Малый и средний бизнес редко серьезно относится к информационной безопасности (далее по тексту — ИБ), аргументируя тем, что еще слишком маленькие и никому не нужны.
Мы попросили специалиста по информационным технологиям Нодира Атаматова рассказать, нужно ли все-таки задуматься о ИБ малому бизнесу или с этим можно подождать?
Yaran Consulting: Стоит ли малому бизнесу вкладывать деньги в ИБ или это нужно только крупным компаниям?
Нодир Атаматов:
Чтобы понять нужна ли вам ИБ, ответьте себе на несколько вопросов:
- Насколько критично если у вас украдут базы данных клиентов?
- Насколько критично слив информацию о ваших сделках?
- Насколько критична остановка бизнеса по причине отказа в обслуживании (хакерская атака, шифровальщик, управление компьютерами без вашего контроля, не доступность CRM)?
- Как часто и сколько вы готовы платить за восстановление вашего бизнеса?
Недавний пример из практики:
Компания А обслуживала компьютеры Компании Б, не заботясь о ИБ. Не защищала и не обновляла сервер с базой данных, файлами и CRM. В один прекрасный момент CRM и файлы перестали открываться, их просто зашифровали. Причина хакерская атака с целью вымогательства денег.
Работа небольшого офиса была парализована. Вся база данных клиентов — информация о договорах, заказах, долгах была недоступна, документы, которые готовились на тендер, были зашифрованы.
Руководитель был вынужден заплатить хакеру 5 000 Долларов США. Чтобы тот прислал код для расшифровки данных.
Этого можно было бы избежать если бы Компания А подошла к этому ответственно, и как минимум, хранила бы актуальную резервную копию данных в другом месте, закрыла доступ к серверу через интернет и установила на него лицензионны антивирус, который бы обновлялся ежедневно.
В итоге потери в 5000 Долларов США + остановка бизнеса.
Что мы сделали для предотвращения такой ситуации в будущем:
- Установили Firewall, закрыли доступ из интернета в офисную сеть, при этом интернет работает в офисе;
- Ограничили физический доступ к серверам. Все оборудование спрятали в серверный шкаф и закрыли на ключ;
- Установили резервный сервер, в случае отказа основного. Резервный сервер запускается через 2 минуты;
- Установили лицензионный антивирус на сервера и на компьютеры после полной переустановки;
- Настроили 3 типа бэкапа
- Настроили удаленный доступ к офисной сети через VPN.
Вся работа обошлась дешевле почти в 3 раза чем сумма выкупа для хакера.
Yaran Consulting: От этой истории мурашки по коже. Думаю, каждый руководитель и собственник бизнеса сразу же представил себя на месте этой компании.
Тогда такой вопрос: как правильно выбрать компанию или специалиста по ИБ, на что обратить внимание, какие услуги должна предоставлять профессиональная компания?
Нодир Атаматов:
Виды услуг и стоимость будет зависеть от вашего бюджета. Обычно хороший специалист предлагает сделать предварительную диагностику, а уже после дает рекомендации по видам работ и их стоимости.
Как правило, до начала работы мы делаем аудит существующей системы и оцениваем риски. После этого делаем небольшой отчет и наши предложение по защите бизнеса:
Влияние цифровизации на бизнес-процессы
План этапного построения комплексной защиты, учитывая особенности бизнеса и интенсивность его роста. Это могут быть:
- Готовые решения для защиты периметра
- Индивидуальные решения для бизнес-процессов
- Поддержание уровня ИБ
Хочу также обратить ваше внимание на то, что при заключении сделок любой серьезный бизнес-партнёр будет оценивать защищенность ваших активов.
Yaran Consulting: Нодир, дайте пожалуйста несколько рекомендаций по ИБ, которые можно внедрить быстро и недорого, и прямо сейчас
Нодир Атаматов:
- Ограничить права работы на компьютере. Сотрудникам нет необходимости устанавливать всякие бесплатные программы из интернета только потому, что они этого хотят.
- Купите лицензионный антивирус. Антивирус обязательно должен быть лицензионным, сейчас он не так дорого стоит.
- Всегда храните актуальную копию важных данных на съемном носителе и где-нибудь в другом месте, например на личном Гугл диске. Одна копию хороша, а две лучше.
Yaran Consulting: Благодарим вас за ценные рекомендации! Как можно получить предварительную диагностику ИБ у вас?
Нодир Атаматов:
Вы можете позвонить по номерам 998 33 509 55 00, 998 90 922 92 42