Как защититься от взлома: Советы компаниям
Mahosadha Ong/Unsplash
Главная Технологии, Хакеры

На фоне постоянных взломов криптобирж и утечек данных банков (например, Сбербанка) многие пользователи и компании вспоминают, как важна кибербезопасность. Если вы решили создать интернет-банк или любую другую IT-систему, мало подумать об удобстве клиента, важно также позаботиться о безопасности. Рассказываем, что поможет этого добиться.

В 2017 году, в результате взлома бюро кредитных историй Equifax, были украдены данные почти половины населения США, а в 2018-м подобных случаев, пусть не таких масштабных, набралось уже 668 (украдено около 22,5 млн записей). В наше время небольшие местные банки и кредитные союзы выходят в интернет, чтобы более эффективно коммуницировать с потребителем, но у них зачастую нет ни должного представления о безопасности, ни четких протоколов разработки и эксплуатации подобных систем.

В 2005 году в США произошло менее 200 серьезных взломов, а в 2017-м их было уже более 1300. От подобных угроз страдает в основном бизнес и медицинский сектор, но и в финансовой индустрии количество происшествий растет: в 2017 году в финансах произошло 69 взломов, а лишь за первую половину 2018-го — уже 84 таких случая.

Важно помнить: если вы решили создать интернет-банк или любую другую IT-систему, мало подумать об удобстве пользователя, важно также позаботиться о безопасности.

Чтобы привить в финансовом учреждении грамотность в области безопасности, важно вкладывать усилия в образование сотрудников всех уровней, а также акционеров и партнеров компании, и принимать профилактические меры.

Создавайте активную, а не реактивную среду

Не нужно дожидаться взлома, чтобы задуматься о создании надежной системы кибербезопасности, ведь это не временная проблема, а повседневная задача, которую должен воспринимать всерьез каждый сотрудник учреждения. Выработка такого отношения — первый и очень важный шаг на пути к созданию культуры цифровой безопасности. Эмили Ларкин, ведущий специалист по информационной безопасности в Sageworks, предлагает начать сверху, с руководства компании и членов правления. Ларкин пишет:

«Чтобы привлечь внимание таких людей, придется нарисовать им картину последствий возможного инцидента, и я говорю не о запугивании — лишь понимание реалистичности угрозы может привести к тому, что люди, отвечающие за рост компании и ее финансовые показатели, научатся чему-то в этой области».

Информационная безопасность не ограничивается деятельностью IT-команды, и браундмауэром все проблемы не решишь. Ларкин объясняет, что сотрудники всех уровней должны понимать, каковы могут оказаться финансовые последствия взлома, какая это угроза репутации организации, и насколько компания уязвима перед преступниками в текущий момент.

Согласование позиций с поставщиками

Приобретение любого ПО для компании — важный шаг, и не только с финансовой точки зрения. Клиенты организации ожидают, что она будет держать их данные в безопасности, и такого же подхода сама компания должна придерживаться в отношении своих партнеров.

Убедитесь, что ваши поставщики придерживаются тех же стандартов кибербезопасности, что и вы сами. Консалтинговая компания McKinsey & Company рекомендует проводить регулярные беседы с поставщиками, в ходе которых следует согласовать уровень безопасности, необходимый для защиты информации клиентов. Во время этих обсуждений нужно выработать четкие планы восстановления данных и компенсации ущерба, а также точно определить, как именно ваши данные используются в сторонней компании.

Банки принято считать самым защищенным типом организаций, но это связано с серьезной ответственностью за нарушения в этой области, поэтому важно выбирать надежных поставщиков, которые не поставят под угрозу доверие ваших клиентов и не помешают выполнять все положенные по закону процедуры.

Обучение сотрудников и клиентов

Образование — практически бесплатная защита от кибератак, ведь зачастую люди могут стать жертвой злоумышленников просто по незнанию. Хакеры все время атакуют банки, в том числе путем фишинга в форме поддельных электронных писем или даже целого поддельного сайта.

Чтобы лучше подготовить своих сотрудников к возможным попыткам фишинга, Ларкин предлагает проводить в учреждении фишинг-учения. Для этого есть готовые инструменты, позволяющие отправлять фишинговые письма, отслеживать тех, кто их открывает, скачивает вложения и переходит по ссылкам. Подобные учения также позволяют внедрить и отработать план реагирования на взлом, чтобы сотрудники, заметившие подозрительную активность, немедленно сообщили о ней.

5 самых распространенных кибератак (и способы защиты от них)

Возможно, злоумышленник маскирует свои сообщения пользователям под письма вашего банка. Смогут ли получатели возможность отличить ваши электронные послания от фальшивки? На сайте компании можно разместить материалы, помогающие клиентам выявлять попытки фишинга, и в них могут быть перечислены самые популярные среди мошенников приемы. Такой подход не только снизит вероятность успешной атаки, но и повысит доверие клиентов.

Разработка полноценной системы информирования о кибербезопасности — сложное дело, и важно, чтобы каждый человек, приходя на работу, стремился защитить данные компании и клиентов. Финансовым учреждениям нужно понять, что достижение этой цели требует гибкого подхода и не всегда означает закупку большего количества ПО — зачастую гораздо важнее рассказывать сотрудникам об этих проблемах, обучать их с использованием передовых методов и устраивать профилактические мероприятия.

Подписывайтесь на наш канал в Яндекс.Дзен. Много эксклюзивных историй, полезных материалов и красивых фото.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть