Репутация под ударом: как защитить бизнес

20 мая, 18:00
Цей матеріал також доступний українською

Четыре шага, которые спасут компанию от болезненных атак

Около 70% стоимости западных компаний — это бренд и интеллектуальная собственность. И если с последним все более-менее понятно, то что же такое бренд? Безусловно, качество товаров или услуг и их стоимость. Но есть и еще один невидимый актив компании, без которого невозможно говорить о бренде — это репутация. У нас не так давно начали всерьез говорить о важности репутации и потенциальных рисках для нее. Часть из них связана с недостаточной защитой информации. В результате брешью в своих целях могут воспользоваться конкуренты.

Большинство серьезных атак на компанию начинаются с разведки или так называемого OSINT (Open Source INTelligence) — поиска, сбора и анализа информации из открытых источников. Задавшись целью, с помощью интернета про компанию можно узнать практически все. Начиная с возможных уязвимостей в IT-инфраструктуре и заканчивая списком сотрудников и их хобби. Причем используются для этого законные и не только инструменты. Например, программа Nmap — незаконная, но доступная любому школьнику, позволяет просканировать сеть компании и найти тонкие места в IT-архитектуре. А с помощью специфических запросов, так называемых «дорков» в Google можно получить ссылки на конфиденциальные файлы, в том числе Google-документы или клиентскую базу. Подобную информацию можно легко использовать против компании, что нанесет ее репутации серьезный вред. По статистике 29% клиентов перестанут пользоваться услугами компании, если узнают что она потеряла его конфиденциальные данные

Но обезопасить свой бизнес вполне реально. Есть несколько обязательных правил, которые помогут снизить вероятность атак.

Проводить регулярный мониторинг. Как минимум раз в неделю отслеживать упоминания и отзывы о компании, в том числе и те, что пишут бывшие сотрудники. В них вполне может содержаться информация, влияющая на безопасность компании. По статистике у 41% компаний более тысячи конфиденциальных файлов остаются незащищенными. Для мониторинга можно использовать специальные сервисы и настроить уведомления, которые будут приходить после каждого упоминания.

Проверять новых поставщиков. Для этого есть удобные инструменты, например, такие как OpenDataBot. Можно посмотреть, с кем уже работала компания, кто ее бенефициар, есть ли открытые судебные дела и другое. Это поможет снизить вероятность сотрудничества с целью атаки. А подобные случаи нередки, так в одну компанию новый партнер поставил ноутбуки, которые уже были заражены вирусом.

Обучать сотрудников. И здесь речь не только о тренингах, хотя они безусловно важны. Но и о практической части. Например, проведение «учебной» фишинг-атаки. Сотрудникам компании специально рассылается письмо с файлом или ссылкой. Важно посмотреть, сколько человек его откроют или скачают. По результатам провести тренинг. Цель здесь, чтобы сотрудники начали с опасением относиться к подозрительным письмам. И проводить подобные учебные атаки нужно регулярно.

Защищать технические активы. Нужно уделять внимание не только сайтам, серверам, но и оборудованию. Особенно WIFI. Так как по сути — это доступ в офисную внутреннюю сеть с улицы, даже не заходя в офис. А значит без защиты остаются корпоративные ресурсы, которые недоступны через обычный интернет. Кроме того, можно получить доступ к устройствам сотрудников, в том числе и телефонам.

Тем не менее, растущее количество киберпреступлений не должно стать поводом для паники. Необходимо взять себе за правило регулярно анализировать возможные риски для компании, связанные с информационной безопасностью. Технологии развиваются очень быстро и буквально каждый день появляются новые инструменты для атаки. Тем не менее, вовсе не обязательно тонкое место в системе заметят те, кто используют его против вас. Часто уязвимости находят так называемые «белые» хакеры. Первым делом они обращаются к компании и указывают на брешь. Но бизнес не всегда адекватно реагирует на подобные обращения и в ответ может начать угрожать или запугивать. Так действовать ни в коем случае не стоит. Если «белые» хакеры нашли уязвимость и указали на нее, важно принять их слова всерьез и предпринять необходимые меры для ее устранения.

Специально для НВ Бизнес

Больше мнений — в разделе Эксперты НВ Бизнес

Журнал НВ (№ 21)

Парламентские списки

Благодаря двум новым политсилам парламент ждет беспрецедентное в истории Украины обновление

Читать журнал