Информационная безопасность в малом бизнесе

Малый и средний бизнес редко серьезно относится к информационной безопасности (далее по тексту — ИБ), аргументируя тем, что еще слишком маленькие и никому не нужны.

Мы попросили специалиста по информационным технологиям Нодира Атаматова рассказать, нужно ли все-таки задуматься о ИБ малому бизнесу или с этим можно подождать?

Yaran Consulting: Стоит ли малому бизнесу вкладывать деньги в ИБ или это нужно только крупным компаниям?

Нодир Атаматов:

Чтобы понять нужна ли вам ИБ, ответьте себе на несколько вопросов:

  • Насколько критично если у вас украдут базы данных клиентов?
  • Насколько критично слив информацию о ваших сделках?
  • Насколько критична остановка бизнеса по причине отказа в обслуживании (хакерская атака, шифровальщик, управление компьютерами без вашего контроля, не доступность CRM)?
  • Как часто и сколько вы готовы платить за восстановление вашего бизнеса?

Недавний пример из практики:

Компания А обслуживала компьютеры Компании Б, не заботясь о ИБ. Не защищала и не обновляла сервер с базой данных, файлами и CRM. В один прекрасный момент CRM и файлы перестали открываться, их просто зашифровали. Причина хакерская атака с целью вымогательства денег.

Работа небольшого офиса была парализована.  Вся база данных клиентов — информация о договорах, заказах, долгах была недоступна, документы, которые готовились на тендер, были зашифрованы.

Руководитель был вынужден заплатить хакеру 5 000 Долларов США. Чтобы тот прислал код для расшифровки данных.

Этого можно было бы избежать если бы Компания А подошла к этому ответственно, и как минимум, хранила бы актуальную резервную копию данных в другом месте, закрыла доступ к серверу через интернет и установила на него лицензионны антивирус, который бы обновлялся ежедневно.

В итоге потери в 5000 Долларов США + остановка бизнеса.

Что мы сделали для предотвращения такой ситуации в будущем:

  • Установили Firewall, закрыли доступ из интернета в офисную сеть, при этом интернет работает в офисе;
  • Ограничили физический доступ к серверам. Все оборудование спрятали в серверный шкаф и закрыли на ключ;
  • Установили резервный сервер, в случае отказа основного. Резервный сервер запускается через 2 минуты;
  • Установили лицензионный антивирус на сервера и на компьютеры после полной переустановки;
  • Настроили 3 типа бэкапа
  • Настроили удаленный доступ к офисной сети через VPN.

Вся работа обошлась дешевле почти в 3 раза чем сумма выкупа для хакера.

Yaran Consulting: От этой истории мурашки по коже. Думаю, каждый руководитель и собственник бизнеса сразу же представил себя на месте этой компании.

Тогда такой вопрос: как правильно выбрать компанию или специалиста по ИБ, на что обратить внимание, какие услуги должна предоставлять профессиональная компания?

Нодир Атаматов:

Виды услуг и стоимость будет зависеть от вашего бюджета. Обычно хороший специалист предлагает сделать предварительную диагностику, а уже после дает рекомендации по видам работ и их стоимости.

Как правило, до начала работы мы делаем аудит существующей системы и оцениваем риски. После этого делаем небольшой отчет и наши предложение по защите бизнеса:

Влияние цифровизации на бизнес-процессы

План этапного построения комплексной защиты, учитывая особенности бизнеса и интенсивность его роста. Это могут быть:

  • Готовые решения для защиты периметра
  • Индивидуальные решения для бизнес-процессов
  • Поддержание уровня ИБ

Хочу также обратить ваше внимание на то, что при заключении сделок любой серьезный бизнес-партнёр будет оценивать защищенность ваших активов.

Yaran Consulting: Нодир, дайте пожалуйста несколько рекомендаций по ИБ, которые можно внедрить быстро и недорого, и прямо сейчас

Нодир Атаматов:

  • Ограничить права работы на компьютере. Сотрудникам нет необходимости устанавливать всякие бесплатные программы из интернета только потому, что они этого хотят. 
  • Купите лицензионный антивирус. Антивирус обязательно должен быть лицензионным, сейчас он не так дорого стоит.
  • Всегда храните актуальную копию важных данных на съемном носителе и где-нибудь в другом месте, например на личном Гугл диске. Одна копию хороша, а две лучше.

Yaran Consulting: Благодарим вас за ценные рекомендации! Как можно получить предварительную диагностику ИБ у вас?

Нодир Атаматов:

Вы можете позвонить по номерам 998 33 509 55 00, 998 90 922 92 42

Новости и статьи

все статьи