Перейти к основному разделу

Информационная безопасность для малого и среднего бизнеса

Если в прошлом году на ваш бизнес не было совершено ни одной кибератаки, считайте, что вам повезло. В новостях чаще говорят о утечках данных в крупных корпорациях, из-за которых страдают личные данные тысяч человек, но риску подвержен и мелкий бизнес. По 2018 г. «Лаборатория Касперского» приводит следующую статистику:

  • В течение года 30,01% компьютеров интернет-пользователей в мире хотя бы один раз подверглись веб-атаке класса Malware.
  • Решения «Лаборатории Касперского» отразили 1 876 998 691 атаку, которые проводились с интернет-ресурсов, размещенных в различных странах мира.
  • Зафиксирован 554 159 621 уникальный URL, на которых происходило срабатывание веб-антивируса.
  • Нашим веб-антивирусом зафиксировано 21 643 946 уникальных вредоносных объектов.
  • Атаки шифровальщиков отражены на компьютерах 765 538 уникальных пользователей.
  • За отчетный период майнерами были атакованы 5 638 828 уникальных пользователей.
  • Попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на устройствах 830 135 пользователей.

Хакерские атаки и фишинговые мошенничества обходятся крупным и мелким компаниям в тысячи долларов, многие часы простоя и много нервов. Задумайтесь обо всех клиентских данных, которые хранятся на ваших серверах, – это данные кредитных карт, данные поставщиков и т.д. Сделайте расчеты; имеет смысл потратить время на то, чтобы рассмотреть риски и разработать план предотвращения утечек данных в вашей компании.

Чем крупнее компания, тем крупнее могут быть ее издержки из-за утечек данных. Вот почему крупный бизнес в первую очередь принимает защитные меры. Бизнес помельче может перенять опыт крупных компаний, учитывая при этом разницу в размерах компаний и внося соответствующие поправки в системы защиты. Давайте рассмотрим, чему можно научиться у крупных компаний.

Разделение бизнеса и личного

На ранних этапах развития малого бизнеса владельцы компаний часто не разделяют финансы личные и деловые. Если у вас нет инвесторов, то все средства идут из одного источника – от вас. Однако же, целесообразно завести бизнес-счет, который будет отдельным от вашего личного счета. Это не только облегчит подсчет налогов, но и повысит вашу безопасность – если один из этих счетов вдруг будет взломан, то второй останется в безопасности.

Защита данных всех видов

Большинство компаний защищают свои структурированные данные, т.е. данные с высокой степенью организации, например в базах данных или в других совокупностях файлов. При этом, крупные компании защищают еще и неструктурированные данные, к которым относятся, например, данные и информация, хранящаяся в почтовых ящиках сотрудников. Почтовые ящики – это слабое звено при кибератаках, и киберпреступники могут легко получить доступ к хранящимся в них ценным неструктурированным данным. Комплексный подход

к защите данных всех видов важен для бизнеса любого размера. Такая стратегия может включать использование защитного ПО, а также обучение сотрудников передовой практике по защите данных от утечек.

Доступ на основе служебной необходимости

Иногда сотрудники совмещают разные трудовые функции, из-за чего их круг обязанностей становится шире, а уровень риска повышается. Тревожный факт: многие утечки данных происходят из-за действий не киберпреступников, а сотрудников компаний, которые крадут информацию, к которой имеют рабочий доступ. Ограничивая доступ сотрудников к информации, вы снижаете риск утечки данных. Такой ограничительный подход к предоставлению доступа не означает, что вы не доверяете вашим сотрудникам; скорее, это показывает, что вы умный владелец бизнеса.

Быть в курсе

Не откладывать принятие решений – вот еще один урок, которому вы можете научиться у крупного бизнеса. Крупные компании почти всегда приглашают специалистов по кибербезопасности, которые обучают сотрудников передовым методам и способам защиты данных и сокращения рисков утечек. Это совсем не так дорого, как вы можете подумать – посмотрите на эти траты как на страховку, которая в итоге может сэкономить вам денег.

Если вам интересно узнать, как ваш малый бизнес может предотвращать, прогнозировать, распознавать утечки данных и принимать меры против них так же, как это делают крупные компании, загляните на страничку о решениях «Лаборатории Касперского» для малого бизнеса.

Дополнительные статьи и ссылки 

Информационная безопасность для малого и среднего бизнеса

Если в прошлом году на ваш бизнес не было совершено ни одной кибератаки, считайте, что вам повезло.
Kaspersky logo

Статьи на эту тему