Перейти к основному содержанию
1450 просмотров

«Судьба индустрии зависит от потребителей». Как карантин изменил казахстанский бизнес

Предприниматели понесли потери, от которых оправятся не все

Иллюстрация: liga.net

Пандемия продолжается, но первый экономический шок прошел. Страны Азии постепенно разрешают публичные мероприятия, Германия возвращает футбол, авиакомпании с регуляторами ведут переговоры по мерам безопасности возобновленных полетов, а часть бизнесов возвращается в офисы.
 
Всемирная организация здравоохранения (ВОЗ) выпустила специальное пособие по подготовке офисов к посткарантинной работе. Рекомендации включают регулярную дезинфекцию всех рабочих поверхностей (включая оргтехнику), приветствия без рукопожатий, а также максимальное сокращение количества встреч, командировок и мероприятий. 

Кроме того, некоторые крупные корпорации начали обязательную ежедневную проверку сотрудников тепловизорами. Такие процедуры ввели в Amazon и Walmart, Home Depot и Starbucks. Twitter разрешил сотрудникам вообще не возвращаться в офис после карантина. 

Нормативы для предприятий разработали и в Казахстане. Но многие компании после карантина могут и не открыться. В результате восьминедельного застоя целые индустрии оказались на грани краха. После окончания карантина им придется выживать в условиях жестких санитарных норм, очередного падения тенге и покупательского спроса. Опасность коронавируса в этой ситуации может оказаться меньшей из проблем.

Гостеприимство на передовой 

Наибольший спад показала сфера услуг и гостеприимства. Так, рыночная капитализация Airbnb — крупнейшей онлайн-площадки для размещения, поиска и краткосрочной аренды частного жилья по всему миру – всего за месяц упала с 31 до 18 млрд долларов, кроме того, компании пришлось сократить 25% сотрудников (это 1900 человек). 

Казахстан, где в сфере услуг заняты 5,6 миллионов человек, или 70% малого и среднего бизнеса, тоже последовал за мировым трендом. Особенно это заметно в крупнейших городах, где был введен административный запрет на производственную деятельность всей сферы услуг, за исключением госорганов, системы здравоохранения и торговли продовольственными товарами. 

В Алматы в сфере услуг сконцентрировано до 74% занятости, в столице — 66%. В результате в Алматы за время кризиса приостановили работу около 80% индивидуальных предпринимателей, численность работников МСБ в городе сократилась на 266 тысяч человек.

Карантин затронул и сферу ритейла, включая торговлю продуктами. Несмотря на то, что запрет на деятельность не коснулся торговли продовольственными товарами, в результате карантина торговые сети понесли потери в связи с перебоями поставок, сокращением часов работы, а также затрат на жилье для персонала, проживающего за пределами карантинных зон. В Алматы объем продаж спал на 12,2%, до 241,3 млрд тенге за март 2020-го, в столице – на 21,9%, до всего 79,8 млрд тенге.

photo5325803561105337784 (1)_0.jpg

«Да, мы довольно резко остались без части сотрудников, когда перекрыли границы, — говорит Бота Шарипжанова, директор по маркетингу интернет-магазина продуктов Arbuz.kz. — Некоторые из сотрудников решили уйти (наверное, чтобы найти работу в своей местности), некоторые изъявили желание работать с нами дальше, и мы помогали с поиском квартир в аренду. 

По ее словам, часть поставщиков также остановили сотрудничество. 

«Кто-то из-за закрытия границ, кто-то из-за поднятия курса доллара, кто-то захотел работать «в чёрную», и мы сами от них отказались. Пришлось искать альтернативных поставщиков, была задача в первую очередь обеспечить бесперебойные поставки стратегически важных продуктов для карантина — большие упаковки круп, макарон, растительного масла, воды и пр. Клиенты, конечно, заметили изменения в ассортименте и восприняли немного тревожно — мы объясняли, что продукты в Казахстане есть в большом количестве, но негативная реакция все же была».

Согласно исследованию аналитиков KPMG, COVID-19 больше всего повлиял на выручку компаний в секторах: авиа, фитнес, ресторанный бизнес и непродуктовая розничная торговля. 

