Кі­бер­за­хист ва­шо­го бі­зне­су: ТОП-5 ре­чей, які по­стій­но за­ли­ша­ю­ться по­за ува­гою

Yurydychna Gazeta - - АНАЛІТИКА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ -

Остан­нім ча­сом тер­мі­ни «кі­бер­без­пе­ка» та «кі­бер­за­хист» лу­на­ють з усіх мо­жли­вих ін­фор­ма­цій­них дже­рел та є над­зви­чай­но ва­жли­вою те­мою для укра­їн­сько­го бі­зне­су. Ро­з­гля­не­мо ТОП-5 ре­чей, які по­стій­но за­ли­ша­ю­ться по­за ува­гою.

Обі­зна­ність

Чо­мусь до­сі бі­знес в Укра­ї­ні за­кри­ває очі на та­ке по­ня­т­тя як кі­бер­за­хист. В За­ко­ні Укра­ї­ни «Про основ­ні за­са­ди за­без­пе­че­н­ня кі­бер­без­пе­ки Укра­ї­ни» за­зна­че­но: «Кі­бер­за­хист – це су­ку­пність ор­га­ні­за­цій­них, пра­во­вих, ін­же­нер­но- те­хні­чних за­хо­дів, а та­кож за­хо­дів кри­пто­гра­фі­чно­го та те­хні­чно­го за­хи­сту ін­фор­ма­ції, спря­мо­ва­них на за­по­бі­га­н­ня кі­бе­рін­ци­ден­там, ви­яв­ле­н­ня та за­хист від кі­бе­ра­так, лі­кві­да­цію їхніх на­слід­ків, від­нов­ле­н­ня ста­ло­сті та на­дій­но­сті фун­кціо­ну­ва­н­ня ко­му­ні­ка­цій­них, те­хно­ло­гі­чних си­стем». Да­ле­ко не ко­жна ком­па­нія має на­ла­го­дже­ну си­сте­му за­хи­сту, оскіль­ки не всі ро­зу­мі­ють, в чо­му по­ля­гає за­гро­за, а та­кож що сьо­го­дні ста­но­вить за­гро­зу. То­му пер­ша ре­ко­мен­да­ція для бі­зне­су – про­чи­та­ти, що та­ке кі­бер­за­хист, як мо­жна ста­ти жер­твою кі­бе­ра­та­ки, які дії по­трі­бно здій­сни­ти, щоб на­ла­го­ди­ти на­ле­жну си­сте­му кі­бер­за­хи­сту для бі­зне­су. На­при­клад, мо­жна прой­ти без­ко­штов­ний курс, який сфор­мує ро­зу­мі­н­ня, що та­ке ін­фор­ма­цій­на без­пе­ка та кі­бер­без­пе­ка на укра­їн­ській осві­тній пла­тфор­мі Prometheus. Курс мо­жна зна­йти за по­си­ла­н­ням: https:// edx. prometheus. org. ua/ courses/ KPI/ IS101/2014_T1/course/.

План

План є над­зви­чай­но ва­жли­вою скла­до­вою успі­ху в си­сте­мі на­ла­го­дже­н­ня си­сте­ми кі­бер­за­хи­сту, оскіль­ки ли­ше про­грам­не за­без­пе­че­н­ня не до­зво­лить бі­зне­су пов­ні­стю се­бе убез­пе­чи­ти та впев­ни­ти­ся, що си­сте­ма не мо­же бу­ти ата­ко­ва­ною. План до­зво­лить зна­ти, що ро­би­ти, ко­му з вну­трі­шньої ко­ман­ди те­ле­фо­ну­ва­ти, з ким із зов­ні­шніх спе­ці­а­лі­стів зв’язу­ва­ти­ся, щоб зу­пи­ни­ти ата­ку та за­без­пе­чи­ти ком­па­нії мо­жли­вість нор­маль­но фун­кціо­ну­ва­ти. За­га­лом екс­пер­ти з кі­бер­без­пе­ки ви­ді­ля­ють два ви­ди пла­нів, які по­трі­бно ма­ти: план без­пе­рерв­но­сті бі­зне­су (англ. Business Continuity Planning, да­лі – BCP) та план ава­рій­но­го від­нов­ле­н­ня (англ. Disaster Recovery Plan, да­лі – DRP).

Ко­ман­да

Ва­жли­вим аспе­ктом під­го­тов­ки до мо­жли­вої ата­ки є фор­му­ва­н­ня ко­ман­ди не­об­хі­дних спе­ці­а­лі­стів. То­му під час під­го­тов­ки пла­ну слід пам’ята­ти, що по­трі­бна ко­ман­да, яка бу­де ком­пе­тен­тною та від­по­від­аль­ною що­до дій із за­без­пе­че­н­ня за­хи­сту бі­зне­су або вчи­ня­ти дії, не­об­хі­дні для за­без­пе­че­н­ня фун­кціо­ну­ва­н­ня пі­сля ата­ки. Ко­жен має зна­ти свою зо­ну від­по­від­аль­но­сті та дії, які по­трі­бно здій­сни­ти, щоб за­без­пе­чи­ти бі­зне­су ма­кси­маль­ний за­хист. Най­ча­сті­ше до ко­ман­ди вхо­дять ІТ-спе­ці­а­лі­сти, кон­суль­тан­ти з кі­бер­без­пе­ки, від­діл зв’яз­ків з гро­мад­ські­стю та HR. Зві­сно, склад ко­ман­ди за­ле­жить від стру­кту­ри бі­зне­су. Про­те, на­сам­пе­ред, не­об­хі­дно ство­ри­ти та­ку ко­ман­ду та роз­по­ді­ли­ти сфе­ри ком­пе­тен­ції усіх чле­нів.

Тре­нін­ги

Тре­нін­ги не­об­хі­дно про­во­ди­ти по­стій­но та ре­гу­ляр­но. Во­ни ма­ють за­без­пе­чи­ти обі­зна­ність пер­со­на­лу сто­сов­но то­го, що та­ке кі­бер­за­гро­за, фі­шинг та ін­ші по­ня­т­тя, пов’яза­ні з кі­бер­за­хи­стом. Тре­нін­ги слід про­во­ди­ти на по­стій­ній осно­ві (що­най­мен­ше дві­чі на рік), а та­кож по­трі­бні роз­сил­ки з на­га­ду­ва­н­ня­ми про те, що пер­со­нал має змі­ню­ва­ти па­ро­лі до­сту­пу до сво­їх комп’юте­рів, не від­кри­ва­ти пі­до­зрі­лі ли­сти та не пе­ре­хо­ди­ти за по­си­ла­н­ня­ми від не­ві­до­мих адре­са­тів. Обі­зна­ність пер­со­на­лу – один з основ­них пре­вен­тив­них ме­ха­ні­змів від кі­бер­за­гроз, оскіль­ки, згі­дно зі ста­ти­сти­кою, люд­ський фа­ктор є одним з най­ча­сті­ших при­чин про­ло­му си­сте­ми без­пе­ки.

Онов­ле­н­ня си­стем за­хи­сту

По­мил­ко­во вва­жа­ти, що за­ку­пів­ля ан­ти­ві­ру­сів за­без­пе­чить бі­зне­су пов­ну без­пе­ку. Си­сте­ма без­пе­ки має від­по­від­а­ти остан­нім тен­ден­ці­ям та­кож за рів­нем те­хні­ки. По­трі­бно по­стій­но слід­ку­ва­ти за тим, щоб си­сте­ма бу­ла онов­ле­ною або змі­не­ною на більш су­ча­сну. Не­об­хі­дно ро­зу­мі­ти, що ін­ве­сту­ва­н­ня в на­ла­го­дже­ну си­сте­му без­пе­ки має бу­ти не­о­дмін­ною скла­до­вою що­рі­чно­го бю­дже­ту бі­зне­су. На це не по­трі­бно шко­ду­ва­ти гро­шей, оскіль­ки на- с лід­ки від ата­ки мо­жуть пов­ні­стю зруй­ну­ва­ти бі­знес та ре­пу­та­цію на рин­ку.

От­же, пер­шим і най­го­лов­ні­шим у кі­бер­без­пе­ці є ро­зу­мі­н­ня то­го, що та­ка проблема на­справ­ді існує. Ко­жен мо­же ста­ти жер­твою ата­ки, не­за­ле­жно від то­го, яким бі­зне­сом во­ло­діє. Сьо­го­дні на­дій­на си­сте­ма кі­бер­за­хи­сту – це не про­сто сло­ва, це га­рант на­дій­но­сті бі­зне­су і від­по­від­аль­но­сті йо­го вла­сни­ка пе­ред пар­тне­ра­ми та клі­єн­та­ми. Пам’ятай­те, що все за­ле­жить ли­ше від вла­сни­ка та йо­го актив­них дій із за­без­пе­че­н­ня кі­бер­без­пе­ки.

По­мил­ко­во вва­жа­ти, що за­ку­пів­ля ан­ти­ві­ру­сів за­без­пе­чить бі­зне­су пов­ну без­пе­ку

Да­ри­на Д СИДОРЕНКО, СИДОРЕНКО ко­ор­ди­на­тор гру­пи ІТ і кі­бер­без­пе­ки Sayenko Kharenko

Newspapers in Ukrainian

Newspapers from Ukraine

© PressReader. All rights reserved.