В результате недавней кибератаки на британский парламент хакеры смогли получить доступ почти к ста электронным почтовым ящикам. Почта сотрудников Вестминстера оказалась заблокирована, и только оперативное вмешательство Национального центра кибербезопасности помогло предотвратить более крупную утечку конфиденциальных данных. Сейчас этот инцидент расследуется, но главный вопрос звучит следующим образом: «почему такая атака стала возможной?».
Действительно, правительство может позволить себе найм лучших специалистов в области электронной безопасности, создать эффективную информационную защиту. Однако этого не было сделано (или сделано, но халтурно). И в результате хакеры разжились информацией, которая, возможно, будет использована против Великобритании и её союзников.
Не стоит думать, что под угрозой только сайты и электронная почта, принадлежащие государству, влиятельным людям и мировым звёздам. Любая компания может получить удар из интернета. Поэтому мы рекомендуем обеспечить должные условия информационной безопасности. Расскажем чуть более подробно о том, как этого достичь.
Пять шагов к информационной безопасности
Шаг первый. Независимый аудит
Любую атаку дешевле и удобнее предупредить. Поэтому компании, у которых есть важные коммерческие секреты, должны провести тщательный анализ эффективности своих защитных систем. Выявить уязвимые места, разработать план действий на случай чрезвычайной ситуации. Проверить ЛВС и Wi-Fi на предмет посторонних подключений. Не лишним будет проверка всех сотрудников на добросовестность и компетентность. Она может быть как официальной, так и негласной. Наши специалисты умеют собирать и анализировать информацию, а потому могут предоставить подробный и понятный отчёт о положении дел в компании и уязвимости бизнес-процессов.
Шаг второй. Организация эффективной системы защиты
Парадоксально, но факт: хорошая охрана рабочего места позволяет увеличить его защищённость от кибератак. Причём охрана как физическая, так и программная. Сотрудники безопасности контролируют перемещения сотрудников и посетителей компании, а программное обеспечение позволяет разграничить уровни доступа. И за счёт этого наиболее ценная информация становится недоступной для тех, кто и не должен иметь к ней доступа в силу должностных обязанностей. Минимизация рисков воровства данных изнутри снижает и вероятность внешних атак.
Шаг третий. Своевременная локализация угроз
Установка и своевременное обновление антивирусных систем, и специализированного ПО, заточенного на поиск вредоносных программ, позволяет быстро отреагировать на любое постороннее вмешательство в работу информационной системы компании. Защита ЛВС и паролирование Wi-Fi сетей также станет ещё одни кирпичиком в постройке надёжности системы информационной безопасности. В данной ситуации главное — это учёт специфики бизнеса и настройка параметров безопасности в соответствии с конкретными особенностями компании.
Шаг четвёртый. Ликвидация
Если сеть оказалась поражена вредоносной программой, необходимо остановить распространение заражения. И своевременно заблокировать действие зловреда. После этого исследуются каналы проникновения его в корпоративную сеть, анализируется функционал программы. Удаляются остаточные следы и перекрывается ненайденная ранее уязвимость. Только после этого можно без опасений запускать рабочие процессы.
Шаг пятый. Устранение последствий
После того, как система будет очищена от всех следов присутствия вредоносной программы, можно приступать к восстановлению данных. Если они были повреждены, можно воспользоваться имеющимся бэкапом. Если скомпрометированы пароли или другие важные данные пользователей, обеспечить их быструю замену.
Компания «Альфа-Развитие» готова помочь с организацией отдельных компонентов эффективной системы безопасности. В частности, мы можем проверить персонал и соискателей на предмет чёрных пятен в биографии или аффилированности с бизнес-структурами. Обеспечим надёжную физическую защиту и поможем решить ряд других вопросов, которые обговариваются индивидуально.