Основы информационной безопасности в период пандемии

Как известно, любой кризис переживается трудно не только по причине кризисных феноменов как таковых, но и в связи с возникновением дополнительных негативных факторов. К примеру, таких как активизация мошенников. Когда возникают сложные обстоятельства и многие ресурсы государственных органов направляются на их устранение, хакеры, которые ранее больше контролировались, приобретают дополнительную свободу, чем пользуются с большим удовольствием.

В частности, если говорить о работе сотрудников компании из дома, важно учитывать возможность использования подключения домашнего компьютера работника к общей сети организации. Если этот компьютер плохо защищен или работник не соблюдает основные правила безопасности, возрастает вероятность сетевых атак, что, безусловно, может отразиться не самым лучшим образом на работе компании в целом. Поэтому тут нужно воспользоваться рекомендациями и советами, позволяющими повысить ее защиту.

Советы дает Рустам Гильфанов – ИТ-бизнесмен и инвестор

Проведение компьютерного ликбеза. Безусловно, полностью проконтролировать уровень компьютерной грамотности ваших сотрудников будет слишком сложно. Да и не особенно важно выполнять жёсткий контроль. Гораздо разумнее просто организовать информирование и создать систему, которая позволит, так или иначе, работникам повышать свою компьютерную грамотность на регулярной основе.

Можете предложить бесплатные и эффективные онлайн-курс, либо создать регулярную рассылку для всех сотрудников компании. В общем, следует использовать ненавязчивые методы повышения скиллов.

Проведение «тренировок». Когда работа по информированию будет в достаточной степени выполнена, следует перейти к практике. А именно – осуществить некоторое количество учебных атак на компьютеры сотрудников и проверить уровень их подготовки. Возможно также проводить подобные мероприятия на регулярной основе. Учебный фишинг позволит выявить уязвимые места, а сотрудникам – на практике повысить собственные навыки.

Инвентаризация средств защиты. Сюда относится целый ряд систем, которые связаны с безопасностью данных и контролем доступа. В частности речь идет про:

• SIEM – реагирует на аномальные изменения;
• DLP – предотвращает утечки из корпоративной сети;
• NTA – определяет вредоносный трафик.

«Нет» экономии на безопасности. Банальное правило, но периодически и этому правилу не следуют должным образом. Если вы не хотите, чтобы компания полностью досталось хакерам, лучше всего использовать эффективные и зачастую дорогостоящие элементы информационной безопасности.

Непрестанное выполнение тестирования. Существует услуга пентест, то есть моделирование атак на компьютерную систему вашей фирмы. Такое тестирование легко позволяет обнаруживать «дыры», которые наблюдаются в системе и соответственно своевременно их устранить. Целесообразно прибегать к данной услуге на регулярной основе.

В завершение следует сказать о том, что какой-то точной, рабочей схемы тут не существует. Каждая компания имеет собственную специфику, поэтому всегда нужно учитывать индивидуальные особенности. Тем не менее, постоянная и стабильная работа с безопасностью позволяет получать весьма надежный результат.

О бизнесмене

На сегодняшний день фигура Рустама Гильфанова является достаточно известной в сфере IT-бизнеса. Он заслужил международное признание, занимается крупными инвестициями, а также являются известным филантропом. Имеет супругу и воспитывает дочь.

Родился в 1983 году на территории Пермской области. Стартом его карьеры можно считать 2006 год, когда в Киеве появилась международная аутсорсинговая ИТ-компания. На данный момент она выступает в качестве крупнейшего разработчика ПО для телемаркетинга, игр и финансовой сферы.

Недавно создатель компании уменьшил свою активность в рамках этого проекта и акцентировал внимание больше на инвестициях в международные проекты, которые связаны с геймингом, финансовыми технологиями и потоковым видео. На территории Украины активно развивает благотворительность.