Репутація під ударом: як захистити бізнес

20 травня 2019, 18:00

Чотири кроки, які врятують компанію від дошкульних атак

Близько 70% вартості західних компаній — це бренд і інтелектуальна власність. І якщо з останнім все більш-менш зрозуміло, то що ж таке бренд? Безумовно, якість товарів або послуг та їх вартість. Але є і ще один невидимий актив компанії, без якого неможливо говорити про бренд — це репутація. У нас не так давно почали всерйоз говорити про важливість репутації і потенційні ризики для неї. Частина з них пов’язана з недостатнім захистом інформації. В результаті лазівкою в своїх цілях можуть скористатися конкуренти.

Відео дня

Більшість серйозних атак на компанію починаються з розвідки або так званого OSINT (Open Source INTelligence) — пошуку, збору та аналізу інформації з відкритих джерел. Поставивши собі за мету, за допомогою інтернету про компанію можна дізнатися практично все. Починаючи з можливих вразливостей в IT-інфраструктурі і закінчуючи списком співробітників і їх хобі. Причому використовуються для цього законні і не тільки інструменти. Наприклад, програма Nmap — незаконна, але доступна будь-якому школяреві, дозволяє просканувати мережу компанії і знайти тонкі місця в IT-архітектурі. А за допомогою специфічних запитів, так званих «дорків» у Google можна отримати посилання на конфіденційні файли, зокрема Google-документи або клієнтську базу. Подібну інформацію можна легко використовувати проти компанії, що завдасть її репутації серйозної шкоди. За статистикою 29% клієнтів перестануть користуватися послугами компанії, якщо дізнаються що вона втратила їх конфіденційні дані

Але убезпечити свій бізнес цілком реально. Є кілька обов’язкових правил, які допоможуть знизити ймовірність атак.

Проводити регулярний моніторинг. Як мінімум раз на тиждень відстежувати згадки і відгуки про компанію, зокрема й ті, що пишуть колишні співробітники. У них цілком може міститися інформація, що впливає на безпеку компанії. За статистикою у 41% компаній понад тисяча конфіденційних файлів залишаються незахищеними. Для моніторингу можна використовувати спеціальні сервіси і налаштувати повідомлення, які будуть приходити після кожної згадки.

Перевіряти нових постачальників. Для цього є зручні інструменти, наприклад, такі як OpenDataBot. Можна подивитися, з ким уже працювала компанія, хто її бенефіціар, чи є відкриті судові справи і інше. Це допоможе знизити ймовірність співпраці з метою атаки. А подібні випадки непоодинокі, так в одну компанію новий партнер поставив ноутбуки, які вже були заражені вірусом.

Навчати співробітників. І тут мова не тільки про тренінги, хоча вони безумовно важливі. Але й про практичну частину. Наприклад, проведення «учбової» фішинг-атаки. Співробітникам компанії спеціально розсилається лист з файлом або посиланням. Важливо подивитися, скільки людей його відкриють або завантажать. За результатами провести тренінг. Мета тут, щоб співробітники почали з побоюванням ставитися до підозрілих листів. І проводити подібні навчальні атаки потрібно регулярно.

Захищати технічні активи. Потрібно приділяти увагу не тільки сайтам, серверам, але й устаткованню. Особливо WIFI. Оскільки по суті — це доступ в офісну внутрішню мережу з вулиці, навіть не заходячи в офіс. А значить без захисту залишаються корпоративні ресурси, які недоступні через звичайний інтернет. Крім того, можна отримати доступ до пристроїв співробітників, зокрема й телефонів

Проте, зростання кількості кіберзлочинів не повинно стати приводом для паніки. Необхідно взяти собі за правило регулярно аналізувати можливі ризики для компанії, пов’язані з інформаційною безпекою. Технології розвиваються дуже швидко і буквально кожен день з’являються нові інструменти для атаки. Проте, зовсім не обов’язково тонке місце в системі помітять ті, хто використовує його проти вас. Часто уразливості знаходять так звані «білі» хакери. Насамперед вони звертаються до компанії і вказують на пролом. Але бізнес не завжди адекватно реагує на подібні звернення і у відповідь може почати погрожувати або залякувати. Так діяти ні в якому разі не варто. Якщо «білі» хакери знайшли вразливість і вказали на неї, важливо поставитися до їхніх слів серйозно і вжити необхідних заходів для її усунення.

Спеціально для НВ Бізнес

Більше поглядів — у розділі Експерти НВ Бізнес

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X