 

234234234.jpg

В этих же сферах было проведено больше всего сокращений. По результатам опроса НПП «Атамекен», проведённого среди 814 бизнесменов, больше всего сотрудников сократили:

  • туристическая отрасль – 21%, или 356 человек;
  • сфера услуг по проживанию и питанию – 19%, или 320 человек;
  • образование – 12%, или 199 человек.

photo_2020-05-14 12.33.58.png

«Более чем из 30 ресторанов работают только 6-7 на доставку, при этом собирая около 10-15% объема от старого оборота. Поставщики, арендодатели заморожены. Всем сотрудникам выплачиваем из тех денег, что генерирует доставка», — говорит Аскар Байтасов, глава ресторанной сети AB Restaurants. 

Что может измениться в сфере услуг и гостеприимства 

Основной вызов, с которым столкнутся все представители сектора, — падение покупательской способности и поздний выход из карантина. По мнению некоторых представителей бизнеса, это может случиться не раньше середины июня.  

«Ну а тут, на мой взгляд, начнется самое сложное: падение покупательской способности, сокращение рабочих мест, повышение цен на импорт из-за девальвации, также уже повышаются цены и на локальные продукты. Все это надо наложить на то, что у нас в процессе строительства находятся несколько объектов. *** знает, что вообще делать дальше», — говорит Байтасов.

  • Меньше физических клиентов 

Всем компаниям, вернувшимся с карантина, в первую очередь придется столкнуться с обеспечением усиленных санитарных норм для сотрудников и посетителей. Для ресторанов это означает резкое уменьшение количества посадочных мест. В посткоронавирусной реальности, согласно нормам СЭС, расстояние между столиками и людьми должно быть не менее двух метров.

prash04941.jpg

«Если говорить про крупные города, однозначно пропускная способность ресторанов снизится, потому что мы будем вынуждены соблюдать меры социального дистанцирования», — говорит Жанна Прашкевич, владелица консалтинговой студии The Guests и специалист по маркетингу предприятий гостеприимства. 

По ее словам, если до карантина, согласно нормам, на одно посадочное место предполагалось от 1,2 квадратных метра, то теперь это четыре квадрата на два места — столик на двоих. 

Правило двух метров коснется также фитнес-центров, языковых центров, кинотеатров, салонов красоты, нотариальных контор, автомастерских и всех остальных бизнесов, имеющих дело с клиентами. 

  • Упор на доставку 

По словам Прашкевич, большинство казахстанских ресторанов и предприятий питания, скорее всего, адаптируют модель dark kitchen (невидимая кухня) — ресторанной кухни без вывески, которая готовит еду только на доставку, без посадочных мест и без самовывоза. Тренд dark kitchen несколько лет развивался в Европе, в Казахстане с этим все же есть сложности. Рестораторы жалуются на агрегаторы. По их словам, сервисы доставки забирают в среднем 30% от стоимости чека. Выход из ситуации – разработка собственных приложений, но не у всех есть на это ресурсы.

«Так как для большинства ресторанов города в таком режиме работать только с агрегаторами, на мой взгляд, приносит в основном убытки. Урон нивелировать, конечно, не получится за счет доставки, но хоть что-то собирать на зарплаты людям помогает», — говорит Аскар Байтасов. 

  • Меньше командировок и поездок

Внутренние рейсы в Казахстане возобновили с 1 мая, но с соблюдением жестких норм — авиакомпаниям предписывалось сажать пассажиров через одного. С 7 мая, впрочем, под давлением представителей перевозчиков это предписание отменили. Осталось правило по обязательной сдаче теста на коронавирус перед полетом, что накладывает дополнительные расходы на плечи пассажира или работодателя, – 11 500 тенге в филиалах Национального центра экспертизы по всей стране составляет или 19 220 тенге плюс 540 тенге за забор материала в частной сети лабораторий «Олимп». Все это вкупе с просевшими доходами бизнеса и населения повлияет на количество поездок в посткарантинный период.

  • Цифровизация 

В первую очередь это касается сферы питания. За время карантина у ресторанных сетей появились сервисы доставки, а, по словам Прашкевич, многие ее клиенты разработали и запустили собственные сайты. 

_MG_9260.JPG

«Я вообще считаю, что этот кризис ускорит процессы перехода к цифре для любого бизнеса, — говорит Раимбек Баталов, глава компании Raimbek, — тем более, что среда уже готова — молодые продвинутые сотрудники в компаниях, потребители, которые на «ты» с гаджетами и онлайн-услугами.  И еще цифра – это, банально, удобно. По сути, карантин стал катализатором для такой трансформации и можно ожидать, что цифровизация бизнеса в Казахстане превратится в снежный ком. Главное, чтобы предлагаемые технологии соответствовали спросу». 

