Подписаться
Деловой квартал / Новости / Как защитить свой бизнес от кибер-угроз в 2019 году
Как защитить свой бизнес от кибер-угроз в 2019 году
Источник: ООО «ИТ Энигма»

Как защитить свой бизнес от кибер-угроз в 2019 году

Самое читаемое
  • Пилоты «Уральских авиалиний» смогли избежать масштабной авиакатастрофы. Что случилось? Пилоты «Уральских авиалиний» смогли избежать масштабной авиакатастрофы. Что случилось?
  • Так вы не добьетесь ни энергии, ни сил. Семь фатальных утренних ошибок Так вы не добьетесь ни энергии, ни сил. Семь фатальных утренних ошибок
  • «Большинство думает, что деньги могут быть лишь украдены». Юрий Окунев об изнанке бизнеса «Большинство думает, что деньги могут быть лишь украдены». Юрий Окунев об изнанке бизнеса
  • «Государство редко радует хорошими инициативами. Но закон о самозанятых — хороший закон» «Государство редко радует хорошими инициативами. Но закон о самозанятых — хороший закон»
  • «Разогрели рынок». Рост цен на жилье опередил строительную реформу «Разогрели рынок». Рост цен на жилье опередил строительную реформу
13:50   28.01.2019

В зоне риска – не только ИТ-компании. ИТ-злоумышленники сегодня способны взломать любую базу данных, вмешаться в автоматику и отключить любую систему безопасности

С каждым годом наблюдается все больший рост угроз информационной безопасности: утечки данных, атаки на веб-ресурсы организации, «шифровальщики», атаки на клиент-банки… Каким образом действия хакеров приводят к экономическим потерям, рассказывает директор ООО «ИТ Энигма» Данила Шмаков.

– Информационная безопасность, как никогда, стала актуальным и обсуждаемым вопросом в 2018 году. И для России особенно актуален рост законодательного регулирования в аспектах информационной безопасности. Появились новые Федеральные законы, по которым должные лица организации могут быть, как оштрафованы, так и привлечены к уголовной ответственности. Поэтому руководители организации и лица, ответственные за информационные технологии и информационную безопасность, должны опираться не только на техническое устранение актуальных угроз безопасности, но и выполнять ряд мер, прописанных в этих законах.

Безусловно, самым обсуждаемым вопросом рынка информационной безопасности в 2018 году стал 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу с 01.01.2018 г. Совместно с ним были приняты сопутствующие ему документы и уделялось особое внимание и контроль со стороны регуляторов: ФСТЭК России, ФСБ России, Минкомсвязи России и Центрального банка России. Ниже на изображении описаны компании, которые попадают по действие данного закона.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 1

Для помощи организациям, в рамках 187-ФЗ, на базе ведущего на Урале интегратора решений информационной безопасности – ООО «ИТ Энигма», был организован «Центр компетенций защиты объектов КИИ». В создании центра принимали участие ведущие производители средств защиты информации: Лаборатория Касперского, Positive Technologies, ИнфоТеКС, Код безопасности, Entensys и другие, а также ведущий сервисный ИТ-дистрибьютор Axoft.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 2

В центр компетенций организации - субъекты критической информационной инфраструктуры могут обращаться по вопросам:

  • категорирования объектов КИИ
  • проведения аудита на соответствие требованиям законодательства и стандартов информационной безопасности
  • обучения специалистов
  • проектирования и внедрения систем защиты объектов КИИ.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 3Уже в 2018 году Центром было реализовано 23 проекта в 4 регионах РФ, в ходе которых было выявлено 57 объектов КИИ.

Также актуальным остается сфера защиты персональных данных – закон №152-ФЗ: «О персональных данных». Растут объемы обрабатываемых персональных данных в различных информационных системах: CRM, системы приема и учета, рекламные инструменты, формы сбора данных на сайтах и т.д. Поэтому вопросам защиты персональных данных регуляторы (Роскомнадзор, ФСТЭК России, ФСБ России) уделяют особое внимание.

Информационные технологии глубоко проникли в общество, возросло количество лиц, способных осуществлять киберпреступления, некоторые атаки в силах совершить даже школьники. В сети Интернет, в том числе в «DarkNet» есть подробные инструкции и готовый инструментарий для проведения компьютерных атак. Как следствие этого, стали более доступны услуги по взлому (цена за DDoS-атаку стартует от 5$). Помимо всего прочего растет востребованность данных услуг, как со стороны коммерческих организаций, с целью недобросовестной конкуренции, так и правительственных структур различных государств, с разведывательной целью и прямого воздействия на инфраструктуры объектов.

 Как защитить свой бизнес от кибер-угроз в 2019 году 



 4

Хакеры все больше проявляют интерес к новым информационным системам, которые ранее не подвергались атакам. Таким, как ИТ-инфраструктуры на промышленных объектах, в том числе с наличием АСУ ТП, а также банковским информационным системам. Нарушение или остановка данных систем может привести не только к экономическим потерям, но и более тяжким последствиям, например, гибели людей.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 5Стоит вспомнить пример 2015 года, когда большая часть Прикарпатья осталась без электричества. Причиной аварии было вмешательство посторонних лиц в работу телемеханики – автоматической компьютерной системы контроля и управления энергетическим оборудованием.

Еще одна новость касалась массовой рассылки вредоносных писем, направленных злоумышленниками в несколько десятков российских банков под видом официальных сообщений Центрального банка России.

Как защитить свой бизнес от кибер-угроз в 2019 году 



 6«Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». При попытке распаковать приложенный к письму архивный файл пользователь загрузил бы на свой компьютер программу Silence.Downloader, используемую группировкой The Silence, в состав которой входят русскоязычные хакеры. К счастью, информация о потенциальной угрозе была доведена до клиентов компании из числа российских банков.

Появление интернета вещей (IOT) – направление, которое нельзя обойти стороной. В первую очередь, сложность в обеспечении информационной безопасности данных устройств (умные дома, автомобили, бытовая техника и т.д.) заключается в отношении к ним самих пользователей. Большинство из них не уделяют особого внимания безопасности (устанавливают, например, элементарные пароли) и относятся к умным устройствам, как к обычной технике. В итоге, такое устройство становится очень уязвимым и может вместо удобства, наоборот, причинить вред.

Говоря о будущем… Чего ждать в 2019?

Законодательные инициативы будут направлены на дополнение и уточнение 187-ФЗ, в части ужесточения регламента выполнения работ, требуемых от организаций, так и штрафов за уклонение от этих работ.

Немаловажной угрозой в связке человека и информационных технологий - остается социальная инженерия и халатность сотрудников. Большинство утечек данных связано именно с низким уровнем образованности по информационной безопасности. Поэтому, чем больше инцидентов будет встречаться в практике – тем больше будет необходимость повышения уровня знаний по защите информации, а также внедрения предотвращающих их средств защиты информации (например, DLP систем).

Рост количества атак приведет к усложнению процесса управления информационной безопасностью. Для противодействия им потребуется внедрение технических решений. Одновременно со всеми системами управиться сложно, поэтому будет расти востребованность внедрения SIEM-систем (систем управления событиями ИБ), которые обеспечивают анализ событий безопасности в реальном времени, исходящих от сетевых устройств и приложений, и позволяют реагировать на них до наступления существенного ущерба. 

Резюмируя, хочется сказать, что в одиночку компаниям сложно противостоять всем угрозам, в виду того, что сейчас информационная безопасность – это фактически отдельная отрасль знаний и технологий, требующая квалифицированных специалистов. При этом если крупные организации могут себе позволить штат таких специалистов, то небольшие и средние компании, вряд ли смогут квалифицированно организовать процессы защиты информации внутри себя. 

Более того, чтобы организовать данные процессы, необходимо понимать текущее состояние информационной безопасности. Любая организация, в особенности коммерческая, периодически задается вопросом: «Насколько безопасны те технологии, которые мы используем? Может ли посторонний человек или наш собственный сотрудник украсть ценную информацию?». Для этих целей применяется аудит безопасности. Аудит безопасности бывает различных видов, зависящий от поставленных задач. Зачастую его делят на два типа: внутренний (анализируются возможности злоумышленника, находящегося внутри организации и имеющего максимальный доступ ко всем информационным ресурсам) и внешний (специалисты, обладая минимумом знаний об информационной системе организации, пытаются получить доступ к внутренним ресурсам).

В вопросах комплексной и компетентной защиты информации Вам поможет компания ООО «ИТ Энигма», работающая на рынке информационных технологий с 2001 года. Компания  оказывает полный комплекс услуг от аудита защищенности, проектирования и поставок систем защиты информации до консалтинга и информационно-методического обеспечения.

По всем вопросам Вы можете обращаться по телефону: +7 (351) 734-95-00

Сайт компании: http://it-enigma.ru/

Чтобы быть в курсе новостей и мероприятий из мира ИБ, подписывайтесь в социальных сетях: https://www.facebook.com/groups/itenigma74,https://vk.com/itenigma74, https://www.instagram.com/itenigma/

 

Система Orphus
Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter.

