В основном высказываются те, кто не хочет тратить силы/ресурсы/бюджеты на защиту информационных данных. Есть такие, кто серьезно подходит к вопросу - но большинство ведут себя как страусы, прячущие голову в бетонный пол. В надежде, что их не заметят / пронесет/ молния дважды в одно место не ударит. Плохая новость – еще как ударит, и вас не пронесет. Следующая кибератака будет в разы мощнее и опаснее. Стоит ли подумать о защите ваших данных заранее?
Давайте поразмышляем. Тут можно провести аналогию с повседневной жизнью.
Никто не задается вопросом - зачем страховать имущество, тот же автомобиль? Его просто берут и страхуют. Конечно, это не поможет избежать аварий и ДТП - но страховка покроет убытки, минимизирует ущерб.
Так же и в киберсреде. Для того, чтоб ущерб от кибератак был минимальным, нужно позаботиться о безопасности заранее.
Вообще, киберсреду можно сравнить с автомобилем. Давайте на этом примере и остановимся:
1. Все начинается с азов. Чтоб получить водительские права, нужно выучить правило дорожного движения, пройти обучение и сдать экзамен (по крайней мере, в цивилизованном обществе). То же и в киберсреде: нужно понимать потенциальные угрозы, знать правила кибергигиены и их выполнять.
2. Следующее. Никого не удивляет наличие в автомобиле ремней, подушек безопасности, АБС и других систем повышения устойчивости/управляемости. Наоборот, чем их больше и чем они совершеннее – тем увереннее вы себя чувствуете за рулём. Вы же не просите себе машину без ремней безопасности, чтоб было «подешевле» (или просите)? Ремни и подушки безопасности в киберсреде – это централизованная система антивирусной защиты ПК и электронной почты.
Читайте также10 простых правил онлайн-самозащиты
3. Дальше. Кузов автомобиля - самая важная составляющая безопасности. Кузов можно сравнить с правильным построением IТ-инфраструктуры, корректной сегментацией сети, современными межсетевыми экранами и антивирусным ПО.
4. Сигнализация. Аналог противоугонных систем в киберпространстве – это системы предотвращения утечек данных, двухфакторная аутентификация, шифрование, контроль пользователей. И здесь лучше напомнить, что утечка важных для бизнеса данных принесёт чуть больше вреда, чем украденная магнитола или «обчищенный» бардачок.
Игнорирование рисков утечки данных выглядит примерно так же, как и надпись на открытой двери дорогого автомобиля: «Вернусь через пару часов, посторожите».
5. Плановое техобслуживание – то, без чего не обходится ни один автолюбитель. Чтоб наслаждаться своим авто еще долго и счастливо, нужно регулярно менять масло и другие жидкости, обувать резину по сезону, проводить компьютерную диагностику двигателя. Что вы делаете, когда пробиваете колесо? Элементарно - меняете «запаску» или едете на шиномонтаж.
Вы не поверите, в вопросах кибербезопасности все точно также. Конечно, можно сэкономить на «техобслуживании» или не замечать проблему совсем. Но в таком случае нужно быть готовым к большим убыткам от следующей «внезапно грянувшей» кибератаки.
Автомобиль, бизнес, киберсреда – все это нуждается в надежной защите. В противном случае преступники воспользуются вашим имуществом, ресурсами, вашими данными. Это только вопрос времени. Не ждите, пока гром грянет.
Предохраняйтесь!
Читайте такжеВ Украине запустили Центр реагирования на киберугрозы