом рабочем месте. Он поможет заблокировать переход по подозрительным ссылкам, обнаружить вредоносное ПО, устранить его.

2. Межсетевой экран. NGFW, благодаря грамотным настройкам, заблокирует хакерские атаки и не позволит подключиться к опасным сайтам. Лучше всего устанавливать межсетевой экран кластером, чтобы в случае отказа основного узла, можно было переключиться на дополнительный.

3. Антивирус на интернет-шлюзе. Как уже отмечалось, человеческий фактор никто не отменял. И сотрудник может элементарно проигнорировать предупреждения антивируса или и вовсе его временно отключить. Также угрозу представляет подключение к корпоративной сети через незащищённые личные устройства. Таким образом антивирус на шлюзе становится дополнительным буфером безопасности.

4. Регулярные бэкапы. Это особенно актуально на случай проникновения в корпоративную сеть шифровальщика.

5. VPN-сети. Подключение к корпоративной сети через выделенную частную среду и взаимодействие с ней по зашифрованному каналу. Это позволит не открывать порты наружу, что значительно снизит риски проникновения хакеров в вашу сеть.

6. Защищённый удалённый доступ. В условиях, когда удалённый формат работы получает всё более широкое распространение, очень важно обезопасить соединение. Криптографические алгоритмы позволяют многократно повысить безопасность передачи данных.

7. Антиспам. Почта также является источником повышенной опасности. Помимо писем, содержащих вирусы и прочие вредоносные программы, могут приходить и фишинговые сообщения. Поэтому очень важно наличие антиспама, который будет блокировать нежелательные письма до того, как пользователь их увидит.

8. Сегментация сети. Разделение корпоративной сети на сегменты для открытого доступа – Wi-Fi-соединение для личных устройств сотрудников и гостей, и внутренней корпоративной сети, защищённой определёнными правилами и политиками.

9. Система обнаружения вторжений. Проверка трафика по наиболее распространённым уязвимостям для выявления неавторизованных подключений.

Стоит понимать, что даже самые надёжные меры защиты не могут гарантировать 100% безопасности сети. Но грамотно выстроенная ИБ поможет защититься от подавляющего большинства угроз и кибератак, приближая риски для организации к нулю.