Гладиаторы - меню
Гладиаторы - меню

Почему намного дешевле защитить компанию сейчас, чем ждать, что “со мной взлом никогда не случится”

Часто нам приходится бороться с последствиями совершенных атак и произошедших утечек. Причины разные - от случайного открытия письма с фишинговой ссылкой до целенаправленной атаки на отраслевое предприятие. А есть и другой вид атак - внутренние, когда “атакует” хорошо информированный конкурент или собственный сотрудник, обладающий максимальной информацией и правами в системе. Именно с таким случаем мы столкнулись недавно.


На одном из производственных предприятий с сетевой инфраструктурой, управление находилось в руках двух собственников. Все данные по обработке изделий, заказы, опытно-конструкторская документация хранились на общем файловом ресурсе, а к сети предприятия был удаленный доступ (“классическая небезопасная” конфигурация). Как-то раз между двумя владельцами возникла ссора, из-за чего один из них захотел выйти из структуры собственников предприятия по мирному, но ему это не позволили сделать. В итоге он организовал удаленное подключение, забрал все данные, удалил архивы, и на следующий рабочий день предприятие не смогло запуститься и продолжить работу по проектам. Восстановлению подлежала только информация из личных архивов второго собственника.

Ситуация крайне неприятная, но может случится с каждым. Кто-то скажет: “Не страшно, все восстановлю, цена ошибки невысока!”. Однако в этом случае атака принесла ущерб на 15 миллионов рублей. Для малого и среднего бизнеса - эти цифры внушительные! Добавим сюда факт того, что легко можно допустить утечку персональных данных клиентов, которая добавит штрафы, потерю доверия клиентов, серьезный ущерб репутации. Все эти последствия не учтены в озвученной сумме ущерба.

Можно ли было этого избежать? Да. Пришлось бы тратить на это деньги? Конечно. Но вопрос в том, сколько стоят системы безопасности для предотвращения подобной ситуации? По нашей оценке, избежать атаки можно было, потратив около одного миллиона рублей.

В любой компании систему безопасности можно построить за разумные и окупаемые деньги. Главное для руководителя - осознавать ценность защиты данных. Как ее создать, побороть страхи "дороговизны" и обеспечивать хотя бы минимальный уровень безопасности?

Всегда ли вложения в защиту данных дорогостоящие? Применимо ли это слово к сфере инфобеза? Давайте разбираться вместе!

Информационная безопасность редко является первой статьей расходов в бизнесе, многие вообще не заботятся о безопасности данных из-за ограниченности бюджета. Такой подход таит в себе множество рисков, способных оставить компанию с убытками, которые в разы будут превышать потенциальные вложения в защиту данных (достаточно обратиться к последним громким случаям - это новости прошлого месяца, не будем еще раз повторять названия компаний).

Суть ошибки управленцев состоит в том, что они пренебрегают этой важной "защитной" частью бизнеса. До сих пор многие считают информационную безопасность излишеством, необязательным для своей компании (миф для компаний малого и среднего бизнеса). Но, к сожалению, это не так. Обычно дилемма звучит так: вложить 100 тыс-1 млн рублей в защиту сейчас или получить 10+ млн прямых и косвенных убытков в тот день, когда их вообще не ждешь.

К сожалению, большинство людей полагаются на случай, в надежде, что именно в этот раз повезет и инцидент безопасности (например, шифровальщик, уничтожающий данные) не коснется их бизнеса. Как наш клиент из начала статьи. Как предприниматели, мы строим бизнесы, находим клиентов, благополучно с ними работаем. И даже когда в сводках нам попадаются новости об утечках персональных данных, вирусных атаках или других инцидентах в других компаниях, мы радуемся, что это произошло не с нами. И это нормально. Но ненормально то, что мы с этим ничего не делаем! Это как игра в русскую рулетку - однажды просто не повезет!

В результате в один момент можно обнаружить название своей компании в новостных заголовках рядом с пугающей фразой "Утечка данных произошла в компании X", или что файлы на всех компьютерах зашифрованы, бизнес-процесс остановлен, а обиженный сотрудник при уходе с должности увел с собой всех клиентов (такое может вспомнить из своего опыта каждый второй предприниматель, и даже мы не исключение!).

То есть с ценностью и важностью понятно, но остается вопрос: Что делать, если денег на информационную безопасность нет, а понимание, что защита необходима, есть?

На это тоже есть ответ - не надо покупать все самое дорогое и надеяться, что это сработает. На самом деле базовые меры защиты могут быть реализованы "на коленке" и они будут (!) работать.

Например, для начала важно составить матрицу угроз и просчитать риски для бизнеса. Какую сумму вы можете потерять, если критические процессы бизнеса остановятся на день, на два дня, на целую неделю? Какие репутационные риски вы понесете, если в сеть “утекут” личные данные ваших клиентов?

Цифры, скорее всего, получатся впечатляющие. Но как узнать точную стоимость внедрения систем безопасности, которые помогут закрыть эти "дыры"? А может можно закрыть их без больших вложений? Вспомните про 1 миллион вложений против 15 миллионов убытков.

Можно, как минимум, сделать "маппинг" бизнес-рисков на элементы инфраструктуры и потом уже в отношении этих элементов составить перечень доступных решений (никогда не бывает только одного работающего средства - можно использовать, как написали выше, и решения "на коленке"). Из доступных решений выбрать самое подходящее.

Как выбрать? Один из способов - подписаться на наш блог, где мы пишем статьи и материалы на актуальные темы и рассказываем про подходы и решения. Подписчики также могут запросить индивидуальную консультацию с экспертом бесплатно.

Вы все еще думаете, что угрозы не коснутся именно вас? В прошлом году 66% респондентов СерчИнформ столкнулись с утечками данных по вине сотрудников. И это только один из возможных рисков!

Информационная безопасность уже не является излишком. В современных реалиях она стала необходимостью, которая защищает от реальных угроз. О том, как сэкономить на ИБ, как организовать систему безопасности компании, мы рассказываем в блоге абсолютно бесплатно и максимально доступно.

Возвращаясь к нашей истории, как же мы помогли справиться с последствиями атаки?

В компании мы:
  • организовали контролируемый удаленный доступ;
  • внедрили систему двуфакторной аутентификации;
  • установили проверку доступа привилегированных пользователей и запись/контроль команд (в том числе для сбора доказательной базы);
  • создали систему резервного копирования.

Подробнее по о разных системах защиты и их особенностях внедрения вы можете почитать в отдельных статьях по ссылкам выше.

Есть вопросы или запрос на проект по безопасноcти?

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности