Главные ошибки малого бизнеса с точки зрения информационной безопасности

Разбирает управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии, странах СНГ и Балтии

Фото: Shutterstock

Даже если вы владелец булочной, то все равно никуда не денетесь от компьютеров. Продавать и покупать без него в современном мире невозможно, так что как минимум один компьютер у вас точно будет. Рассмотрим самые распространенные ошибки начинающих предпринимателей, связанные с компьютерами и цифровым миром.

Пароли на стикерах

Это смешно, но подобное все еще встречается – пароли от всяких общих для организации ресурсов довольно часто оказываются на стикерах, приклеенных к мониторам сотрудников, где любой случайный посетитель офиса может их увидеть. К чему это может привести, зависит от того, что это был за пароль – от почты маркетолога, программы ведения бухгалтерской отчетности или компьютера с базой клиентов. Но чаще всего результатом такой небрежности бывает кража либо информации, либо денег.

Общие и простые пароли

Еще паролями нельзя обмениваться с коллегами. Когда у каких-то особо доверенных сотрудников прав доступа больше, чем у других, они так и норовят ими поделиться. Также, если пароль от почты вашего бухгалтера выглядит как password123, то простым перебором он взламывается на обычном домашнем компьютере примерно за 6 секунд. Если MyPaSsWoRd123, то за 2 дня. Впрочем, это вас тоже вряд ли устраивает. А вот если это P’@’s’s’w’0’r’d или что-то в этом духе, то на подбор такого пароля потребуется гораздо больше времени – более 3000 лет. У киберпреступника, решившего перевести деньги вашего ООО на свой счет, терпение и нервы кончатся раньше.

Поскольку пароли должны быть еще и разные, то запоминать их становится просто невозможно. Так что лучше либо пользоваться каким-то мнемоническим правилом, либо поставить менеджер паролей и забыть все с чистой совестью. Правда, даже у сложных паролей есть шанс утечь, поэтому везде, где можно включить двухфакторную аутентификацию, ее нужно активировать – она защитит даже в случае утечки.

Отсутствие бэкапов

Ваши базы данных, бухгалтерская документация, очень важные таблицы и чрезвычайно необходимые документы где-то хранятся – на личном компьютере, на сервере или где-то еще. По-хорошему их надо регулярно куда-то копировать, чтобы не потерялись, если вдруг что. И даже ваш сайт тоже надо регулярно копировать. При этом делать бэкапы всегда лень, все переносят это на завтра, откладывают как могут. Но делать их надо обязательно, причем часто и по возможности автоматически. Потому что уборщик наверняка неоднократно выдернет сетевой фильтр, и гдето на десятый раз жесткий диск в компьютере сломается из-за резкой остановки. И вся база данных вашей бухгалтерской программы умрет вместе с ним.

Забытые права доступа

Допустим, сотрудник, работавший над сайтом, и его владельцы не сошлись во мнении относительно планов развития и распределения бюджета. Обиделся и решил уволиться. А перед уходом начисто стер целый раздел, к которому приложил руку, и вдобавок еще и уничтожил макеты дизайна на общем сервере, к которым имел доступ. Не договориться о чем-то с сотрудником и распрощаться, оставшись не в лучших отношениях, – довольно типичное явление. Чтобы избежать инцидентов вроде того, что мы сейчас описали, лучше давать сотрудникам доступ только к тем ресурсам, которые нужны для непосредственной работы, а при увольнении не забывать своевременно все их отзывать.

Настройки по умолчанию

Даже в булочной есть роутер, по крайней мере, если там работает безналичный расчет. Его кто-нибудь настраивал? Скорее всего, только провайдер, который задал нужные для себя параметры, а все остальное оставил как было. На роутерах и других сетевых устройствах настройки по умолчанию менять чуть ли не жизненно важно, а на всех остальных – просто полезно.

Отсутствие антивируса

Очень распространенное мнение: «Мы слишком малы, чтобы быть целью для атаки». Или: «Я умный, все делаю правильно и безопасно, поэтому со мной точно не случится ничего плохого». Или даже так: «Я не пользуюсь Windows, у меня macOS, так что зараза мне не страшна». Быть умным или использовать более защищенную систему, под которую в принципе написано меньше вирусов, – это хорошо. Но, во-первых, умными должны быть и все ваши сотрудники, а, во-вторых, опасны не только вирусы. Как минимум еще есть фишинг, грозящий даже любителям «яблочной» техники, который мошенники с удовольствием используют против организаций.

Неосведомленные сотрудники

Очень здорово, что вы во всем разобрались. Но если вы не передадите свои знания всем, кто с вами работает, то кто-нибудь из них окажется недостаточно информированным. А любая цепь, как известно, прочна ровно настолько, насколько прочно самое слабое звено в ней. Так что обязательно учите сотрудников.

Как перестать ходить по граблям в отдельно взятой компании

Чтобы ваш бизнес не пострадал ни от кибератаки, ни от небрежности сотрудника, ни от непредвиденных обстоятельств, мы рекомендуем:

• Обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные незнакомцами; не ходить по ссылкам, ведущим не пойми куда, хранить конфиденциальные данные только в надежных облачных сервисах с включенной двухфакторной аутентификацией; не загружать программы с торрентов и так далее. Если вам недосуг учить их самим – можете воспользоваться автоматизированной платформой обучения.

