Кібератака – боятися чи готуватися?

Необхідно провести ґрунтовний аналіз технічної складової вашої безпеки. Кожен власник бізнесу повинен розуміти, що налагодження системи кібербезпеки повністю залежить тільки від нього самого і є питанням суто добровільним. Але нехтувати цим питанням у 2018 році все-таки не варто.

Тож ось 7 порад, як убезпечити себе від кібератаки та що робити у разі, якщо вона вже відбувається чи відбулася.

1. Усвідомте реальність та серйозність кіберзагрози

Технології і новації настільки сильно проникли в наше життя, що без них деякі з нас просто не уявляють свого повноцінного життя, і все, чим ми користуємось, так чи інакше збирає про нас інформацію (що не менш важливо). Ці дані є найкоштовнішим ресурсом 21 століття. І якщо ви чи ваша компанія володієте  будь-якою інформацією, потенційно ви є у зоні ризику кібератак.

2. Створіть план!

На даний момент існує два плани, які потрібно розробити кожному підприємству, що турбується про свою кібербезпеку. Перший – це План безперервності бізнесу (англ. Business Continuity Planning) а другий – План аварійного відновлення (англ. Disaster Recovery Plan, далі – DRP).

3. Визначте правильних людей

Кібербезпека вашої компанії починається з правильно підібраних людей, які будуть брати безпосередню участь у розробці, запровадженні та виконанні Плану.

4. Не бійтеся залучати інших

Для того щоб мінімізувати ризик виникнення атаки, необхідно провести ґрунтовний аналіз технічної складової вашої безпеки, найнявши для аналізу або «білих» хакерів, або незалежну організацію, яка спеціалізується на кібербезпеці. Вони протестують різні аспекти та рівні безпеки вашої компанії, оцінять ризики, проведуть тест на проникнення та інші тести для того, щоб визначити, наскільки ваша система готова протистояти атаці.

5. Визначтеся з вашими стратегіями внутрішніх та зовнішніх комунікацій

Внутрішні комунікації неймовірно важливі, адже швидка реакція всередині компанії гарантує мінімізацію негативних наслідків, які можуть виникнути під час атаки. Коли на вас здійснили хакерський напад, немає часу на з'ясування, з ким та як слід зв'язатися.

6. Забезпечте подальше функціонування компанії

Можливість втратити вашу репутацію в епоху соціальних мереж – це перше, про що ви маєте турбуватися, і це набагато страшніше за отримання штрафу. Ризик того, що інцидент, пов'язаний із кібербезпекою, може бути неправильно сприйнятий громадськістю, так само як і невчасна реакція, можуть зруйнувати репутацію, яку будували роками.

7. Не панікуйте!

Навіть якщо трапилося так, що на вас була здійснена кібератака, і ви втратили дані, і все йде найгіршим сценарієм, у вас є План, є відповідальні люди, які знають, що робити в цій ситуації, і вміють це робити, ваш персонал пройшов тренінги і має розуміння що до чого. Єдине, що вам потрібно зробити, це повідомити CERT-UA (Команда реагування на комп'ютерні надзвичайні події України, що спеціалізованим структурним підрозділом Державного центру кіберзахисту та протидії кіберзагрозам. Для чого, ви спитаєте? А для того, щоб CERT-UA знав про те, що була здійснена атака, провів аналіз і підготував рекомендації.

Висновки

Звісно, слова кібератака і кібербезпека сьогодні звучать ще дуже дивно і незвично для людей в Україні, але розуміння важливості та актуальності цього питання вже стає невід’ємним трендом у нашій країні. Якщо подивитись на перелік технічних спеціальностей в українських ВНЗ, то «Кібербезпека» вже присутня в багатьох, і кількість ВНЗ, які готуватимуть таких спеціалістів, з кожним роком тільки збільшуватиметься. Але найголовніше – всім нам варто розуміти, що  безпека від кібератак починається з дотримання прописаних вами правил і персональної відповідальності кожного з членів команди.

https://ukr.segodnya.ua

За матеріалами hitjob.com.ua