Новости

Пилотам «Уральских авиалиний», спасшим 226 пассажиров, присвоили звание Героев России
Пилотам «Уральских авиалиний», спасшим 226 пассажиров, присвоили звание Героев России
Лыжные гонки и мотошоу, «Чайф» и Тима Белорусских: что и где смотреть в День города
Ресторан с двухлетним ребенком и презентации научпопа. В Екатеринбуге есть, чем заняться
«Самый технологичный в сети». «Спортмастер» открыл распредцентр в Екатеринбурге
Екатеринбург получил новое «официальное лицо». Город выбрал «Мисс-2019»
Платить лицом: Сбербанк запустит новую систему покупки товаров
В Екатеринбурге пройдет выставка 100+ Технологии для городов

Бизнес

«Государство редко радует хорошими инициативами. Но закон о самозанятых — хороший закон» «Государство редко радует хорошими инициативами. Но закон о самозанятых — хороший закон»
Пройти зону смерти. На Среднем Урале тестируют новый способ поддержки бизнеса
Лариса Гусева: «Если бы мне сейчас было 25, совсем не факт, что я бы начала свой бизнес»
«Покупатели разные, у каждого свои потребности, но у нас есть предложение для любого»
Как в 1990-е строили бизнесы и можно ли стать предпринимателем случайно — Ольга Зайченко
Елизавета Белоусова, Альфа Экспертиза: «Из-за одного документа можно лишиться бизнеса»
Станет ли проще жить владельцам зарубежных банковских и брокерских счетов?

Свое дело

«Просто тесть удачно сходил в баню», — как топ-менеджер бросил работу ради бизнеса в Крыму «Просто тесть удачно сходил в баню», — как топ-менеджер бросил работу ради бизнеса в Крыму
«Большинство думает, что деньги могут быть лишь украдены». Юрий Окунев об изнанке бизнеса
«Все крупные застройщики придут к меблировке новостроек. Это неизбежно»
Котики, собаки и голова Трампа. Как случайное хобби сделать высокодоходным бизнесом
«Чтобы выжить среди монстров, у нас только один вариант». Как работает бизнес на острове
«Говорят: есть идея, но вам ее не покажут, вдруг украдете. Ответ: уходите, своих полно»
«Быстро складывается ощущение, что управляющую компанию проще пристрелить, чем прокормить»

Качество жизни

Хорошо забытое старое: как в ХХI веке застройщики применяют лучшие практики прошлого Хорошо забытое старое: как в ХХI веке застройщики применяют лучшие практики прошлого
«Они нам конкуренты». Главный врач ОДКБ — о частных роддомах, молодых врачах и бизнесе
Чего боятся покупатели входных дверей: главные мифы и заблуждения
Расширяя границы. Как «TEN Девелопмент» стал одним из крупнейших застройщиков города
Валерий Ананьев: о ценах на жилье, жадных монополистах и строительном коллапсе в 2021 году
Социальные сети — прекрасный тренажерный зал для тех, кто хочет научиться видеть лицемерие
Проведите отпуск с видом на прекрасное будущее

Мнения

«Слишком доверились Big Data». Банк «Нейва» поспорил со Сбером о реалиях кредитного рынка «Слишком доверились Big Data». Банк «Нейва» поспорил со Сбером о реалиях кредитного рынка
«Школы препятствуют нашему обучению», — Сет Годин об образовании и излишнем беспокойстве
«Полезная еда — это то, что выберет твоя бабушка», — Матильда Шнурова о здоровых привычках
«Хватит ныть про налоги и санкции, идеальных условий не будет никогда»
«Надеждой российского экспорта, как ни странно, является малый и средний бизнес»
«Кредитов взяли много, а платить нечем. Россию ждет кредитный коллапс в 2021 году»
«Мы всегда знали темы, которые не надо затрагивать», — Юлий Гусман

Лайфхаки

«Эскроу позволяет банку зарабатывать на квартире не единожды» «Эскроу позволяет банку зарабатывать на квартире не единожды»
«Вы должны чувствовать именно неловкость за ваш продукт. Таков бизнес»
Сентябрь: пора на отдых. Семь лучших курортов с теплым морем и мягким солнцем
Так вы не добьетесь ни энергии, ни сил. Семь фатальных утренних ошибок
«Смотрю, как человек моет пол, и наслаждаюсь». Как ролики с уборкой стали новым хитом
«Продукт — не то, что мы делаем. Это то, что у нас покупают». Как не провалить бизнес
«Хотеть денег не стыдно. Жить на одну зарплату глупо». Формула богатства, которая работает

Спецпроект DK.RU «Кто строит Екатеринбург»

Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 5 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.
Читайте лучшие публикации каждое утро. Подпишитесь на рассылку «Делового квартала».
Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.