Офисы: киберпанк не наступит

По сообщению Национального банка РК, в апреле консолидированный индекс деловой активности составил 37,2 (в марте 2020 — 41,5). Коснулось это и офисных сотрудников — работников банков, аудиторских, телекоммуникационных компаний, диджитал-агентств и так далее. Западные эксперты все больше говорят о трансформации офисов в посткоронавирусный период. Например, об окончании эры опенспейсов или даже об опустении офисных зданий. 

Впрочем, до 30% американских работников и до пандемии работали из дома, инфраструктура бизнеса была подготовлена к полному длительному карантину. Представители казахстанского бизнеса считают, что о цифровой трансформации рынка труда говорить рано и что после карантина большинство выживших компаний вернется на рабочие места. 

«После объявления ЧС мы перевели на удаленку часть офисных сотрудников, которым не обязательно видеться с партнерами или поставщиками, — программистов, маркетологов, некоторых менеджеров. Тренд перевода сотрудников на удаленку и аутсорс, конечно, есть во всем мире, но мы вряд ли продолжим это после карантина — считаем, что любой сотрудник должен быть в гуще событий, понимать, как и что у нас все делается, быть на связи с каждым коллегой, чтобы оперативно решать вопросы», — говорит Бота Шарипжанова. 

Экономист Айдархан Кусаинов также считает, что бизнесы вернутся в офисы.

«С наступления эры интернета все эти большие консалтинговые компании вроде McKinsey говорили об умирании офисов. Это происходит каждые несколько лет. Человек так устроен, что ему нужна эта рутина, нужно ходить на работу. Кроме того, сотрудники жертвуют домашним пространством, превращая часть его в рабочее. Все они потребуют возвращения в привычную среду». 

Карантин все же может подстегнуть компании на переход к автоматизации части процессов или к имплементированию новых методологий ведения проектов, например, переход на SCRUM.

«Бизнес-процессы однозначно поменяются. Нас выручает то, что мы вошли в этот корона-кризис уже подготовленными. Как я уже говорил, мы полностью автоматизировали наши основные бизнес-процессы, приучили команду работать дистанционно. Поэтому удаленка не стала для наших сотрудников большим шоком. По сути, в этот карантин мы протестировали ее в боевом режиме», — говорит Баталов.

Производство

В апреле представители производства обратились к Касыму-Жомарту Токаеву с просьбой о дополнительных мерах поддержки производства. Среди просьб представителей индустрии: отмена всех видов налогов и отчислений с фонда заработной платы работников предприятий обрабатывающей промышленности до конца года, субсидирование предприятиям 50% заработной платы сотрудников предприятий отрасли с апреля и на три месяца, следующих за отменой карантина, полная отмена таможенных пошлин, утилизационных сборов, налогов на импорт сырья, производственного оборудования для предприятий и комплектующих, не производимых в Казахстане, и так далее. 

Во время карантина производства и прочие предприятия реального сектора экономики, где трудятся 2,9 миллиона человек (33% занятых), продолжали работать. Сюда также входят сельское хозяйство, горнодобывающая и обрабатывающая промышленность, энергетика и водоснабжение, а также строительство. Бизнесмен Раимбек Баталов говорит, что при этом упали рынки сбыта. 

«Наши каналы сбыта упали — HoReCa ушла в ноль, продуктовый ритейл тоже сократился, потому как потребительский спрос снизился.  В среднем мы видим по себе снижение в районе 20-30%. Но нас не только коронавирус задел – ударила и девальвация». 

Дальнейшее изменение бизнеса предприниматель видит в перераспределении каналов продаж и диверсификации.

«Судьба индустрии зависит от потребителей, а потребитель наш, слава Богу, будет есть и пить всегда, поэтому катастрофа нам не грозит. Да, падение спроса будет значительным и довольно долго и поэтому часть компаний с рынка уйдет. С ужиманием спроса будут меняться и ассортиментные стратегии. Будут перераспределяться доли каналов продаж.Онлайн-каналы будут расти, так потребитель почувствовал на себе удобство онлайн-покупок. Я надеюсь также, что кризис заставит бизнес и государство работать более эффективно и мы увидим, наконец, реальные усилия по диверсификации экономики и развитию сельского хозяйства — сколько же можно нам делать томатный и яблочный соки из импортного сырья? Выходить из кризиса будем мы не менее 1,5 - 2 лет, и то при благоприятном раскладе и стабильном валютном курсе». 

