На чём построить безопасность малого бизнеса

Бизнес

Мы писали (кажется, неоднократно), что для малого бизнеса вопрос IT безопасности может быть чем-то, так сказать, пугающим. Хотя на самом деле, там всё, во-первых, довольно просто (по крайней мере, на начальном этапе), во-вторых, не так уж страшно, дорого, непонятно или трудоёмко — даже для самых что ни на есть начинающих компаний, у которых нет ресурсов для найма «своего» IT-профессионала.

Для начала, давайте не будем забывать, что…

…Что ваш бизнес — потенциальная мишень для киберугроз. Это не означает, что вас атакуют завтра или через неделю. Но ждать тоже не стоит. Статистика в общем и целом пугает, но её приводят не ради того, чтобы просто напугать. На самом деле она служит доказательством тому, что разумнее рассматривать кибератаку на ваш и любой другой бизнес как что-то, что может произойти в любой момент и в буквальном смысле уже готовится.

…А затем начнём задавать вопросы.

Это, на самом деле, первый шаг, который стоит сделать: начать задавать вопросы. Вопросы об IT-безопасности: «Где мои данные находятся?», «Что я должен сделать, чтобы их защитить?» и «Как убедиться, что они останутся защищёнными и впредь?» Около двух месяцев назад мы про это подробно писали.

Если на эти вопросы есть адекватные ответы, ситуация начинает выглядеть куда более управляемой. Когда у вас есть понимание проблемы, она перестаёт быть пугающей.

Хороши способ убедиться в том, что данные вашего бизнеса находятся в безопасности, — использовать многослойной, интегрированное защитное решение, разработанное специально для малого бизнеса, управление которым не требует могучих усилий и опыта IT-профессионала. И оно не обязательно должно стоить как полноценное корпоративное решение — малому бизнесу оно ни к чему.

Kaspersky Small Office Security соответствует всем этим критериям. Пробную версию можно скачать здесь.

wide

Мобилизуйте защиту мобильных сил

Рабочая сила в общемировом масштабе становится всё более мобильной — 37% в настоящее время, до 50% — к 2020 году. По правде сказать, активно используемых мобильных устройств в любой более-менее развитой стране по сути чуть ли ни больше, чем взрослых пользователей, так что «мобильность» — это нечто, что касается нас всех, в той или иной степени.

И вполне справедливо будет предположить, что значительная часть работников сегодня используют эти устройства не только для звонков и развлечений, но и для бизнес-нужд. Сюда относится и хранение важных данных.

В то же самое время «плохие парни» хорошо знают, что эти важные данны могут включать такие «заманчивые» вещи как пароли к личным и рабочим аккаунтам или другие данные, позволяющие получить доступ к чужим деньгам. А для чего ещё они будут стараться как не для того, чтобы добраться до чужих счетов? Всё, чем они занимаются, это выжимание денег из других людей, и практически всё в мире вредоносное ПО  сегодня пишется ровно для того, чтобы «подзаработать» где получится.

Мобильные устройства сегодня оказываются под особенным нажимом, не в последнюю очередь в силу разрыва между горькой действительностью в сфере безопасности и представлениями людей о ней. Мобильные устройства необходимо защищать так же, как и PC и остальные составные части инфраструктуры, но на деле этого слишком часто не происходит.

Взгляните на наш недавний пост по поводу мобильной безопасности и пользовательских представлениях о ней.

«Шифровать? Зачем?»

Шифрование — проблемная тема; в то время как это наилучший способ удостовериться в том, что важные данные останутся в безопасности, многим применение шифрования может показаться избыточной мерой, а кому-то — и прямой угрозой. Что если забыть пароль к зашифрованным данным?

Ну, и потом, криптолокеры-шифровальщики, которые так здорово «обезопасят» ваши данные от вас самих, пока не заплатите злоумышленникам, спрятавшимся поглубже в Tor… сценарий, конечно, малость натянутый, но опять-таки, многим пользователям шифрование кажется палкой о двух концах.

Но, как бы там ни было, шифрование — хороший инструмент, а для бизнесов, занимающися обработкой электронных платежей использование шифрования является требованием законодательства.

Что случится, если его не применять? Отличный пример — мегавзломы Sony: в обоих случаях конфиденциальные сведения хранились в обычном тексте — и очень напрасно.

Да пребудет с вами сила осознания

До 31% кибератак направлены сегодня на бизнесы с количеством работников менее 250 человек, говорит нам статистика. Преступники прекрасно понимают, что малый бизнес атак не ждёт (предполагая, что малые размеры делают его малоинтересным) и часто манкирует своей безопасностью — по крайней мере, пока гром не грянет.

Вообще-то в местности, где часты грозы, люди ставят громоотводы. В засушливых областях — накапливают воду и собирают песок на случай пожара. В районах, где часты землетрясения, строятся сейсмоустойчивые здания. В городах, где случаются наводнения, окна первых этажей оказываются значительно выше над землёй, чем в других местах.

В Сети сегодня штормит постоянно; кибератаки могут быть внезапными, но никогда не являются полной неожиданностью — как в грозу не будут неожиданными ни гром, ни молния.

А вот быть успешными этим атакам совершенно необязательно. И если принять контрмеры вовремя, то они и не будут таковыми.