Сегодня практически у любой компании деятельность так или иначе связана с цифровой средой: в онлайн ушли ретейлеры, службы доставки, туроператоры, агентства недвижимости и даже рестораны. Даже крафтовые мастерские, выпускающие handmade-продукцию, уже давно живут в digital: они продают свои товары через интернет и маркетплейсы, ведут страницы в соцсетях, где собираются заказы, ведется общение с клиентами. От работоспособности интернет-представительства напрямую зависит бизнес современных компаний любого масштаба. Как следствие тотальной цифровизации, на одно из первых мест теперь выходит и задача защиты от киберпреступников.
Малого и среднего бизнеса (МСБ) это касается не меньше, чем крупных корпораций. Казалось бы, что такого, если сайт вдруг перестал работать? Увы, клиенты могут не вернуться, даже если были лояльны бренду и привыкли делать покупки онлайн. Опасно надеяться, что отдельный инцидент с интернет-площадкой (да и информационной безопасностью в целом) никто не заметит, если компания небольшая. По данным опроса Cisco, 50% компаний МСБ в прошлом году оказывались под пристальным вниманием общественности из-за нарушений в системах безопасности. И последствием этого может стать не только удар по имиджу: 74% компаний в сегменте малого и среднего бизнеса получают запросы заказчиков по поводу того, как именно защищены обрабатываемые ими данные. Так что отсутствие защиты вполне может оказаться тем фактором, из-за которого компания не заключит выгодную сделку — а ведь многие представители МСБ являются поставщиками для корпораций и госструктур.
Увы, но нанять собственного ИБ-специалиста по карману далеко не всякому среднему и уж тем более малому предприятию. Но это не значит, что проблема с защитой нерешаема и остается только принять риски. В линейке Билайн Бизнес есть ряд решений, которые закроют эту задачу, причем не требуя глубоких компетенций в области информационной безопасности. Нужно только выделить приоритетные направления и риски, которые необходимо защитить в первую очередь.
Как защититься от DDoS-атак*?
Что такое DDoS-атаки, сегодня знают даже школьники. Для МСБ DDoS-атака входит в топ-5 угроз информационной безопасности, ставших причиной серьезных нарушений. Их последствия сегодня — это не только неработающий сайт: страдают и приложения компании, и сетевое оборудование — маршрутизаторы, серверы, платежные системы и IoT-устройства. В результате действий злоумышленников можно не только понести прямые убытки от простоя интернет-площадки, но и потерять работоспособность многих ИТ-систем предприятия.
Сервис «Защита от DDoS-атак» позволит таких последствий избежать: с его помощью детектирование и отражение атаки происходит в полностью автоматическом режиме, а время реакции составляет от 5 до 18 секунд. Основой данного сервиса в Билайн Бизнес является центр очистки трафика, позволяющий отражать DDoS-атаки большой мощности, направленные как на заполнение канала, так и на атаки уровня приложений.
Для этого у Билайн Бизнес в арсенале подготовлено три варианта предоставления сервиса. Во-первых, детектирование атак при помощи анализатора xFlow. Во-вторых, определение и отражение атак в режиме реального времени на оборудовании Билайн Бизнес, которое также можно приобрести — или подключить собственное, уже имеющееся у клиента, а компания будет осуществлять полную сервисную поддержку. Если сервис зафиксирует угрозу, программно-аппаратный комплекс в полностью автоматическом режиме сформирует сигнатуру для фильтрации интернет-трафика. Данный способ позволяет блокировать исключительно трафик атаки, не оказывая какого-либо влияния на легитимный трафик. Если атака будет настолько объемной, что емкости «последней мили» окажется недостаточно и возникнет риск переполнения канала трафиком атаки, трафик будет автоматически переведен на центр очистки. Данный вариант интересен также тем, что позволяет использовать установленное оборудование и для защиты от DDoS-атак каналов других интернет-провайдеров.
Третий вариант — облачное решение. Этот вариант является «облегченным». Он не требует внесения изменений, пусть даже минимальных, в существующую инфраструктуру заказчика. Это такой же высококачественный и надежный сервис, как и рассмотренный ранее: детектирование и отражение любых видов DDoS-атак происходит за считаные секунды, в полностью автоматическом режиме. Так что о том, что была DDoS-атака, в самой компании узнают только из отчетов систем защиты Билайн Бизнес.
Для клиентов МСБ недавно мы запустили комплексный сервис «Защищенный интернет». Это интернет-канал с подключенной защитой от DDoS-атак по цене обычного интернет-канала. Это делает защиту доступной как никогда раньше.
Как защитить веб-приложения?
