2048 просмотров

О чем болит голова у владельца бизнеса?

Евгений Питолин
Евгений Питолин
Управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии

Автор: Евгений Питолин, Управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии

По данным отчета ICS CERT «Лаборатории Касперского», в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Казахстане – по этому показателю страна занимает седьмое место в мире. Однако мошенники зарабатывают сегодня на своих жертвах миллионы долларов – и не только в промышленности, но не гнушаются отнять честно заработанные тенге даже у самых маленьких бизнесов.

В 2016–2017 годах более 90% компаний в течение года как минимум раз подвергались внешней атаке; более 80% – испытали на себе действие внутренних угроз. Ущерб средней компании от одной успешной атаки составил в среднем 3–4 млн тенге, при этом за прошлый года сумма средних потерь для небольших компаний выросла более чем на полмиллиона тенге.

Чего же стоит бояться в первую очередь?

В рамках высококонкурентных рынков, на которых чаще всего работает СМБ-сегмент, остро стоит проблема утечек клиентских или маркетинговых баз. Зачастую это происходит либо случайно (из-за банальной небрежности сотрудника), либо намеренно (умышленные действия обиженного сотрудника), либо проактивно (а вдруг уволят – надо подсуетиться), либо в силу направленных действий конкурентов.

Вторая сверхактуальная проблема, которая сейчас затронула более 80% компаний в СНГ – заражения вирусами-шифровальщиками. Бороться с этой проблемой можно только превентивно и комплексно – ведь часто расшифровать файлы постфактум просто невозможно.

Еще одна важная угроза – угроза мобильным устройствам, которые часто используются для повышения эффективности работы бизнеса. По нашему опыту, большинство организаций уверены, что передача информации с мобильных устройств менее безопасна по сравнению с рабочими станциями, при этом прогрессирующая беспечность их сотрудников говорит о недостаточных образовательных мерах внутри компаний. Использование мобильных устройств особенно характерно для руководства небольших компаний, когда за день нужно успеть побывать в большом количестве мест, а управление делами возможно только при помощи планшета или смартфона.

Особенно актуальной проблема становится, если речь идет о финансовых транзакциях – если бизнесмен проводит любой платеж, будь то оплата подрядчику, перечисление заработной платы или покупка картриджей – он автоматически подвергает себя риску отдать все деньги злоумышленникам. Покупки для малого бизнеса часто ничем не отличаются от покупок частных лиц – совершаются в тех же интернет-магазинах, с таких же платежных карт и компьютеров с планшетами.

На какие мысли это должно навести владельца бизнеса?

В первую очередь, компании было бы полезно осознать разницу, вес событий: от одной атаки компания малого или среднего размера может потерять до десятка миллионов тенге. Сопоставима ли эта сумма с расходами на защиту? Поверьте, она ее многократно превышает. Поэтому первый шаг прост: позаботьтесь о лицензионной, предназначенной для компании вашего размера, надежной антивирусной защите.

Второй шаг связан с тем, что в последнее время происходит изменение характера атак – злоумышленники все чаще опираются не только на технические средства, но и на слабости людей, используют методы социальной инженерии, которые помогают выудить практически любую информацию. В среднем три из пяти утечек данных связаны именно с человеческим фактором. Учите своих сотрудников, объясняйте основные правила безопасной работы в интернете, рассказывайте про популярные виды электронного мошенничества. Ваши сотрудники, унося данные на своем устройстве домой, должны понимать, что несут ровно ту же ответственность, как если бы они уносили бумажные копии документов с собой.

Третий шаг касается наших мобильных устройств. Четверть небольших компаний интегрировали мобильные устройства в инфраструктуру компании. При этом две трети компаний не занимались внедрением технологий для обеспечения безопасности смартфонов и планшетов. По данным нашего исследования, пятая часть компаний столкнулись с кражей мобильных устройств, из них каждая четвертая компания в результате этой кражи потеряла критически важную информацию. Введите правило, чтобы о потере или краже устройства сотрудники сообщали вам незамедлительно. Используйте специальное ПО, чтобы можно было удаленно стереть всю информацию вашей компании с потерянного смартфона или планшета.

Четвертый шаг – при скачивании почты, приложений, музыки и даже картинок необходимо проверять репутацию источника. Важно с осторожностью относиться к провокационным сообщениям («положи 500 тенге на этот счет, а то телефон сотрем» или «срочно перешли финансовый отчет на этот адрес») и проверять надежность источника, прежде чем предпринять какое-то рискованное действие. Даже если вас просит о чем-то ваш хороший друг через социальные сети – перед тем, как что-то делать, лучше связаться с ним по телефону и удостовериться, что сообщения писал именно он.

Пятый шаг – помнить: единственный способ обеспечить безопасность бизнеса в новых реалиях – это использование комплексных решений, поддерживающих все современные технологии защиты, включая шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.

Мирас Касымов

Рынок меди и перспективы цифровизации добывающей отрасли

На мировом рынке меди неспокойно. Запасы готового к поставке металла упали до 15-летнего минимума и покрывают мировую потребность лишь на три недели вперед. После «ковидного» падения стоимости актива с $6 300 до $4 600 в прошлом году, медь не только успела отыграть потерянное, но и в какой-то момент почти достигла отметки $11 тысяч за метрическую тонну.


Евгений Винокуров

Гендерное равенство на рынке труда

18 сентября ежегодно отмечается Международный день равной оплаты труда, напоминающий о том, что во всем мире по-прежнему существует проблема разрыва в оплате труда между мужчинами и женщинами. Согласно оценкам Всемирного экономического форума, среднемировой доход женщины и мужчины по паритету покупательной способности составляет около $11 тысяч и $21 тысячи соответственно. По данным Международной организации труда, глобальный гендерный разрыв в оплате труда составляет порядка 16%, по данным ОЭСР – порядка 13%.  


Василий Калабин

Как казахстанский бизнес коснется изменение климата

Межправительственная группа экспертов по изменению климата (IPCC) выпустила новый отчет, который, как ключевой документ по проблеме изменения климата, принимают во внимание государственные структуры и бизнес.  


Елдар Шакенов

Почему IT-гиганты инвестируют в искусственный интеллект

Alphabet, Microsoft, Facebook и Amazon тратят большие деньги на технологии искусственного интеллекта. Эти технологические гиганты внедряют AI в потребительские товары и услуги. Google и Facebook используют инструменты искусственного интеллекта в цифровой рекламе, Amazon – для настройки розничных онлайн-предложений и рекомендаций продуктов посетителям веб-сайтов. Facebook применяет AI для улучшения своей ленты активности, фотографий и приложений для социальных сетей. Огромный рынок с быстрыми темпами роста создает пространство для роста прибыли компаний.


Жайнар Саржаков

Торговать на KASE стало удобнее и комфортнее

Для улучшения возможности торгов Казахстанская фондовая биржа (KASE) реализовала ряд важных проектов. Мы запустили торгово-клиринговую систему ASTS+ для фондового и валютного рынков, торгово-клиринговую систему SPECTRA для рынка деривативов, внедрили омнибус-счета для торгов на всех рынках KASE.