Как говорит Айдархан Кусаинов, мер, предпринимаемых государством по поддержке бизнеса, на данном этапе более чем достаточно. Вместо этого необходимо сосредоточиться на поддержке спроса. 

2341234123.jpg

«Бизнес всегда будет хотеть дешевых кредитов. Наш бизнес итак закредитован. В Казахстане должна быть поддержка спроса, а не предложения. Если спроса не будет, то снижаются возможности заработать деньги, а значит, их всегда не будет хватать, и бизнес будет требовать ещё более низких налогов и ещё более льготных кредитов», — говорит Кусаинов.

По мнению аналитиков KMPG, для сохранения и восстановления деятельности бизнес должен решить следующие задачи:

  • выделение и замена неактивных/неэффективных звеньев в цепочке поставок;
  • снижение нормы запасов для высвобождения оборотного капитала;
  • поддержка ключевых поставщиков, испытывающих трудности с ликвидностью (займы, вливание оборотных средств);
  • разработка цепочки поставок и нормы запасов с учетом восстановившихся звеньев и образовавшегося спроса;
  • построение доверительных и прозрачных отношений с несколькими альтернативными поставщиками;
  • создание масштабируемых микроцепочек поставок с производством, расположенным вблизи от мест продаж.

Самозанятые и неучтенные 

Самыми уязвимыми в этой ситуации оказались самозанятые — представители «базарно-рыночной» экономики. Как указывают эксперты Международной организации защиты труда, всего в мире работают 3,3 млрд человек, 2 млрд из них заняты в неформальном секторе экономики. Поскольку у них нет контрактов, им никто не заплатит выходное пособие – они просто останутся один на один со своими проблемами. По оценкам аналитиков Halyk Finance, количество людей в стране, не имеющих постоянной официальной работы, составляет 3,8 млн человек. 

«Как мы уже отмечали в предыдущем отчете, официальные данные по самозанятым являются сомнительными, так как их подсчет осуществляется органами статистики на основе опросов населения. При этом есть вероятность, что их количество выводится по остаточному принципу для сохранения приемлемого показателя уровня безработицы. К примеру, в связи с запуском медицинского страхования населения у госорганов возникли большие трудности в идентификации и подсчете точного числа всех категорий населения», – говорится в обзоре рынка труда инвестбанка.

Более 7 миллионов человек подали заявления для получения пособия в 42 500 тенге. На май 2020 года 42 500 тенге получили более 4,4 млн казахстанцев. Часть из них оплатили единый социальный платеж. Это несомненно поможет государству более точно подсчитать количество самозанятых, но что изменится в их работе – оценить пока сложно.

«До окончания войны против COVID-19 далеко, но общепризнанным фактом уже стало то, что после этой победы нас ждет «новая реальность». Речь идет о том, как будет организовано наше общество и наш труд. И здесь вряд ли есть повод для оптимизма. Почему? Потому что никто, судя по всему, точно не знает, какой она будет, эта новая реальность», – говорит Гай Райдер, глава Международной организации труда.

По его словам, все идет к тому, что строиться новая реальность будет исходя из ограничений, навязанных нам пандемией, а не из нашего собственного выбора и предпочтений. 

«Во время кризиса 2008-2009 годов нам непрерывно твердили точно мантру: стоит только выработать и пустить в ход вакцину от финансовых перегибов, как мировая экономика станет более надежной, более справедливой, более устойчивой. Но этого не произошло». 

Это можно отнести и к казахстанскому бизнесу. У нас не прижились ставшие популярными на Западе челленджи вроде «Спаси локальный бизнес», когда потребители специально заказывали товары только у маленьких магазинов и ресторанов и, по словам экспертов и представителей бизнеса, к нам вряд ли можно применить посткарантинные тренды, которые ожидает бизнес в развитых экономиках.

banner_wsj.gif

1598 просмотров

Кибербезопасность в эпоху пандемии

Кризис создал новые киберугрозы. Как с ними бороться?

Фото: Shutterstock/ozrimoz

Каждый год команда антивирусных исследователей «Лаборатории Касперского» выпускает несколько отчетов о ситуации с различными киберугрозами: финансовым вредоносным ПО, веб-атаками, эксплойтами и другими. Пандемия COVID-19 так или иначе повлияла на всех нас, и было бы удивительно, если бы киберпреступники оказались исключением.

