Владимир Кург
Владимир Кург

R&D-директор компании "ИТ-Интегратор"

Как бизнесу защититься от хакеров в 2018 году

Какие сервисы будут востребованы в 2018 году, и к каким хитростям хакеров готовиться бизнесу

Как бизнесу защититься от хакеров в 2018 году

В 2018 году отечественный бизнес столкнется с необходимостью начать системно заниматься вопросами кибербезопасности. Так как риски, связанные с ними, в последнее время существенно выросли. Компании попытаются вынести максимум уроков из самой масштабной кибератаки прошлого года — Petya. Одной из основных проблем для бизнеса при ее локализации стало отсутствие оперативной коммуникации топ-менеджеров с исполнителями в критических ситуациях. А также четких инструкций и прописанных планов действий при таких чрезвычайных происшествиях.

У крупных и средних компаний уже появилась потребность в том, чтобы использовать чек-листы, например, профильных американских центров кибербезопасности для правильной организации процесса киберзащиты. Мы перевели несколько таких рекомендаций, в частности, Cybersecurity Framework NIST (Национального института стандартов и технологий США), и делимся ими с компаниями. В этом направлении работают и наши партнеры-вендоры. Так, например, в прошлом году украинский офис Cisco перевод методику по повышению уровня информационной безопасности критично важных объектов инфраструктуры. Востребованность подобных практик в следующем году будет расти и компании будут более активно практиковать западные стандарты и рекомендации.

Кроме того, более востребованной в следующем году станет услуга ИТ-аудита, во время которой анализируются возможные риски для безопасности ИТ-инфраструктуры, корпоративной сети, внешних каналов, проверяются подрядчики компаний, имеющие доступ к ее сети. Такой аудит является базовой вещью при отстройке кибербезопасности бизнеса. Сегодня такой сервис уже востребован корпоративным сектором, им начинают интересоваться государственные предприятия, но органами власти и госструктурами он пока что, к сожалению, не востребован.

В этом году малому и среднему бизнесу стоит быть готовым к росту внимания со стороны хакеров, которые начали уделять повышенное внимание этому сегменту. Злоумышленники стали практиковать новый способ атак — через программы управления web-сайтами таких компаний. Успешными такие атаки становятся в первую очередь из-за самих владельцев таких веб-сайтов, которые не уделяют достаточно внимания администрированию платформы и обеспечению безопасности. 

Подводя итоги ушедшего года, можно отметить несколько позитивных тенденций в сфере кибербезопасности в госсекторе и корпоративном сегменте.

В частности, за год было создано несколько крупных центров кибербезопасности при госведомствах и госструктурах — Мининфраструктуры, Минобороны, Укроборонпроме. Заметную активность стали проявлять облэнерго, которые стали активно проводить тендеры по кибербезопасности. Это неудивительно, ведь именно облэнерго уже несколько раз становились мишенью для серьезных атак со стороны киберзлоумышленников. Надеемся, что в этом году компании и госструктуры продолжат предпринимать конкретные действия в этом направлении.

автор:
Владимир Кург
по материалам:
Дело.UA
раздел:
теги:

По теме:

И грянул гром: что изменилось в киберзащите государства после вируса Petya
Ремень Кибербезопасности 17 января, 16:01

И грянул гром: что изменилось в киберзащите государства после вируса Petya

2017 год неплохо испытал на крепость украинскую кибербезопасность. Что же минувший год смог изменить в этой сфере?

Мининфраструктуры создало предприятие для обеспечения кибербезопасности
Ремень Кибербезопасности 30 ноября 2017 в 15:19

Мининфраструктуры создало предприятие для обеспечения кибербезопасности

Кибербезопасностью объектов критической инфраструктуры будет заниматься специально созданное госпредприятие