Киберзащита для МСБ: как обезопасить вашу корпоративную сеть и не потратить деньги впустую

Киберзащита для МСБ: как обезопасить вашу корпоративную сеть и не потратить деньги впустую
Какой стратегии стоит придерживаться владельцам МСБ-компаний, чтобы защитить свои информационные системы
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Украинскому бизнесу стало гораздо сложнее игнорировать вопросы безопасности работы информационных систем после печально известного инцидента 27 июня 2017 года. Атака вируса Petya, стоившая экономике страны миллиарды гривен, разделила киберисторию страны на до и после. Многие крупные компании страны после инцидента всерьез занялись своей информационной безопасностью, некоторые государственные органы и предприятия также задумались над решением этого вопроса. А как обстоят дела у малого и среднего бизнеса?

delo.ua пообщалось с экспертами по кибербезопасности — директором департамента телекоммуникаций компании "ИТ-Интегратор" Борисом Калачевым и техническим директором компании Octava Cyber Defence Алексеем Швачкой, чтобы выяснить кому и зачем может понадобиться взламывать МСБ-компании. В этом материале мы также анализируем, какая стратегия защиты в этом вопросе для небольших бизнесов будет наиболее оптимальной с точки зрения затрат и полученного эффекта.

Фото: Борис Калачев (слева) и Алексей Швачка (справа)

Зачем МСБ-компаниям защищаться и кто их может взламывать

В вопросе кибербезопасности этого сегмента можно выделить два основных проблемных аспекта. Первый — зачастую такие компании не имеют возможностей инвестировать значительные средства в безопасность своих информационных систем. И второй — не видят или не осознают потребности это делать.

"Самый яркий кейс датируется 27 июня 2017 года. Это взлом компании с относительно небольшой инфраструктурой, которая обеспечивала работу сдачи налоговой отчетности (M.E.Doc — ред.)", — рассказывает Алексей Швачка. Как известно, через атаку на эту МСБ-компанию злоумышленники смогли "положить" крупный бизнес и государственные предприятия страны. Таким образом, бизнес из этого сегмента может стать трамплином для осуществления атак на более крупные компании.

По оценке IT-бизнесмена Александра Кардакова, июньская атака Petya так или иначе коснулась 78% организаций Украины. Примерно три дня была парализована треть экономики Украины. Минимальные потери оцениваются в 0,4% ВВП (около 10 млрд грн).

Еще одной возможной причиной увеличившегося количества атак эксперты называют геополитический фактор. По их мнению, Украина стала своеобразной зоной, "где производители оборудования и софта для защиты ИТ-инфраструктуры, а также хакеры схлестнулись друг с другом".

"Наша страна для них как песочница, куда они привозят свои команды, чтобы поучиться", — считает Борис Калачев. Кроме того, взломы небольших компаний могут проходить и для фана, когда сайт, к примеру, интернет-магазина взламывается, там меняются какие-то настройки, все это снимается на видео и затем выкладывается в сеть. Нередки и атаки с целью получения выкупа.

Алексей Швачка рассказывает о кейсе небольшой компании, которая уже после атаки Petya пострадала от вируса-шифровальщика, взлом был произведен с целью получения выкупа. В компании не предприняли элементарных мер безопасности — отсутствовал антивирус, базовое понятие периметр, не было расчета возможных потерь в случае взлома системы.

В описанных выше случаях киберпреступникам тренироваться лучше "на котиках", то есть на компаниях, которые, думают, что они неинтересны хакерам и, соответственно, не обеспечивают себе даже минимальную защиту. По опыту экспертов, чем меньше бизнес, чем меньше защищена инфраструктура, тем с большей долей вероятности он будет гарантированно взломан и использован с целью проведения атаки на более интересные цели.

Что нужно сделать в первую очередь

Перед тем как принимать решение о защите своих информационных сетей, эксперты советуют владельцам МСБ-компаний провести оценку стоимости своего актива и рассчитать возможные потери, которые понесет компания в случае атаки. При этом стоит учесть, что затраты на безопасность должны быть адекватны. Имея определенное представление, сколько стоит тот или иной актив, можно определить, что некий процент от него целесообразно инвестировать в его безопасность.

ЧИТАЙТЕ ТАКЖЕ: Взлом через аквариум: как хакеры используют IoT-устройства для атак на компании

Какую стратегию лучше выбрать

Эксперты сходятся во мнении, что базовая защита должна быть у любой компании вне зависимости от размера. При этом на начальном этапе речь скорее идет об организационных мерах, чем о серьезных инвестициях. Так, в обязательном порядке нужно делать резервное копирование всех критически важных баз данных и документов. Также в компании должны быть разработаны базовые правила работы в интернете — какие ссылки в письмах не открывать, на какие сайты лучше не заходить и т. д. Кроме того, маленькие компании свой базовый цифровой набор инструментов — почту, мессенджер, звонки, — могут перенести на облачные сервисы. "Если бизнес маленький, и у владельцев  нет планов его масштабирования в ближайшем будущем, то не стоит выдумывать нечто нестандартное, можно просто построить всю инфраструктуру в облаке", — считает Борис Калачев.