Первое, на что мы обратили внимание — удаленная работа. По мере роста использования инструментов для удаленного доступа (серверы, специализированное ПО) стало увеличиваться и количество атак на эти инструменты. В частности, в конце апреля 2020 года среднесуточное количество bruteforce-атак на серверы баз данных выросло на 23% по сравнению с январем того же года.

С переходом на удаленный образ жизни возросла и развлекательная онлайн-активность пользователей. Причем так сильно, что популярные видеосервисы, например YouTube, объявили о снижении качества видео для уменьшения нагрузки на каналы связи. Киберпреступность же отреагировала ростом количества веб-угроз — среднесуточное количество срабатываний веб-антивируса у клиентов «Лаборатории Касперского» увеличилось с января на 25%.

Мобильные угрозы

Практически все наши личные данные находятся у нас в карманах — на смартфонах. С переходом на удаленную работу концепция BYOD (bring your own device) умерла – почти все наши личные устройства, по факту, стали корпоративными. Несмотря на то, что в целом количество мобильных угроз за последний год уменьшилось, можно выделить три типа, которые, напротив, укрепились.

Рекламное ПО (adware)

Рекламное ПО стало одной из основных мобильных угроз в 2019 году и заняло сразу четыре места в десятке лидеров, включая третье. Мобильное рекламное ПО в основном делает две вещи — пытается извлечь из устройства как можно больше данных для таргетированной рекламы — информацию о местоположении, историю поиска и посещений сайтов, список установленных приложений, и заваливает жертву рекламой, причем иногда смартфоном при этом становится практически невозможно пользоваться — полноэкранные баннеры постоянно перекрывают окно нужного приложения.

Коммерческое шпионское ПО (stalkerware)

В 2019 году росла популярность и коммерческих шпионских программ (stalkerware), которые, как и рекламные приложения, формально не зловреды. Коммерческое шпионское ПО способно извлекать и воровать огромное количество информации, например данные из мессенджеров и касания экрана (нажатия клавиш на экранной клавиатуре и так далее), поскольку оно использует доступ к разрешению под названием «специальные возможности».

Эксплуатация специальных возможностей (Accessibility services)

Специальные возможности — это API, разработанный компанией Google, который помогает людям с ограниченными возможностями пользоваться устройствами на базе Android. Приложения, получившие доступ к этому инструменту, могут взаимодействовать с интерфейсом открытых программ. Киберпреступники используют доступ к специальным возможностям, чтобы дать вредоносным приложениям разрешение действовать от лица пользователя — самостоятельно переводить деньги на счета киберпреступников, красть личные данных жертвы и так далее, ведь фактически эти функции позволяют приложению, имеющему соответствующее разрешение, вести себя как еще один пользователь на телефоне.

Как обезопасить себя от мобильных угроз

  • Не устанавливайте приложения из неизвестных источников.
  • Проверяйте разрешения установленных приложений и тщательно взвешивайте, стоит ли давать конкретной программе те или иные права
  • Используйте защитное решение, способное обнаруживать вредоносные и рекламные приложения до того, как они начнут хозяйничать на вашем устройстве. 

Вам будет интересно: Развитие информационных угроз в первом квартале 2020 года

Как выжить онлайн в эпоху пандемии

Вся жизнь перенеслась в Интернет, и резкая цифровизация нашей жизни не осталась незамеченной киберпреступниками.

Просмотр контента

Чтобы справиться с резко возросшей нагрузкой на серверы, некоторые крупные компании снизили качество видео. Не все пользователи захотят с этим мириться, однако тот, кто в поисках фильмов и игр уходит с легальных сервисов, рискует попасть в руки киберпреступников.

