Решения , Екатеринбург ,  
0 

Цена безопасности. Как российский бизнес спасается от киберугроз

Цена безопасности. Как российский бизнес спасается от киберугроз
Волна кибератак захлестнула бизнес два года назад, и с тех пор угрозы только растут. В этих условиях компаниям – как крупным, так и маленьким – приходится тратить больше ресурсов на защиту и расширять штат.

Какой бизнес под киберугрозой

За первую половину 2023 года число кибератак в России выросло почти в два раза по сравнению с тем же периодом 2022 года, говорится в исследовании МТС RED. Аналитики пришли к выводу, что одновременно с этим упала мощность атак. Инцидентов с критичными для бизнеса последствиями стало на 20% меньше — их доля в общем объеме упала с 46% до 22%.

В свою очередь, другие эксперты утверждают, что 2023 год стал рекордным по числу политически мотивированных атак, поэтому целями хакеров все чаще становятся предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью.

Однако большинство атак до сих пор приходится на бизнес в сферах информационных технологий (35%), промышленности (21%) и ретейла (15%).

Как рассказал РБК Екатеринбург директор компании — разработчика программных продуктов Ideco Дмитрий Хомутов, в результате таких атак бизнес сталкивается с блокировкой сайтов, фишингом, взломом и утечкой информации. Причем это касается не только крупных предприятий, но и небольших компаний.

Дмитрий Хомутов, директор компании Ideco:

— Попасть в поле зрения хакеров может кто угодно. Это отчасти объясняется тем, что поведение злоумышленников поменялось. Сейчас они крадут информацию не ради выкупа или продажи, а чтобы нанести как можно больше ущерба бизнесу и клиентам.

Как бизнес защищается от атак

Обновление системы и программного обеспечения — ключевой момент для обеспечения безопасности. Это позволяет устранить уязвимости и сделать систему более устойчивой к атакам. Регулярные обновления заполняют уязвимости и предоставляют дополнительный уровень защиты. Они также помогают поддерживать систему в соответствии с последними стандартами безопасности, повышая надежность и стойкость.

Контроль доступа к данным. Без применения строгих правил для контроля доступа в сеть и ресурсы предприятия в вопросе безопасности информационных систем бизнеса тоже не обойтись. Они включают в себя установление и обновление политики доступа, определяющей лица или группы их доступ и разрешенные действия.

Обеспечение безопасного удаленного доступа — одна из приоритетных задач любого бизнеса. Например, в решении Ideco NGFW особое внимание уделяется VPN-серверу, который не только защищает сам канал от перехвата трафика, но и предоставляет защиту от атак со стороны подключающихся устройств. Кроме того, сервер фильтрует трафик внутри VPN-канала на наличие вредоносного или атакующего трафика. VPN-сервер в Ideco NGFW также предоставляет возможность двухфакторной аутентификации с помощью отечественных сервисов 2FA. Это повышает безопасность доступа к сети, так как помимо пароля требуется второй фактор аутентификации, например смарт-карта или мобильное устройство.

Ideco NGFW — это комплексное средство защиты, которое объединяет систему предотвращения вторжений, контентную фильтрацию, контроль приложений, антивирусную проверку трафика, безопасный VPN и многое другое. Кроме того, у сервиса быстрая техподдержка: инженеры откликаются в течение 30 секунд и отвечают на вопросы по установке, настройке, миграции и работе оборудования и ПО.

Многофакторная аутентификация — эффективный инструмент контроля доступа, требующий несколько разных способов подтверждения личности пользователя: пароль, биометрические данные или генерация одноразовых паролей.

Защита сетевого периметра с использованием системы предотвращения вторжений и anti-DoS-технологий. Так, например, Ideco NGFW использует сигнатуры IPS от «Лаборатории Касперского», которые обеспечивают мониторинг сетевого трафика и обнаруживают аномалии или зловредные действия исходя из известных сигнатур и поведенческих анализов. Anti-DoS-технологии защищают сетевое окружение от распределенных атак отказа в обслуживании (DDoS), отклоняя или фильтруя вредоносный трафик.

Дмитрий Хомутов, директор компании Ideco:

— NGFW позволяет определить, какой трафик допускается или блокируется, отфильтровывает опасный трафик и защищает от вредоносных программ. NGFW создает сложные правила для анализа трафика, блокируя угрозы, включая вредоносные сайты и приложения. Он также обнаруживает и блокирует несанкционированные попытки проникновения в сеть, предотвращая утечку данных и эксплуатацию уязвимостей.

Создание копий баз данных. Резервные копии сохраняются отдельно от основных систем, например, на внешнем жестком диске или в облачном хранилище. Регулярность их создания зависит от важности данных и их изменений. Например, если предприятие работает с клиентскими данными или финансовыми операциями, резервные копии создаются часто или в режиме реального времени.

Учитывая перспективу повышения штрафов за утечку данных пользователей, защита от вторжений — хорошая инвестиция в бизнес, которая поможет компаниям сохранить деньги, репутацию и клиентов.


Реклама. ООО «Айдеко», ideco.ru, erid: 4CQwVszH9pWupCZxcAC

Решения Как не стать рыбкой при фишинге. Советы экспертов для людей и бизнеса
Материалы выпуска
Решения NGFW и война экосистем. Что ждет российский рынок инфобезопасности
Решения Цена безопасности. Как российский бизнес спасается от киберугроз
Решения Как не стать рыбкой при фишинге. Советы экспертов для людей и бизнеса
Решения На заметку маркетологам: тренды цифровых продаж в западных странах
Решения Снова в школу. Как и зачем повышать киберграмотность в компании
Решения Как IT решает задачи бизнеса. Кейс Profitbase и девелопера «Прогресс»
Решения Какие киберугрозы могут нанести ущерб бизнесу и как с ними бороться
Решения Трансформация бизнеса. Какие ИТ-решения нужны современным компаниям
Решения Цифровая трансформация. Какие ИТ-решения нужны бизнесу
Решения Какие проблемы есть в цифровизации здравоохранения и как их решить
Решения Как уральское IT-решение нашло признание девелоперов 10 стран
Решения Цифровая трансформация. Какие ИТ-решения нужны в офисе
Решения Цифровая трансформация. Какие ИТ-решения нужны промышленным предприятиям
Решения Цифровая трансформация. Какие ИТ-решения нужны госсектору
Решения Цифровая трансформация. Какие ИТ-решения нужны банкам
Содержание
Закрыть