У погоні за інформацією наш сучасний глобалізований інформатизований світ постає перед загрозою нових ризиків, які експерти вже встигли наректи «Третьою світовою війною». Тож як захистити бізнес від нових викликів в інформаційній сфері, які інструменти задіяти в протидії кібератакам, наслідки яких відчули на собі й жителі Сумщини? Директор Бюро протидії комерційним злочинам та корупції ICC Ukraine, Голова правління Асоціації сприяння бізнес-співпраці України та ЄС, Голова правління Ліги протидії кібертероризму та інформаційним війнам, Генеральний директор ТОВ «Консалтингова компанія «Сідкон» Юрій КОГУТ, вважає, що подбати про безпеку свого бізнесу має керівництво компанії. «Перш за все, керівництво компанії має прийняти до штату профільного спеціаліста або укласти угоду з відповідною структурою, що куруватиме стан і подальший розвиток цієї сфери. Існують всім відомі загальні рекомендації щодо безпеки – стандартна кібергігієна. Технологій інформаційної безпеки дуже багато. Їх застосування залежить від мети заходів (зниження потенційного збитку чи зниження ймовірності реалізації загроз). Однак, фактично кібербезпека досягається у зв’язці «технології – процеси – люди». Як бачимо, цілями кібератак найчастіше стають ІТ-системи критичної інфраструктури – підприємств і відомств фінансової, енергетичної, транспортної сфери. Серед потерпілих від кібератаки 27 липня 2017 року, вірусу-здирника Petya, близько 30 відсотків ІТ-систем України, зокрема, фармацевтична промисловість, торгівля, ЗМІ, представники малого та середнього бізнесу. Примітно, що за кілька місяців до спалаху епідемії Petya/Nyetya/NePetya Україна, як і весь світ, здригнулася від стрімкого поширення вірусу-вимагача WannaCrу. Провідні світові компанії, що працюють в сфері інформаційної безпеки, вкотре нагадали користувачам і бізнесу про важливість захисту комп’ютерних систем і правилах безпеки. Однак, українські компанії не винесли уроку з епідемії WannaCrу – в більшості корпоративних IT-інфраструктур не був реалізований серйозний підхід до організації навіть базового рівня захисту. Ігнорувались рекомендації виробників з правильного налаштування обладнання, використовувалось ПЗ сумнівного походження і призначення, був слабий контроль доступу до мережі Інтернет, ненавчені користувачі продовжували «попадатися на вудку», переходячи за фішинговими посиланнями і відкриваючи вкладення електронної пошти від невідомих адресатів, не встановлювались оновлені та виправлені ОС Windows», – зазначив Юрій Когут. Компанія «SIDCON» надає повний спектр інформаційно-аналітичних послуг для стратегічного планування безпеки бізнесу – від розробки концепції інформаційної безпеки підприємства до аудиту систем безпеки та їх тестування на стійкість до проникнення ззовні. Маючи багаторічний досвід та висопрофесійних спеціалістів, СІДКОН пропонує комплекс заходів з аудиту безпеки компанії. Першочергово, це комплексний аудит системи безпеки підприємства. Він включає в себе аудит стану безпеки підприємства (правовий, організаційний, економічний, соціальний, технологічний, спеціальний, де перевіряються конкретні питання, дотримання процедур, норм і правил). Обов’язково проводиться моніторинг стану системи безпеки підприємства та оцінка ризиків, пов’язаних, з діяльністю обслуговуючих банків, страхових компаній, постачальників, споживачів та інших партнерів по бізнесу. Окрім комплексного аудиту потребує уваги стан захисту компанії від шахрайства та маніпуляцій з боку топ-менеджменту відносно власників, виявлення загроз кадрової безпеки компанії. Також СІДКОН проводить аудит інформаційної безпеки і перевірку технічних засобів роботи з інформаційними ресурсами та поточного контролю за станом безпеки діяльності підприємства», – констатував Юрій Когут. На його переконання, варто також проводити конкурентну розвідку та забезпечувати захист інтелектуальної власності, авторських прав на використання торгових марок і знаків. Виявлення ознак підготовки до агресивних дій, розробка системи їх нейтралізації, організація активного захисту (протидія рейдерським проектам щодо підприємства, загрозі викрадення, фізичного насильства, психологічного пресингу та інших форм впливу на особистість) також входить до системи послуг компанії «SIDCON». Консалтингова компанія «СІДКОН» м. Київ, пр. Перемоги, 121-Б, оф. 224 тел.: +38 (044) 220-2977, факс: +38 (044) 220-2978 www.sidcon.com.ua [ http://www.sidcon.com.ua ]
ЯК ВРЯТУВАТИ БІЗНЕС ВІД КІБЕРЗАГРОЗ?