Советуем набраться терпения и следовать нашим рекомендациям:

  • Используйте проверенные сервисы, на которые вы давно подписаны. Обращайте внимание на адреса сайтов, перед тем как скачивать файлы.
  • Обращайте внимание на расширение файлов. К примеру, если имя загруженного видеоролика заканчивается на .exe — внутри наверняка что-то опасное, и открывать его не следует.
  • Будьте осторожны с торрент-трекерами. Обязательно читайте комментарии к файлам, прежде чем начать загрузку. Если в них есть что-то подозрительное — лучше такой файл не скачивать.
  • Защитите устройства, на которых смотрите контент, а также регулярно обновляйте операционную систему и приложения.
  • Не ходите на сайты, где обещают показать фильмы, которых еще не должно быть в онлайне. Скорее всего, ваше желание посмотреть новинку используют, чтобы развести вас на деньги (а фильм в итоге так и не покажут).
  • Старайтесь не сохранять данные карты в сервисах, продающих фильмы и игры, — так вы защититесь от потерь, если вашу учетную запись взломают.
  • Придумайте сложный пароль, уникальный для каждого сервиса, которым вы пользуетесь.

Онлайн-покупки

Спрос на покупки в онлайн-магазинах резко вырос. Во время пиков покупательской активности количество вредоносного ПО и фишинговых атак, связанных с интернет-шопингом, всегда растет.

  • С осторожностью относитесь к слишком заманчивым предложениям;
  • Не переходите по ссылкам из писем, вбейте адрес магазина или компании в браузере и проверьте спецпредложения на официальном сайте;
  • На странице оплаты следите, чтобы в адресной строке был символ замка.
  • Не сохраняйте на сайте данные банковских карт;
  • Защитите устройства, на которых делаете онлайн-покупки, а также регулярно обновляйте операционную систему и приложения;
  • Используйте уникальный сложный пароль для каждой учетной записи.


Вам будет интересно: Онлайн-приватность в 5 шагов

Как коронавирус повлиял на рабочий процесс

Оборудование

Для обеспечения корпоративной безопасности крайне важно понимать, с какого оборудования работают ваши удаленные сотрудники и как они это делают. Одно дело, если они используют выданный компанией ноутбук для решения только рабочих задач, а другое — если у них для всего один домашний компьютер, безопасность которого под большим вопросом. 

Более двух третей респондентов (68%) используют персональные компьютеры, и на машине, работающей с корпоративными данными, подключающейся к инфраструктуре компании, может твориться что угодно. Например, 33% опрошенных посещают сайты с контентом для взрослых именно используя личный компьютер, на котором и работают. 

Связь

Из-за необходимости доступа сотрудников к внутренним системам многим компаниям пришлось срочно устанавливать софт для удаленного доступа. Поэтому, например, с начала марта 2020 количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, скачкообразно увеличилось во всем мире.

Подключая домашний компьютер к корпоративной сети удаленно, сотрудники часто не думают о прочем оборудовании, подключенном к их домашнему роутеру. Неизвестно, насколько надежен роутер и не скомпрометирован ли он какими-нибудь злоумышленниками. Обе проблемы решаются при помощи технологии VPN — рабочий компьютер общается с корпоративной сетью по защищенному каналу. Но почему-то только 53% сотрудников используют VPN для подключения к сетям компании.

Какие ошибки в целом свойственны бизнесу в это время

Пароли на стикерах

Пароли от всяких общих для организации ресурсов довольно часто оказываются на стикерах, приклеенных к мониторам сотрудников, где  любой случайный посетитель офиса может их увидеть. Чаще всего результатом такой небрежности бывает кража либо информации, либо денег.

Общие пароли

Когда у каких-то особо доверенных сотрудников прав доступа больше, чем у других, они так и норовят  поделиться паролями с коллегой. А потом обиженный или уволенный сотрудник знает чужие пароли и может натворить дел.

Слишком простые пароли

Если пароль от почты вашего бухгалтера выглядит как password123, то простым перебором он взламывается на обычном домашнем компьютере примерно за 6 секунд. А вот если это P’@’s’s’w’0’r’d или что-то в этом духе, то на подбор такого пароля потребуется гораздо больше времени — более 3 000 лет. Правда, даже у сложных паролей есть шанс утечь, поэтому везде, где можно включить двухфакторную аутентификацию, ее нужно активировать — она защитит даже в случае утечки.

Отсутствие бэкапов

Ваши базы данных, бухгалтерская документация, важные таблицы и необходимые документы где-то хранятся — на личном компьютере или на сервере. Их надо регулярно куда-то копировать, при этом делать бэкапы всегда лень, все переносят это на завтра, откладывают как могут. 

Забытые права доступа

Допустим, сотрудник, работавший над сайтом, не сошелся с его владельцами в видении планов развития и распределения бюджета, обиделся и решил уйти. А уходя, начисто стер целый раздел, а еще и уничтожил макеты дизайна на общем сервере, к которым имел доступ. Чтобы избежать таких инцидентов, лучше давать сотрудникам доступ только к тем ресурсам, которые нужны для непосредственной работы, а при увольнении не забывать своевременно все их отзывать.

