Колонка Владимира Удалова, руководителя направления корпоративных продуктов в странах развивающихся рынков Kaspersky Lab.
Культура IT-защиты исторически развивалась гораздо медленнее, чем росли темпы компьютеризации малого и среднего бизнеса. Среди наиболее часто встречающихся проблем для таких компаний – отсутствие знаний об угрозах, нездоровое «IT-равноправие» всех пользователей внутри сети компании, отсутствие качественных антивирусных средств защиты, недостаточный или отсутствующий контроль за использованием носителей данных и мобильных устройств. И самая главная проблема – заблуждение «да кому мы нужны», которое свойственно подавляющему большинству представителей малого и среднего бизнеса, пока они сами не столкнутся с проблемой.
Согласно совместному исследованию Kaspersky Lab и агентства B2B International, в 2014 году доля компаний по всему миру, столкнувшихся с внешними киберугрозами за 12 месяцев, выросла до 94%; в Европе цифра лишь немного меньше – 93%. Тремя самыми распространенными внешними угрозами остаются спам, вредоносное программное обеспечение и фишинговые атаки. Не менее важными являются и внутренние угрозы, среди которых уязвимости используемого ПО, потеря данных на мобильных телефонах и ноутбуках, утечки информации по вине сотрудников – с такими угрозами за год столкнулись 83% компаний во всем мире и 81% организаций в Европе.
Часто злоумышленники предпочитают атаковать небольшие компании, а не крупный бизнес, поскольку они знают, что малый бизнес хуже защищен и, следовательно, может служить источником легкого заработка. В условиях ограниченного бюджета и низкой информированности сотрудников о вопросах информационной безопасности малый бизнес является привлекательной мишенью для киберпреступников, а шансы остаться безнаказанными при этом у них намного выше, чем в случае нападения на крупные предприятия.
Представьте такой случай: небольшая сеть магазинов, главный бухгалтер которой – женщина за 50 лет – держит в своих руках (и на своем компьютере), все расчеты с поставщиками, все документы для проверяющих органов. Однажды, случайно нажав на ссылку в письме от знакомого в социальной сети (аккаунт которого, как потом оказалось, был взломан, и он об этом даже не знал), она видит синий блокирующий экран баннер, на котором написано, что все файлы на компьютере зашифрованы и ключ для их использования можно получить только за выкуп в виртуальной валюте - биткоинах. Приходящий IT-специалист, который помогает компании, разводит руками и говорит, что сделать ничего не может, предлагает заплатить выкуп. Но даже после с трудом отправленного выкупа, компания не получает ключ для разблокировки. Бухгалтер вынуждена восстанавливать все данные с нуля и привлекать дополнительную помощь, чтобы успеть сделать отчетность. На будущее компания установит проверенное решение для обеспечения безопасности и заготовит жесткий диск для ежемесячного создания резервной копии важных файлов.
Или другой пример: возвращаясь из офиса важного клиента, менеджер небольшого рекламного агентства забывает в такси планшет с результатами встречи. На следующий день таксист сдает планшет в ломбард, а еще через неделю в кабинете директора рекламного агентства раздается звонок с предложением выкупить девайс с планами по рекламной компании нового продукта, при этом стоимость выкупа – квартальный доход компании. После этого инцидента компания введет правило устанавливать сильные пароли на устройствах, используемых для работы, и установит на них защитное ПО с возможностью идентифицировать положение устройства в случае кражи и, если необходимо, стереть с него все данные.
Для сохранения денег, времени и репутации фирмы, небольшим компаниям важно понять, что киберугрозы – это реальный риск для бизнеса, выбрать правильное защитное решение, а также информировать сотрудниках о правилах поведения в различных ситуациях, таких как потеря смартфона или взлома его аккаунта на сервисе, связанным с работой.
Небольшим фирмам требуется защита, которая включает в себя необходимые механизмы для обеспечения безопасности от всех актуальных угроз и с которым сможет справиться любой сотрудник, хоть отчасти понимающий в информационных технологиях. Мы создали решение специально для небольших компаний, в нем предусмотрены разнообразные механизмы защиты, которые легко установить и настроить.
