Закон і Бізнес


Як хмарні ІТ-системи захистять бізнес від кібер-загроз, розповів експерт


Серед сучасних кібер-ризиків для бізнесу Руслан Яременко виділив зломи і зараження вірусами, втрату і витік даних, фішинг, DDoS-атаки.

04.06.2018 12:29
5699

Український бізнес працює в непростих умовах, і справа не тільки в обтяжливій податковій системі, але і в криміногенній обстановці, яка залишає бажати кращого. Крім того, не скорочується кількість обшуків, під час яких часто вилучаються носії інформації, ще й імовірність фізичної втрати обладнання або даних — дуже висока.


Використовуючи класичні ІТ-системи, компанії знаходяться під загрозою, переконаний керуючий партнер AirviceConsulting Руслан Яременко. Перш за все, мова йде про проведення правоохоронцями обшуків, після яких робота компанії, часто, виявляється заблокована. Так відбувається, тому що всі дані компанії (сервера, бухгалтерія тощо) фізично знаходяться в офісному приміщенні і легко доступні. І часто навіть не зроблені резервні копії цих даних, або резервні копії були на серверах, які вилучили.

Але рішення є — потрібно зберігати інформацію у «хмарі». Порівнюючи класичну і хмарну ІТ-системи, Руслан Яременко зазначив, що остання виграє за всіма пунктами: не потребує капітальних витрат на покупку серверів і ліцензій, володіє простим і зрозумілим інтерфейсом, високою потужністю і надійністю (сучасні сервера, захист шифруванням всього трафіку і даних, резервні копії), високим рівнем захисту від кібер-загроз, відповідає вимогам GDPR, забезпечує захист від DDoS-атак, дає можливість роботи з будь-якого місця (ідеальна для компаній з філіями), а головне — у «хмарі» автоматизовані засоби резервного копіювання і хороший захист від актуальних кібер-атак.

Але все не так просто. Для «виходу у хмару» IТ-фахівцям необхідно володіти особливими компетенціями, в тому числі, і не технічними: знати англійську мову (для комунікації з дата-центрами та провайдерами) і особливості роботи дата-центрів; мати практичні навички роботи з необхідним ПЗ, досвід проектування хмарних середовищ і реалізації декількох хмарних IТ-систем; вміти правильно планувати робочий процес і розраховувати бюджет проекту; вміти переконувати, вести переговори, оперативно вирішувати виникаючі в ході роботи задачі і т.п.

Серед сучасних кібер-ризиків для бізнесу можна виділити, зокрема, зломи і зараження вірусами, втрату і витік даних, фішинг, DDoS-атаки, вже згадане вилучення обладнання під час обшуку, а в результаті — фінансові втрати (наприклад, недоотриманий прибуток, претензії від постраждалих контрагентів, штрафи за GDPR і т.п.).

Один з актуальних трендів — триваюча епідемія Ransomware, шифрувальників-здирників, які вдосконалюються і стають більш небезпечними та спритними. Навіть мотиви змінюються: якщо в 2017 році атака загальновідомого вірусу WannaCry мала фінансове підґрунтя, то вірус RanRan, який атакував Близький Схід і Філіппіни, замість грошей вимагає деяких політичних заяв.

Таким чином, в 2018 році атаки Ransomware вийдуть за межу фінансової вигоди, прогнозує Руслан Яременко. Також отримають розвиток атаки, що знищують дані (схожі на NotPetya), збережеться швидке поширення з допомогою вірусів-хробаків, а шантаж, як і раніше, буде супроводжуватися утримуванням даних і комп'ютерів «в заручниках».

Для протидії Ransomware, важливо навчати співробітників компанії основам комп'ютерної безпеки, свого роду комп'ютерної гігієни. Це допоможе вашим співробітникам ефективніше розпізнавати вірусні атаки, і точно знати, що потрібно робити, а що не потрібно. А головне — організувати ефективне резервне копіювання IТ-систем і даних, тому що тільки це дає повний захист від «вірусів нульового дня».

Ці та багато інші рекомендації бізнесу були озвучені Р.Яременко на воркшопі «Кібербезпека: бізнес без небезпеки!», який проводився 30 травня в рамках засідання Комітету малого та середнього бізнесу Київської ТПП.