• Делать резервные копии важных данных и регулярно обновлять прошивки и версии программ. Это хотя бы минимизирует количество дыр в системе и софте, через которые кто-нибудь незваный может влезть в вашу сеть.

• Использовать надежное защитное решение, которое будет простым и понятным, созданное специально для микробизнеса и предпринимателей, защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

В Казахстане станет проще развивать тепличный бизнес

Новые правительственные поправки снизят число необходимых документов для старта

Фото: Depositphotos/PiLens

Очередной пакет поправок в законодательство по вопросам улучшения бизнес-климата в Казахстане поможет малому бизнесу расширить свои объекты или построить новые. В частности, отменены требования разработки проектно-сметной документации в отношении технически несложных стройобъектов.

Технически несложные объекты – это мобильные комплексы контейнерного, блочного и модульного исполнения, одно­этажные здания для предприятий торговли, общественного питания и бытового обслуживания, которые возводят из сборно-разборных конструкций, склады и хранилища высотой не более 7 метров и площадью до 2 тыс. кв. м, открытые автостоянки на 50 и менее мест. А кроме того, теплицы и парники, строительство которых на госуровне стимулируется с 2015 года. 

Для теплиц и не только

Теплицы должны были сбить ценовые скачки при сезонном подорожании овощей, но при их строительстве бизнес столкнулся с существенными барьерами. Показательна история грузинского бизнесмена, который строил теплицу в Актюбинске.

«Он признался, что когда он такую же теплицу строил в Грузии, то разрешение на строительство теплицы там ему обошлось в 10 тыс. евро и в две-три недели было выдано. У нас стоимость дошла до 100 тыс. евро и по срокам – пять месяцев, но если бы мы не подключились, то разрешение он бы еще полгода получал», – рассказывал Айдос Мамыт из Агентства по противодействию коррупции.

8-й пакет поправок в законодательство по вопросам улучшения бизнес-климата в том числе отменяет требования разработки проектно-сметной документации (ПСД) в отношении технически несложных стройобъектов.

«Изменения, безусловно, произошли в лучшую сторону, поскольку, независимо от того, технически они сложные или несложные, стройобъекты ранее поголовно проходили экспертизу и процедуру разработки проектно-сметной документации», – поясняет руководитель управления анализа и мониторинга бизнес-среды Министерства национальной экономики Мадина Нуртас.

Она говорит, что на разработку ПСД требуется от месяца до года и даже более в зависимости от сложности объекта. 

От экспертизы и ПСД освобождено и строительство сетей электроснабжения с установленной мощностью до 200 кВт для субъектов предпринимательства. Сеть в 200 кВт способно обслуживать помещение с сетью освещения в 83 лампочки мощностью 100 Вт. Ранее, если предприниматель решал расширить свой магазин и, соответственно, увеличить его освещение, ему повторно приходилось разрабатывать ПСД на строительство или модернизацию сети питания, теряя деньги и время. «Тепличная» поправка на самом деле облегчила жизнь всему малому и микробизнесу страны, особенно в том случае, если этот бизнес решит расширяться, наращивая свои производственные и торговые площади. 

KPI для государства

Упрощение процедур в этой сфере может простимулировать рост числа проектов в сфере коммерческого строительства и количества компаний, реализующих такие проекты под ключ, уверены в Министерстве национальной экономики.

Увеличению числа игроков рынка из частного сектора будет способствовать и установленное законом сокращение перечня оснований для создания организаций с государственным участием. Теперь государственные предприятия могут быть созданы исключительно в целях обеспечения национальной безопасности, введения государственной монополии или в связи с недостаточным развитием конкуренции на товарном рынке, которое будет определяться по итогам его анализа со стороны антимонопольного ведомства.

«Анализ состояния конкурентной среды и сейчас проводится при создании госпредприятий либо расширении или изменении осуществляемых ими видов деятельности: им определяется возможное их влияние на рынки», – напоминает руководитель управления правового обеспечения и методологии Комитета по защите и развитию конкуренции Министерства национальной экономики Бахыт Кожикова.

Она поясняет, что для определения уровня развития конкуренции на товарном рынке берутся следующие критерии: рыночная концентрация, доли действующих субъектов частного предпринимательства на этом рынке, показатели спроса и возможности его удовлетворения субъектами частного предпринимательства, а также иные структурные особенности товарного рынка, к примеру, экономические и административные барьеры для входа на рынок. После анализа этих данных будет приниматься решение о целесообразности присутствия государства в предпринимательской среде на конкретном участке.

Напомним, что в начале лета министр национальной экономики Казахстана Руслан Даленов сообщил о том, что по итогам 2019 года участие государства в экономике снизилось до 16% – этот показатель был вычислен путем деления суммы валовой добавленной стоимости продукции, произведенной компаниями квазигосударственного сектора, на объем ВВП страны. При этом доля МСБ в казахстанском ВВП, по оценке того же министерства, составила 30,8%. Государственный KPI – довести этот показатель до 35% к 2025 году.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

qazexpocongresskz.jpg