Вопросы информационной безопасности: как защитить себя и сотрудников своей компании во время пандемии
Мнение эксперта Рустама Гильфанова – бизнесмена, основателя собственной IT-компании.
Обеспечение информационной безопасности бизнеса остается одной из самых актуальных тем. Механизмы защиты особенно важны в период кризиса, когда наблюдается значительный всплеск активности мошенников. В условиях пандемии многим компаниям пришлось спешно переводить сотрудников на удаленную работу. Это привело к появлению к появлению новых проблем, с которыми раньше еще не приходилось сталкиваться.
Многие люди начали использовать для работы личный компьютер. В этом случае довольно сложно отследить и предотвратить скачивание вредоносных файлов вместе с другими данными, когда человек пользуется интернетом в свободное от работы время.
Зачастую пользователи ПК не знают, как защитить свой компьютер от атак злоумышленников. Если компьютер сотрудника подключен к внутренней сети организации через VPN-соединение, он может стать входной точкой доступа во внутреннюю сеть компании. Проконтролировать работу удаленного сотрудника и при необходимости оказать ему своевременную помощь становится сложнее.
Рустам Гильфанов выделил 5 важных пунктов, которые помогут вам защитить свою компанию:
Повышайте компьютерную грамотность сотрудников. Предложите им специальный онлайн-курс по информационной безопасности или обеспечьте еженедельную рассылку информации. Проведите ликбез о правилах обеспечения компьютерной безопасности среди сотрудников, расскажите о фишинге, приведите самые распространенные кейсы. Например, не открывать сообщения от подозрительных адресатов. Заботясь о грамотности сотрудников, не забывайте о самообразовании.
Организуйте для сотрудников учебный фишинг. Полученные знания следует закрепить на практике. Это позволит узнать, следуют ли сотрудники рекомендациям и какие ошибки они продолжают совершать. Попадаясь на тестовых атаках, люди получают реальное представление о них и учатся на собственных ошибках.
Уделите внимание средствам защиты данных. К ним относятся системы контроля доступа, обеспечивающие безопасность данных. Их преимущество состоит в том, что они предназначены для удаленной работы и не несут ущерба безопасности. Для сохранения конфиденциальности информации и предотвращения ее утечек за пределы корпоративной сети используйте DLP-систему. SIEM-система оперативно среагирует на любые аномальные изменения. Для мониторинга событий, происходящих в сети компании и для выявления вредоносного трафика, используйте NTA-решения.
Не стоит экономить на информационной безопасности. Обеспечение безопасности должно быть приоритетной задачей. Всего одна ошибка сотрудника на удаленной работе может стоить очень дорого. Не стоит ждать, пока он ее совершит — лучше подстраховаться заранее.
Тестируйте системы безопасности. После того, как этапы обучения сотрудников и инвентаризации средств защиты будут пройдены, закажите у сертифицированной компании пентест — современный метод оценки безопасности компьютерных систем и сетей, позволяющий моделировать атаку злоумышленников. Благодаря этому вы сможете определить существующие проблемы в вашей системе безопасности, после чего заняться их устранением. К сожалению, универсального рецепта того, как следует организовать информационную безопасность, не существует, поскольку каждая компания обладает своей спецификой. Привлекайте высококвалифицированных специалистов в этой области и обучайте своих сотрудников.
Краткий обзор биографии
Рустам Гильфанов — бизнесмен в сфере IT, является одним из сооснователей IT-компании, инвестор международного уровня, филантроп. Дата рождения — 6 января 1983 года, место рождения — Пермская область, поселок Басим. Отец — военный, мать — учительница. В 2006 году вместе с партнерами по бизнесу основал международную IT-компанию, занимающуюся аутсорсингом. Сегодня эта компания является крупнейшим разработчиком программного обеспечения в сфере геймдева, а также маркетинга и финансов. Уже несколько лет Рустам Гильфанов инвестирует в перспективные IT-проекты международного уровня, связанные с финансовыми технологиями, геймингом и потоковым видео. Он также широко развивает проекты, направленные на благотворительность, в числе которых «Лакі Букс» и «Бібліотеки Майбутнього». Личная жизнь: состоит в браке, есть дочь.