Настройки по умолчанию

Даже в булочной есть роутер. Во всяком случае, если там работает безналичный расчет. Его кто-нибудь настраивал? Скорее всего, только провайдер, который задал нужные для себя параметры, а все остальное оставил как было. Это значит, что в роутер, например, можно войти с дефолтными логином и паролем администратора. На всех сетевых устройствах настройки по умолчанию менять жизненно важно.

Отсутствие антивируса

Очень распространенные мнения:

  • мы слишком малы, чтобы быть целью для атаки.
  • я умный, все делаю правильно и безопасно, поэтому со мной точно не случится ничего плохого.
  • я не пользуюсь Windows, у меня macOS, так что зараза мне не страшна.

Быть умным или использовать более защищенную систему, под которую в принципе написано меньше вирусов, — это хорошо. Но, во-первых, умными должны быть и все ваши сотрудники, а во-вторых, опасны не только вирусы. Есть еще как минимум фишинг, грозящий всем, включая любителей яблочной техники.

Как перестать ходить по граблям в отдельно взятой компании

Чтобы ваш бизнес не пострадал ни от кибератаки, ни от небрежности сотрудника, ни от непредвиденных обстоятельств, мы рекомендуем:

  • Обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные незнакомцами; не ходить по ссылкам, ведущим не пойми куда, хранить конфиденциальные данные только в надежных облачных сервисах с включенной двухфакторной аутентификацией; не загружать программы с торрентов, и так далее.
  • Делать резервные копии важных данных и регулярно обновлять прошивки и версии программ. Это минимизирует количество дыр в системе и софте, через которые кто-нибудь незваный может влезть в вашу сеть.
  • Использовать надежное защитное решение, созданное специально для микробизнеса и предпринимателей, простое в настройке и защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества.


Готовы ли ваши сотрудники к удаленной работе

Сотрудник — слабое звено в любой системе корпоративной безопасности. Это подтвердит каждый специалист, отвечающий за защиту информационных систем. Когда люди работают из офиса, часть урона принимают на себя защитные системы и сотрудники отдела безопасности. Но если сотрудник перешел в режим работы из дома, то должен сам следить за вещами, в которых раньше полагался на других. И вот тут степень его осведомленности начинает играть куда более важную роль.

На чем работает ваш сотрудник, уйдя на удаленную работу? На служебном ноутбуке, напичканном корпоративными политиками? Отлично, но расслабляться рано — теперь этот ноутбук живет в чужой домашней сети, и неизвестно, через какой роутер он подключен, кто настраивал это устройство и какой на нем пароль, а также какие устройства подключены к этой сети. На личном домашнем компьютере? Вы не знаете, кто имеет к нему доступ, что за защитное решение там используется и следит ли кто-нибудь за обновлением операционной системы. Понимать, какие данные можно пересылать по незащищенным каналам, а какие не стоит, должен каждый.

Еще один момент, о котором должны помнить и удаленно работающие сотрудники, и IT-специалисты: киберпреступники пытаются воспользоваться сложившейся ситуацией. Некоторые злоумышленники пытаются провести атаки, надеясь, что в связи с возросшим из-за удаленки потоком корреспонденции их письма примут за подлинные. Наши защитные технологии регистрируют постоянное сканирование корпоративной инфраструктуры извне в поисках незакрытых RDP-портов — это повод удвоить бдительность.

Как обучить сотрудников в условиях удаленки

Кто-то должен донести до сотрудников мысль, что теперь на них лежит гораздо большая ответственность с точки зрения информационной безопасности. Возможно, вам она кажется очевидной, но множество людей просто не задумываются об этом. Рекомендуем вам обратить внимание на удаленное обучение информационной безопасности на платформе Kaspersky Automated Security Awareness. Она позволяет не просто рассказать сотрудникам о современных угрозах, но и привить им практические навыки борьбы с ними. 

Вам будет интересно: Известные проблемы в приложениях для видеоконференций

Кроме того, наши специалисты по обучению создали дополнительный бесплатный модуль, состоящий из двух частей – как организовать безопасную и комфортную удаленную работу, и как минимизировать риск заражения COVID-19.

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_kaz.png