Это новое delo.ua. Cайт работает в тестовом режиме

Как не стать жертвой киберпреступников, работая с подрядчиками

  • Александр Савушкин

    управляющий директор "Лаборатории Касперского" в Украине, Молдове, Беларуси, Румынии и Болгарии

Киберпреступники охотятся за конфиденциальными данными клиентов небольших маркетинговых фирм

Небольшим маркетинговым агентствам следует знать, что заключая контракт с крупной компанией и получая доступ к ее интеллектуальной собственности, они становятся потенциальной мишенью для атак киберпреступников, которые видят в них слабое звено в системе защиты коммерческой тайны фирмы-клиента. Крупные компании, как правило, делают все возможное, чтобы защитить информацию в пределах своей организации, однако эти жесткие стандарты не всегда соблюдаются сторонними фирмами, с которыми они сотрудничают. Исследование, проведенное институтом Poneman, показало, что в 2012 году по вине таких фирм произошло 19% всех инцидентов, связанных с утечкой корпоративных данных. Очевидно, что киберпреступники считают компании, имеющие доступ к ценной информации своих клиентов, привлекательной целью.

Завоевание крупных клиентов и их доверия

Независимые маркетинговые агентства, консалтинговые компании и дизайнерские фирмы можно с полным основанием считать одним из наиболее быстро развивающихся сегментов малого бизнеса. И международная фирма, и агентство со штатом из 10 человек могут создавать успешный, заслуживающий признания маркетинговый контент для своих клиентов, поскольку рождение хороших идей не зависит от размера переговорной комнаты в офисе компании. На самом деле, тысячи преуспевающих руководителей в сфере маркетинга ушли из крупных агентств и открыли собственные небольшие консалтинговые фирмы. Сотрудничество с последними позволяет клиентам использовать накопленный в крупных агентствах опыт с более скромными затратами.

Когда вашей небольшой консалтинговой фирме удается заполучить крупного клиента, эйфория от успешно заключенной сделки довольно быстро сменяется трудностями, связанными с выполнением обещаний, данных на этапе переговоров. Для решения поставленных задач небольшая компания получает доступ к важной коммерческой информации клиента — например, планам развития продуктов, конкурентному позиционированию, стратегии продаж и детальным планам вывода на рынок новых продуктов. Таким образом, клиент оказывает вам доверие и рассчитывает на вашу способность сохранить конфиденциальность этих данных. Представьте, что вам придется объяснять своему новому клиенту, что вредоносное ПО поставило под угрозу сохранность его коммерческой информации, которая, возможно, попала в руки киберпреступников. Одного подобного инцидента может оказаться достаточно, чтобы испортить деловые отношения и поставить под угрозу будущее агентства.

Что делает маленькое маркетинговое агентство уязвимым?

Согласно результатам исследования Data Breach Investigations Report, проведенного компанией Verizon в 2013 году, 20% всех сетевых вторжений пришлось на фирмы, предоставляющие информационные и консалтинговые услуги. Почему так много? Можно предположить, что некоторые характерные черты молодых, динамично развивающихся компаний, предоставляющих услуги в сфере маркетинга и коммуникаций, делают их привлекательной мишенью для злоумышленников. Компании, бизнес которых основан на сотрудничестве и творческом подходе, могут иметь бреши в системе безопасности, которые важно найти и своевременно закрыть. "Лаборатория Касперского" дает ряд советов по усилению IT-безопасности в небольших маркетинговых фирмах.

Мобильный и удаленный доступ

Любой профессионал в области коммуникаций, тесно работающий с клиентами, понимает необходимость всегда оставаться на связи. Исследование North American Small Business Technology Survey, проведенное ассоциацией NSBA в 2013 году, показало, что за последние несколько лет использование ноутбуков, планшетов и смартфонов резко возросло. Что еще более важно, 60% небольших компаний разрешают сотрудникам работать удаленно. В результате конфиденциальная информация часто покидает пределы офиса на мобильных устройствах, на которых, как правило, не установлено защитное ПО и которые, кроме того, могут быть потеряны или украдены.

Позаботьтесь о том, чтобы на всех мобильных устройствах, включая те, что являются собственностью сотрудников, но могут быть использованы для доступа к конфиденциальной бизнес-информации компании, было установлено решение, которое не только защищает от вредоносного ПО, но также позволяет найти пропавший смартфон или дистанционно удалить данные с украденного устройства.

Широкое использование Интернета и социальных сетей

Компании малого бизнеса в целом достаточно быстро освоили социальные сети. По данным NSBA, в них не представлены только 27% небольших компаний (по сравнению с 53% три года назад). Однако через социальные сети осуществляется огромное количество кибератак, в том числе целевой фишинг с использованием вредоносных ссылок и приложений, зараженных вредоносным ПО. Даже технически подкованному сотруднику достаточно случайно кликнуть по вредоносной ссылке, чтобы заразить компьютер зловредом, предназначенным для кражи данных.

Чтобы помочь сотрудникам избежать попадания на вредоносные сайты или просмотра сомнительного контента, используйте защитные решения, которые проверяют репутацию ссылок и веб-сайтов и предупреждают пользователя о потенциальных угрозах.

Слабая IT-дисциплина

Опытный профессионал в области маркетинга, открывающий новое консалтинговое агентство, может знать все о построении маркетинговой стратегии, но вряд ли хорошо разбирается в том, как организовать защиту локальной сети. При этом, по данным NSBA, 40% малых предприятий занимаются IT и техподдержкой самостоятельно, не обращаясь к специалистам. Однако пока владельцы бизнеса заняты привлечением клиентов и наймом новых сотрудников, у них нет времени думать о защите информации.

Установить защитное решение, которое обеспечит безопасность корпоративной сети, будучи при этом простым в установке и обслуживании. Желательно, чтобы это решение также позволяло управлять защитой всех компьютеров локальной сети с одной машины.

Один из наиболее действенных способов защиты от кражи конфиденциальной информации — это шифрование данных. Вопреки распространенному мнению, шифрование не является сложным в использовании инструментом, доступным только для крупных корпораций. Шифрование бизнес-данных ваших клиентов, а также финансовой и другой важной информации вашей компании позволит вам обеспечить надежную защиту данных от кражи или случайного удаления.

Результаты опроса Global Corporate IT Security Risks 2013 также показали, что предприятия малого и среднего бизнеса по всему миру имеют еще более низкий уровень внедрения защитных решений, чем крупные компании. Им, как правило, не подходят решения для домашних пользователей и неудобны и дороги продукты для корпоративных заказчиков. "Лаборатория Касперского" недавно выпустила новую версию Kaspersky Small Office Security, специально разработанного для компаний с числом компьютеров до 25. Это решение с легким управлением через единую консоль обеспечивает сохранность бизнес-данных на компьютерах и мобильных устройствах, а также эффективную защиту от всех типов интернет-угроз и вредоносного ПО.

Не важно, где разрабатывается маркетинговая стратегия — в зале заседаний или за кофейным столиком. Важна креативность людей, работающих в команде. И раз вам удалось привлечь крупных клиентов и завоевать их доверие, не допустите, чтобы инцидент безопасности, который можно было легко предотвратить, свел на нет все ваши усилия.