Как облачные ІТ-системы защитят бизнес от кибер-угроз, рассказал эксперт

Украинский бизнес работает в непростых условиях, и дело не только в обременительной налоговой системе, но и в криминогенной обстановке, которая оставляет желать лучшего. Кроме того, не сокращается количество обысков, при которых часто изымаются носители информации, да и вероятность физической утраты оборудования или данных — очень высокая.

Используя классические ІТ-системы, компании находятся под угрозой, убежден управляющий партнер AirviceConsulting Руслан Яременко. Прежде всего, речь идет о проведении правоохранителями обысков, после которых работа компании, часто, оказывается заблокирована. Так происходит, потому что все данные компании (сервера, бухгалтерия и т.п.) физически находятся в офисном помещении и легко доступны. И часто даже не сделаны резервные копии этих данных, или резервные копии были на серверах, которые изъяли.

Но решение есть – нужно хранить информацию в «облаке». Сравнивая классическую и облачную ІТ-системы, Руслан Яременко отметил, что последняя выигрывает по всем пунктам: не требует капитальных затрат на покупку серверов и лицензий, обладает простым и понятным интерфейсом, высокой мощностью и надежностью (современные сервера, защита шифрованием всего трафика и данных, резервные копии), высоким уровнем защиты от кибер-угроз, соответствует требованиям GDPR, обеспечивает защиту от DDoS-атак, дает возможность работы из любого места ( идеально для компаний с филиалами), а главное – в «облаке» автоматизированы средства резервного копирования и хорошая защита от актуальных кибер-атак.

Но все не так просто. Для «выхода в облако» IТ-специалистам необходимо владеть особыми компетенциями, в том числе, и не техническими: знать английский язык (для коммуникации с дата-центрами и провайдерами) и особенности работы дата-центров; иметь практические навыки работы с необходимым ПО, опыт проектирования облачных сред и реализации нескольких облачных IТ-систем; уметь правильно планировать рабочий процесс и рассчитывать бюджет проекта; уметь убеждать, вести переговоры, оперативно решать возникающие в ходе работы задачи и т.п.

Среди современных кибер-рисков для бизнеса можно выделить, в частности, взломы и заражения вирусами, утерю и утечку данных, фишинг, DDoS-атаки, уже упомянутое изъятие оборудования при обыске, а в результате – связанные финансовые потери (например, недополученная прибыль, претензии от пострадавших контрагентов, штрафы по GDPR и т.п.).

Один из актуальных трендов – продолжающаяся эпидемия Ransomware, шифровальщиков-вымогателей, которые совершенствуются и становятся более опасными и изощренными. Даже мотивы меняются: если в 2017 году атака общеизвестного вируса WannaCry имела финансовую подоплеку, то вирус RanRan, который атаковал Ближний Восток и Филиппины, вместо денег требует неких политических заявлений.

Таким образом, в 2018 году атаки Ransomware выйдут за грань финансовой выгоды, прогнозирует Руслан Яременко. Также получат развитие атаки, уничтожающие данные (похожие на NotPetya), сохранится быстрое распространение с помощью вирусов-червей, а шантаж, как и раньше, будет сопровождаться удерживанием данных и компьютеров «в заложниках».

Для противодействия Ransomware, важно обучать сотрудников компании основам компьютерной безопасности, своего рода компьютерной гигиене. Это поможет вашим сотрудникам эффективнее распознавать вирусные атаки, и точно знать, что нужно делать, а что нет. И главное – организовать эффективное резервное копирование IТ-систем и данных, потому что только это дает полную защиту от «вирусов нулевого дня».

Эти и многие другие рекомендации бизнесу были озвучены Р.Яременко на воркшопе «Кибербезопасность: бизнес без опасности!», который проводился 30 мая в рамках заседания Комитета малого и среднего бизнеса Киевской ТПП.