Алексей Кузовкин: защита от киберугроз требует разработки комплекса мер

Для обеспечения защиты бизнеса от кибератак необходим комплекс мер. Об этом заявил генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Кузовкин Алексей Викторович. Колоссальный опыт управления инновационными и IT-проектами позволяет ему с уверенностью говорить, что защититься от киберугроз возможно, внедрив стратегию кибербезопасности.

Попытки вторжения в информационную сеть (кибератаки) могут быть направлены как на смартфон, персональный компьютер, так и на серверы хранения данных. Цели нападений тоже разные: от выведения устройств из строя и кражи данных до хищения денежных средств и уничтожения репутации компании. Всё новые способы киберугроз вынуждают постоянно придумывать разные способы защиты – это основная сложность. Также эксперт считает, что есть еще одна проблема – человеческий фактор.

Чтобы поставить надежный заслон кибератакам, необходимо разработать комплекс мер, непрерывно улучшать систему, а также постоянно обучать сотрудников.

Прежде всего нужно дать оценку факторам риска. Если компания через интернет проводит платежи, то необходимо обеспечить защиту каналов передачи информации. Сотрудничество с другими юридическими лицами потребует создать ограниченный доступ к коммерческим данным.

Выстраивание стратегии кибербезопасности нуждается в развитии корпоративной культуры. Чтобы проблемы не возникали постоянно, каждый сотрудник должен не только понимать, что такое цифровая гигиена, но и знать, как она работает.

Также необходимо выстроить культуру информационной безопасности, для чего провести постепенное обучение всех членов команды. Специалисты должны знать, что им нужно делать в самых разных ситуациях. Еще одна мера – ограничение возможности использования для работы на компьютерах сторонних программ.

Совершенствование киберугроз требует постоянного наблюдения за ситуацией для быстрого реагирования в случае необходимости.

Итог налаженной работы – сокращение трат на обслуживание системы безопасности благодаря привлечению профессионалов, экономия средств на дорогостоящих решениях, улучшение репутации компании, которая, гарантируя клиентам конфиденциальность и сохранение данных, получает их лояльность.

Что же следует сделать для защиты от киберугроз? Алексей Кузовкин подчеркивает: нужна индивидуальная разработка комплекса инструментов, то есть для разных компаний единое решение использовать нельзя. Есть стандартный комплекс инструментов: установка антивируса, создание бекапа данных, двухфакторная аутентификация, запрет на публичный Wi-Fi, фильтрация ссылок, автоматические обновления операционной системы, встроенные средства безопасности.

Также, учитывая человеческий фактор, нужно при необходимости продумать системы связи между разными отделами и способы идентификации. Например, использование корпоративного мессенджера с технологией p2p поможет снизить риски взлома.