Что такое кибербезопасность - что в будущем?

Создание сетей в Интернете. Что такое кибербезопасность

Ежедневно специализированные подразделения кибербезопасности сообщают о десятках крупных хакерских атак на крупные корпорации и малые предприятия по всему миру. Вот краткое руководство о том, как не попасть в паутину киберпреступников в Интернете.

В России насчитывается более 2 млн. малых и средних предприятий. Большинство из них уже перенесли свою деятельность в Интернет или хотят сделать это в ближайшем будущем. Особый рост числа компаний, инвестировавших в работу в Интернете, произошел во время эпидемии COVID-19, когда стало очевидно, что прямой бизнес невозможен. Большинство торговых компаний перешли в Интернет. Но также все большее число компаний решили заключать договоры в электронном виде, чтобы избежать заражения при встречах в реальном мире.

Цифровая трансформация - это то, через что многим малым, средним и крупным компаниям пришлось пройти ускоренными темпами. Тема кибербезопасности не давала покоя не только руководителям предприятий. ИТ-подразделениям приходилось заниматься адаптацией инфраструктуры к новым тенденциям и технологиям.

Облако - это будущее
Цифровая трансформация часто сводится к переходу в облако, что, похоже, неизменно является одним из главных приоритетов для компаний. Более половины утверждают, что в ближайшем будущем использование облачных технологий будет выше, чем планировалось ранее.

Причиной такого мнения является опыт удаленной работы и необходимость обеспечения доступности ресурсов компании для сотрудников. Сегодня компании выделяют треть своих инвестиций в ИТ на облачные технологии.

Люди, не знакомые с темой безопасности в Интернете, обычно считают, что для безопасности в сети достаточно использовать пароль из восьми символов. Однако недавно было доказано, что хакеры могут взломать такой пароль, и это займет у них меньше часа.

В течение многих лет рекомендовалось использовать пароли длиной не менее восьми символов, и это правило повторялось во многих руководствах по безопасности. Однако теперь эксперты по безопасности утверждают, что этого недостаточно. Компания Hyve Systems использовала компьютер с графическим процессором Nvidia RTX 4090 для взлома восьмисимвольного пароля методом грубой силы и обнаружила, что эта задача заняла менее часа.

Не питайте иллюзий - киберпреступность может угрожать любой компании, будь то крупная с гигантским оборотом или небольшая с несколькими людьми. - Именно поэтому стоит применять основные принципы кибергигиены". По данным исследования 2022 года, 85% опрошенных российских компаний подтвердили, что угроза кибербезопасности может оказать негативное влияние на их бизнес, причем 57% из них заявили, что это может привести к прекращению деятельности. В прошлом году 58% компаний в России зафиксировали хотя бы один инцидент, связанный с нарушением безопасности. Наиболее опасными были признаны фишинг, перспективные постоянные угрозы (APT) и утечка информации через вредоносное ПО.

Наиболее уязвимыми для атак являются такие отрасли, как банковское дело, финансы, медицина, электронная коммерция и государственное управление.

Кстати, Агентство кибербезопасности Европейского союза опубликовало специальное руководство, в котором разделило свои рекомендации для предприятий на три категории. Первая - это люди. Именно они играют ключевую роль в обеспечении кибербезопасности компании. Они должны быть в курсе последних тенденций, технологических достижений и актуальных угроз. Именно поэтому необходимо инвестировать в их обучение. Ваши специалисты должны знать, например, какие конфиденциальные данные и конфиденциальную информацию можно передавать деловым партнерам. Второе - это процессы. В каждой компании должны быть внедрены соответствующие процедуры, создания надежных паролей, обновления программного обеспечения и защиты данных.

Третье направление связано с техническими аспектами. Это новейшее антивирусное программное обеспечение, шифрование и мониторинг безопасности. Разумеется, необходимо также обеспечить регулярное резервное копирование. Таковы основы работы в Интернете.

Также, перед подписанием любого соглашения всегда важно выяснить, кто находится "по ту сторону камеры", убедиться в надежности партнера. Во-вторых, стоит обратить внимание на источник, из которого поступают документы, и на их качество. Выполнение всех этих формальностей гарантирует, что сделка пройдет безопасно и без ущерба для нас и нашего бизнеса.