Услуги злоумышленников дешевеют и становятся доступнее. Несколько тысяч рублей может стоить конкуренту DDoS-атака на ваш сайт. За несколько десятков тысяч хакеры готовы заняться кражей паролей к соцсетям и почте, спам-рассылкой и сливом частной переписки, удалением сайта.

При этом стоимость аудита — комплексной проверки того, насколько вы уязвимы в плане информационных угроз — может достигать нескольких миллионов рублей. Однако базовая система киберзащиты не требует столь крупных инвестиций. Сформировали чек-лист информационной безопасности.

1

Определите, какая именно информация требует защиты

Чаще всего приходится защищать:

• сведения о клиентах, поставщиках, новых разработках и ноу-хау,
• содержание договоров с партнёрами,
• себестоимость продуктов и услуг,
• аналитические и маркетинговые исследования, их результаты и выводы,
• данные о финансовом состоянии компании и о зарплатах.

2

Оцените реальную стоимость вашей информации

Система защиты информации не должна стоить дороже, чем сама информация. То есть тратить десять рублей на каждый заработанный компанией рубль нерационально. Задача собственника — изучить список потенциальных объектов атаки, оценить риски и возможные потери, рассчитать стоимость покрытия этих рисков и уже после принять решение, каким образом их минимизировать.

3

Позаботьтесь о дополнительной защите данных на удалёнке

2020 год запомнится молниеносным переходом на удалённую работу. Специалисты многих компаний до их пор работают из дома. Взломать домашнюю интернет-сеть или личный ноутбук легче. А значит, подключаться к корпоративным ресурсам — системам CRM и ERP, почте, хранилищам файлов, внутренним мессенджерам — опаснее. Доступ к домашнему интернет-каналу открывает злоумышленнику доступ и к данным, которые через этот канал передаются.

Важно соблюдать базовые правила информационной безопасности:

Фишинговые рассылки — это письма и СМС, которые выглядят как сообщения от надёжных источников. Например, банков, интернет-провайдеров, платёжных систем, известных компаний. Чаще всего в них содержатся две вещи: просьба обновить или прислать какие-то личные данные (номер карты, пароль) и завуалированная угроза («Если данные о карте не поступят в течение недели, ваш счёт будет заблокирован»).

4

Формируйте культуру информационной безопасности

Для малого бизнеса наиболее подходящее по затратам и эффективности решение — обучать сотрудников и владельцев. Предотвращать кибератаки и минимизировать их последствия учат офлайн — например, в Сибирской академии информационной безопасности, и онлайн — на площадках вроде «Нетологии» или «Инфобезопасности».

На таких курсах рассказывают, как правильно пользоваться программами антивирусной защиты, учат создавать и правильно обновлять пароли, объясняют особенности работы с корпоративной почтой, жёсткими дисками, флешками и другими носителями.

5

Используйте специальные облачные сервисы

Для малого бизнеса подойдут облачные сервисы вроде cloud.ru и beeline.cloud. Они защищают информацию от сетевых угроз примерно на том же уровне, что и аппаратные устройства, которые обычно используют для этого в офисах, но тратиться на техобслуживание не придётся. В дополнение к таким сервисам можно подписаться на антивирусную защиту или систему контроля за утечкой информации.

6

Совет от СберБизнеса: выпустите электронную подпись

Её можно использовать для регистрации или авторизации на интернет-сайтах, а также в качестве ключа доступа к файлам и базам данных, защищённым паролем. Квалифицированная электронная подпись (КЭП) наиболее совершенна в плане безопасности. Это ключ, сформированный с помощью криптографических средств, который записывается на USB-носитель.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности владелец устанавливает сам. Данные будут защищены, даже когда срок действия ключа истечёт.

Простой способ оформить квалифицированную подпись — подать заявку через интернет-банк СберБизнес: потребуется минимум документов, а получить подпись можно курьерской доставкой.

Главное