Сайт компании очень часто является точкой входа для киберпреступников — DDoS-атаки не единственное, что может угрожать веб-ресурсам. Через веб-приложения злоумышленники могут получить права администратора и изменить важные данные, осуществить кражу паролей и персональных данных — это, кстати, вторая по значимости потерь угроза для МСБ.
Если такие угрозы значимы для компании, целесообразно использовать сервис «Защита веб-приложений (WAF)» (англ. Web application firewall, WAF).
Он крайне актуален для онлайн-ретейлеров, информационных порталов, СМИ, онлайн-ТВ, игровых площадок, а также туроператоров — всех, для кого онлайн-каналы связи с клиентами являются ключевыми.
Сервис лоялен к требованиям по развертыванию: его можно разместить как на собственных ресурсах клиента, так и в облаке Билайн Бизнес — или приобрести оборудование с поддержкой у Билайн Бизнес. Сервис не привязан к какому-либо оператору связи, поэтому менять провайдера не нужно. В дополнение клиент получает возможность использования современных технологий ADC (Application Delivery Control), таких как «балансировка» (распределение нагрузки между несколькими серверами, в том числе и в случае геораспределенных информационных систем, с возможностью использования различных метрик для выбора конечного сервера), механизмы ускорения веб-приложений, SSL offloading для высоконагруженных приложений, кеширование и компрессия контента и т. д. Используемое решение является контентно независимым, WAF автоматически применяет политики безопасности к новым разделам и контенту веб-ресурса. Также не останутся незащищенными и ресурсы, представляющие серверные части веб-приложений. API-приложения клиента также будут защищены.
Как защититься от утечек корпоративных данных
Если страшным сном руководителя компании является утечка персональных данных, а настольной книгой — 152-ФЗ, стоит в первую очередь обратить внимание на сервис «Защита от утечек корпоративных данных», или DLP-систему (Data Loss Prevention).
Сервис позволяет контролировать движение документов и корпоративных данных на всех подключенных рабочих компьютерах и ноутбуках. Даже если недовольный сотрудник задумал при увольнении прихватить с собой базу клиентов, система даст об этом знать — утечки не произойдет. Решение способно отслеживать не только то, чем занят сотрудник в рабочее время и как двигаются документы, но и какие мессенджеры открыты в браузере или установлены на рабочих ПК.
Всё происходит автоматически: если кто-то попытается передать данные, которые нельзя разглашать, сервис или заблокирует передачу, или сообщит об инциденте ответственному сотруднику.
Как найти уязвимые зоны?
Понятно, что найти самые критические для бизнеса точки уязвимости своими силами без специальных знаний непросто. Можно, конечно, использовать классический «метод проб и ошибок» или — при наличии бюджета — приобрести максимальное количество ИБ-решений. Но эффективность и того, и другого подхода не слишком высока. Целесообразнее воспользоваться сервисом «Пентест и аудит».
В процессе аудита эксперты изучат логику и механизм работы ИТ-системы компании в соответствии с особенностями бизнеса. В ходе «пентестов» будут сымитированы действия внешнего злоумышленника, направленные на взлом внутренней сети, приложений, онлайн-банкинга и сетей связи, проверена защищенность почты и беспроводных сетей. Также можно узнать, насколько эффективно используемое антивирусное ПО, почтовые фильтры и другие ИБ-решения.
На основе полученных данных будет разработан индивидуальный план действий, определены направления проверки, подобраны подходящие инструменты, способы и методы тестирования уязвимости системы. Топ-менеджерам результат проверки будет презентован в понятных детальных отчетах.
***
Краткие советы
- Не пренебрегайте киберзащитой — цифровому бизнесу есть что терять. Это и имидж, и доверие клиентов и партнеров, и деньги. Но самое главное, действия киберпреступников могут оказаться летальными для бизнеса — тем более в кризис.
- Защита стоит дешевле, чем устранение последствий ее отсутствия. Действия злоумышленников могут привести к потере данных (а мы же все помним, что «данные — новая нефть!»).
- То, что качественная киберзащита доступна только крупному бизнесу, — давно развенчанный миф. Есть решения, доступные как средним, так и малым предприятиям.
- Помните: в кризис киберзлоумышленники не спят, а ищут ваши слабые места и действуют буквально каждую минуту. Так что защищаться нужно… уже вчера.
- И самое важное — для обеспечения цифровой безопасности «человеческий фактор» важен не меньше, чем ИТ-инструменты. Если ваш сотрудник с трудом отличает фишинговую ссылку от настоящей и потенциально способен по неосторожности отдать свой логин и пароль, никакие решения не помогут. Обеспечьте возможности базового обучения основам информационной безопасности, желательно регулярного, внедрите политики безопасности.
*DDoS-атака – от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»