Кибератака 27 июня 2017 года вместе с Petya.A показали украинскому бизнесу, что шутки кончены. В этот день компании потеряли $8 млрд, 75% инцидентов пришлось на Украину, пострадали 12 500 компьютеров. И это только официальные данные. Нас поставили перед выбором: либо мы начинаем серьезно подходить к вопросу кибербезопасности в своей компании, в не зависимости от того, в какой сфере мы работаем, либо вместе с аудиторами будем считать убытки и отправлять сотрудников в бессрочный отпуск. И тут перед нами становится задача. Если мы голосуем в пользу кибербезопасности, то как правильно подойти к ее построению, из чего она состоит, и с чего начинать? В общепринятой практике скелет информационной безопасности в компании состоит из четырех основных факторов — корпоративные политики на случай кибератаки, обучение сотрудников, технологические решения и киберстрахование. Корпоративные политики на случай кибератаки Первый — выписанный и отработанный план непрерывной бизнес активности на случай кибератаки, а также ряд корпоративных политик кибербезопасности. Проще говоря, это инструкции и требования по доступу к компьютерным системам и руководства на случай кибер-инцидента, т. е. кто будет заниматься восстановлением систем, куда на это время переместится офис, на чьих компьютерах будут работать сотрудники, кто будет отвечать на звонки и прочее. Очень важно здесь не превратить составление и отработку такого документа в профанацию, ведь его наличие и реализуемость может существенно облегчить жизнь в случае очередного Petya.A или его брата. Обучение сотрудников Второй — обучение сотрудников основам кибербезопасности и грамотного поведения в сети. По статистике 55% убытков, связанных с нарушениями информационной безопасности, происходят по вине сотрудников. Смоделируем ситуацию. В офисе на полу лежит безымянная USB-флешка. Какая ее дальнейшая судьба? Скорее всего, ее подберет кто-то из персонала (и будем надеяться, что это не будет бухгалтер) и решит проверить, что на ней записано, вставив в компьютер. Все. И это один из простейших примеров. Именно поэтому обучение персонала является важной составляющей стратегии кибербезопасности. Технологические решения Третий — внедрение технологий защиты компьютерных систем. В зависимости от размеров предприятия и сферы деятельности. Для e-commerce важно защитить себя от DDoS-атак, для банков критичной будет защита персональных данных и операций в интернет-банкинге, для аудиторов — защита корпоративных конфиденциальных данных своих клиентов. Это последний и, как правило, самый крепкий барьер на пути злоумышленников к несанкционированному доступу к компьютерной системе. И именно серьезность подхода руководства компании к этому инструменту во многом определяет устойчивость бизнеса. Киберстрахование Но увы, и этого не всегда достаточно, для того чтобы, предотвратить кибератаку на предприятии. Остаются такие риски, как инсайдеры, системные уязвимости, например, в обновлениях, как это случилось с Petya.A, ну или кто-то все-таки вставит USB-флешку. Именно поэтому четвертой составляющей общей стратегии кибербезопасности становится страхование кибер-рисков, которое, по сути, не создает физический барьер, но включается тогда, когда все остальные барьеры прорваны. А это, как показывает практика, рано или поздно происходит. Основная задача киберстрахования — удержать бизнес наплаву и оказать финансовую поддержку при наихудшем сценарии развития событий после кибератаки. Став жертвой киберинцидента, компании несут множество разных убытков и непредвиденных расходов: Перерыв в производстве. Простаивание бизнеса, например, для интернет-магазина может очень дорого обойтись его владельцам. Реагирование на кибер-инцидент. Как и при пожаре, при кибератаке нельзя все оставить "как есть", ее надо ликвидировать. С этой целью привлекаются специалисты в сфере кибербезопасности для оперативного вмешательства и приостановления атаки. Утерянные электронные данные. Например, для бизнеса, который работает с розницей, потеря клиентской базы является весьма существенным ударом. Кроме того, ее восстановление (если таковое вообще возможно) требует определенных затрат, как денежных, так и временных. Претензии третьих лиц. Если компания-аудитор подверглась кибератаке и в сеть утекли конфиденциальные данные ее клиента, то вполне вероятно, что аудитора будет ожидать судебный иск со всеми вытекающими расходами: адвокаты, юристы, судебные издержки, штрафы и прочее. Репутационный ущерб. Когда в сеть просачивается информация о том, что на банк была организована успешная кибератака, среди его клиентов часто наступает замешательство и беспокойство о сохранности своих денег и счетов, и после таких новостей банк теряет не только существующих клиентов, но и будущих. А чтобы восстановить свою репутацию банку придется привлечь серьезные бюджеты и лучших PR-специалистов. Это далеко не полный перечень того, с чем может столкнуться компания, пострадавшая от киберинцидента. Чем глубже в бизнес-процессы проникают технологии, тем изощренней становятся кибератаки и тем непредсказуемей объемы убытков и расходов на борьбу с ними. Киберстрахование как вид риска менеджмента становится в некотором смысле суперзвездой на мировом финансовом рынке и показывает ежегодный прирост близкий к приросту стартапов Силиконовой Долины. И не потому, что это "хайп", а потому что это по-настоящему действенный механизм минимизации рисков компаний в киберпространстве.
