Статистика гласит, что 43% всех кибератак направлены на малый и средний бизнес. В большинстве случаев хакеры пользуются наивностью и невнимательностью сотрудников компании. Как уберечься от похищения корпоративной информации, рассказали представители компании «Киевстар», а также Microsoft.
«Киевстар» и Microsoft рассказали, как обезопасить свой бизнес в сети
Карантин вынудил многие компании освоить удаленную работу. Возник вопрос, как исключить утечки данных и контролировать своих сотрудников, которые по невнимательности могут стать причиной самых печальных исходов. «Киевстар» вместе с Microsoft рассмотрел самые распространенные угрозы и мифы.
Малый и средний бизнес не интересует хакеров
Семь из десяти руководителей убеждены в этом. Однако, согласно статистике, 43% всех хакерских атак нацелены именно на бизнес небольшого масштаба. Угрозы существуют абсолютно для всех.
Киберзащита – это сложно и дорого
70% компаний осознают, что могут стать жертвами преступников, но все равно ничего не предпринимают. Причина – это якобы дорого. В реальности 98% атак – это результат человеческого фактора. Работнику может прийти вполне реалистичное письмо о выписанном штрафе за нарушение ПДД и т. п. В нем будет ссылка на фишинговый сайт или вредоносное ПО. Согласитесь, завести для работников корпоративную электронную почту – это недорогое удовольствие. Существует множество дешевых решений, чтобы «залатать» возможные точки входа злоумышленников.
Каждый работодатель должен обучать своих сотрудников распознавать возможные попытки взлома, а также пользоваться рабочими сервисами максимально безопасно. Второй момент – использование двухфакторной авторизации со сложным паролем. Всем знакомый совет, который многие игнорируют.
Каждой фирме желательно также разработать план действий на случай кибератаки.
Бизнес не может проконтролировать, какими устройствами пользуется удаленный сотрудник
Проблема, конечно, имеется, но и она решаема. Сначала нужно определить две группы сотрудников: те, которые с самого начала планируют похищение данных, и те, которые просто халатно относятся к безопасности. Вторые могут спокойно дать ребенку телефон или ноутбук, где находятся корпоративные файлы.
Для компьютера можно ограничить копирование данных между разными программами, создать политику доступа к корпоративным ресурсам, а также организовать удаленную поддержку, защиту устройств и конфигурирование профилей безопасности. В этих адачах на помощь придут продвинутые антивирусные программы с функционалом EDR (endpoint detection and response) и отдельные программные продукты, предлагающие MDM (mobile device management) и CASB (cloud access security broker). Похожие программы существуют и для мобильного телефона.
В бизнесе отлично действует правило Парето: 20% усилий дают 80% результата.
Перекладывание ответственности на одного лишь IT-специалиста
Во-первых, такой подход несправедливый, ведь утечка может случиться из-за любого сотрудника. Во-вторых, один человек не может уследить за всем, ему нужно помочь в этом.
Любой работник должен быть ознакомлен с политикой безопасности компании, будь то СЕО или стажер. Занимается нахождением угроз CSO (Chief Security Officer), а IT-специалист только внедряет присланные рекомендации.
Специалист по кибербезопасности обходится дорого
В большинстве случаев компании пользуются готовыми облачными решениями, за безопасность которых отвечает сам провайдер. Как итог, нанимать CISO (Chief Information Security Officer) совсем не обязательно.
В Microsoft Office 365, например, уже встроены сценарии кибербезопасности. В случае атаки ответственность ложится как на сотрудников фирмы, так и на поставщика облачных услуг.
Из всего сказанного можно сделать вывод, что игнорирование киберугроз – одна из самых серьезных глупостей, которую только может допустить руководитель.
Как работает результативная рассылка SMS на основе Big Data, заменившая листовки
«Киевстар» привел пример успешного кейса SMS-рассылок, которые помогли упростить коммуникацию с целевой аудиторией. Больше не нужно создавать флаеры, требующие разработки, верстки, печати, доставки и организации раздачи с контролем промоутера.
Таргетинговая рассылка – это просто, результативно и дешево. Именно она помогла новой киевской аптеке привлечь множество новых клиентов, подвинув на рынке конкурентов. После каждой кампании доступна аналитика для оценки эффективности рассылки.
Big Data позволяет проанализировать десятки моделей геотаргетинга и выбрать только работающие схемы. Конверсия составляет 1,5-2%, а это очень высокий показатель.
Специалисты «Киевстара» отмечают, что отказываться от других видов рекламы не стоит. Только комплексный подход позволяет достичь максимального результата.