© Фото: Freepik
Хакерские атаки, вирусы и фишинг представляют серьезные риски для безопасности информационных систем и данных бизнеса. По данным компании DDoS-Guard в первом квартале 2023 года число DDoS-атак выросло на 58% по сравнению с аналогичным периодом прошлого года.
В 2023 году хакеры взломали и выложили в сеть данные 197 миллионов российских пользователей. Помимо этого во многих сферах бизнеса обязательно соблюдение законов и нормативных требований в области кибербезопасности — 187-ФЗ для объектов КИИ, 152-ФЗ для защиты персональных данных (ПДн) и других.
Защита ресурсов компании от киберугроз — неотъемлемая часть эффективного управления рисками. Проверить свой бизнес на готовность к кибератакам можно с помощью чек-листа кибербезопасности:
Определите все компьютерные системы, сети, серверы и приложения используемые в компании, а также составьте список конфиденциальных и важных данных.
Проверьте наличие необходимых обновлений операционных систем, приложений и антивирусных программ. Оцените физическую безопасность помещений, где расположены компьютеры и серверы.
Убедитесь, что у компании есть политики и процедуры безопасности, которые эффективно реализуются и соблюдаются сотрудниками.
Удостоверьтесь, что в компании используется надежная система аутентификации. Например, двухфакторная — она снизит риск несанкционированного доступа.
Убедитесь, что компания имеет инструменты мониторинга сети и систему регистрации анализа логов событий, которая помогает выявить подозрительную активность.
Проверьте наличие регулярного резервного копирования данных и планов восстановления в случае сбоя системы или кибератаки.
Проведите обучение сотрудников о базовых мерах безопасности, таких как сложные пароли, неразглашение личной информации и распознавание фишинговых писем.
Регулярно проводите аудит системы безопасности, чтобы независимые эксперты могли оценить ее эффективность, выявить возможные риски и предложить рекомендации по устранению найденных уязвимостей.
Компания DDoS-Guard предлагает услугу аудита информационной безопасности, которая соответствует международным методикам и стандартам обеспечения защиты веб-приложений. На рынке представлены разные поставщики данной услуги. Выбирайте аудиторскую компанию ориентируясь на свои задачи и бюджет.
Разработайте план реагирования на инциденты безопасности и обучите сотрудников, как действовать в случае возникновения кибератаки.
Используйте чек-лист, чтобы оценить уровень готовности организации противостоять киберугрозам. Если вы не уверены в том, что хотя бы один или несколько пунктов соответствуют уровню защищенности вашей компании – это достаточный повод привлечь профессионалов в области информационной безопасности для более полного и подробного аудита вашей компании.
Российские застройщики за первое полугодие 2024 года продемонстрировали впечатляющий рост выручки от продаж жилья, достигнув 2,6 триллиона рублей. Однако с повышением ключевой ставки эксперты прогнозируют замедление ипотечного рынка.
Деление это негласное, но при этом «грязные» юани, идущие из России, некоторые банки Китая принимать отказываются. Из-за поиска «чистых» денег страдают импортеры, имеющие сложности с расчетами
Wildberries — непубличная частная компания. Ее владелица Татьяна Бакальчук неоднократно сообщала, что банки регулярно предлагают Wildberries выйти на биржу, организовав IPO. Но такой путь Бакальчук называла «неправильным». В конце прошлого года бизнесвумен объясняла свою позицию — WB не преследует цели доставить «удовольствие» акционерам.