При использовании облачных технологий безопасность остается в приоритете, и крупные мировые производители оборудования имеют соответствующие решения. Например, облачный продукт Cisco Umbrella представляет собой защищенный интернет-шлюз, с его помощью можно безопасно подключать мобильные устройства к общей корпоративной сети.

Имея базовую защиту, компания может дальше создать своеобразную "дорожную карту" безопасности и внедрять другие решения по мере их надобности. Главное, как считают эксперты, четкое понимание владельца бизнеса зачем нужно это делать и что хочется получить в итоге. Это важно для того, чтобы деньги не были потрачены впустую. Так, Калачев приводит в пример кейс, когда компания готова была потратить $30 тыс. на защиту своих информационных систем, однако после консультации со специалистами решила, что на этом этапе ее развития в этом не было нужды.

"Такие ресурсы имеет смысл инвестировать, если компания из МСБ масштабируется в больший бизнес, либо есть точные цифры во сколько обходятся потери компании в случае взлома ее сайта или баз данных. Если нет первого и второго, то лучше стараться максимально использовать внешние облачные сервисы и в спокойном режиме планировать дальше", — рассказывает Калачев.

На следующем этапе, при масштабировании своего бизнеса и запуске новых сервисов, владельцы компаний могут продолжить инвестировать хоть и в более дорогие, но вместе с тем более эффективные решения для безопасности. Главное — четкое понимание зачем инвестировать больше средств. Так, Алексей Швачка в качестве примера приводит решение от крупнейшего мирового вендора Cisco — Cisco AMP. "Любой антивирус работает по шаблону. Есть образцы вредоносного кода, которые производитель собрал за сутки, оцифровал и отправил всем клиентам, купившим его антивирус. Дальше при обнаружении вируса, программа его блокирует. Однако что делать, если пришел вредоносный файл, на который нет шаблона? Антивирус его пропустит, а Cisco AMP относится к такому классу решений, который анализирует поведение подозрительного файла. Например, если пользователь открывает документ Word, а он при запуске начинает что-то менять в системе, появляются какие-то процессы, запросы в интернет, тогда AMP распознает его поведение как подозрительное и изолирует этот файл. Вот в чем разница с обычным антивирусом", — объясняет Швачка.

Цена вопроса

Важным для МСБ-компаний является и размер финансирования информационной безопасности. По мнению экспертов, оптимальнее всего для небольших компаний инвестировать в кибербезопасность не более 20% от стоимости актива, в противном случае это становится самоцелью.

На начальном этапе достаточно будет вложиться в установку антивирусного ПО на каждую рабочую станцию плюс подключить устройство для защиты внешнего периметра. По оценке Бориса Калачева, на офис из 20 компьютеров это обойдется в сумму не более, чем в $2-3 тыс.

Кто будет реализовывать

Важным является и фактор персонала, который будет создавать и поддерживать защиту информационных систем компании. У МСБ-сегмента зачастую нет раздутых бюджетов, чтобы нанимать штат дорогих высокооплачиваемых специалистов. И тут тоже есть несколько вариантов. Первое — можно нанимать системного администратора, который "по карману", и далее вкладываться в его обучение. Однако при таком варианте очень высок риск того, что, поучившись и повысив уровень своей компетенции, такой специалист захочет получать более высокий оклад. "Предположим владелец бизнеса пошел по пути обучения. Но админ никогда не останется на локации 20 человек, как только он будет знать больше. Его выучат — он уйдет. Он станет более профессиональным и захочет больше денег, которые владельцы небольших бизнесов платить не готовы", — рассуждает Борис Калачев.

Более оптимальным вариантом для МСБ эксперты считают отдать эту функцию на аутсорсинг. Стоить такие услуги компании будут примерно столько же, сколько и работа штатного сотрудника, но при этом, как подчеркивают эксперты, есть дополнительная гарантия в виде подписанного контракта с подрядчиком, в которой можно оговорить все условия и пожелания и предусмотреть санкции за их невыполнение. В случае же с системным администратором единственной санкцией может быть его увольнение, но оно не решит проблемы компенсации потерь.

Вместо послесловия

Таким образом, определяясь со стратегией по информационной защите своей компании, владельцу бизнеса стоит помнить несколько моментов.

  1. Безопасность — это инвестиция и, как и любой другой инвестпроект, она должна быть адекватной текущему состоянию бизнеса и прогнозам его развития.
  2. Важно оценить стоимость своего бизнеса в разрезе кибербезопасности — подсчитать возможные потери из-за простоев, затрат на восстановление и пр. Опираясь на эти показатели можно планировать и реализовывать технологически достаточные и экономически целесообразные меры безопасности.
  3. Необходимо помнить два момента: отсутствие безопасности всегда в конечном итоге выйдет дороже инвестиций в неё, а самое неэффективное вложение средств — потратить их на что-то дешёвое и заведомо нефункциональное.