Корпорация Google по ошибке запустила рекламную кампанию за $10 млн на открытой бирже, где можно покупать и продавать для нее место через аукцион в режиме онлайн. Проблема возникла из-за стажера, ...
В рамках конференции Snapdragon Tech Summit 2018 состоялся анонс коммерческих мобильных сетей пятого поколения. Сотрудники компании Qualcomm рассказали о преимуществах сети нового поколения, сообщает ...
Google составила рейтинг популярных среди украинцев видео на YouTube. В нынешнем году лидером стала первая серия сериала Школа. Его показывали на 1 + 1. У него почти 6,8 млн просмотров. Кроме ...
Google представила подборку популярных видео YouTube 2018 в мире. Готовя рейтинг, аналитики учитывали количество просмотров, общее время сеанса, количество пересылок, комментариев и предпочтений. ...
Японские инженеры посадили за руль автомобиля работа. Робот похож на человека. Имеет пары ног и рук. Их приводят в движение электромоторы, пишет 24 канал. Техника выполняет стандартные схемы ...
6 декабря 1945-го американский инженер Перси Спенсер запатентовал свое изобретение - СВЧ-излучатель для подогрева пищи. Спенсер работал в военно-промышленной компании Raytheon. Занимался ...
Ступень ракеты-носителя Falcon 9 упала в Атлантический океан. Ракета запустили на Международную космическую станцию с базы военно-воздушных сил Соединенных Штатов на мысе Канаверал. Ее первая ...
В Европе произошел масштабный сбой в работе Facebook и Instagram Пользователи жалуются, что соцсеть выбрасывает их из личных аккаунтов, и они не могут войти в них снова, передает Downdetector. ...
Стокгольмский стартап Furhat Robotics создал робота для обучения сотрудников. Разработка поможет научиться общаться с недовольными клиентами и сообщать им неприятные новости, сообщили на официальном ...
Компания Google составила рейтинг лучших мобильных приложений нынешнего года. В рейтинг категории Most Casual Games попала игра украинской разработки Orbia: Tap and Relax. Ее создали в киевской ...
Компания Google составила рейтинг лучших мобильных приложений нынешнего года. В рейтинг категории Most Casual Games попала игра украинской разработки Orbia: Tap and Relax. Ее создали в киевской ...
Американская компания Microsoft разрабатывает новый браузер на основе платформы от Google Chromium. Кодовое название новинки - Anaheim. Она заменит стандартный браузер Edge, пишет УНИАН. На основе ...
Военная программа под названием Integrated Visual Augmentation System (IVAS) преследует цель разработки шлема, который даст солдатам США преимущества в бою.
Представители ASUS в Украине сделали официальный анонс о игровой смартфон серии Republic of Gamers Phone. Он возглавлял рейтинг самых мощных мобильных устройств сентября 2018, передает Pocket-lint. ...
Американская компания SpaceX побила рекорды по количеству запусков за год и количеством доставленных на орбиту спутников за один раз. Ракета Falcon 9 была запущена 3 декабря с военной базы Ванденберг ...
Быстрее всех заряжается смартфон Oppo R17 Pro. Ему хватает полчаса, чтобы получить 92% заряда. Большинство устройств за 30 мин. заряжают телефон на 50-60%, пишет Новое время. При зарядке Oppo ...
Быстрее всех заряжается смартфон Oppo R17 Pro. Ему хватает полчаса, чтобы получить 92% заряда. Большинство устройств за 30 мин. заряжают телефон на 50-60%, пишет Новое время. При зарядке Oppo ...
Японская автомобильная компания Toyota представила доработанного человекоподобного робота T-HR3. Отныне роботом можно управлять не только через прямое проводное подключение, но и дистанционно - через ...
В Южной Корее запустили коммерческую сеть 5G. Сеть пятого поколения тестировали на прототипе Galaxy S10, пишет Новое время. Видеосвязь из Банданга в Сеул сделал генеральный директор оператора SK ...
3 декабря 1992-го отправили первое в мире SMS. Технологию коротких мобильных сообщений разработал британский инженер Нейл Папуорт. Программист компании Sema Group тестировал новую технологию для ...
Ведомство по патентам и товарным знакам США утвердил ряд патентов Sony на необычные технологии для смартфонов будущего. Первый касается складываемого корпуса, который, скорее всего, станет трендом ...