Как защитить свой бизнес от киберпреступников

Как защитить свой бизнес от киберпреступников: партнерская рассылка «Лаборатории Касперского»

Подписаться   Пригласить друга     2 декабря 2019 года Веб-версия   Как защитить свой бизнес от киберпреступников: партнерская рассылка «Лаборатории Касперского»     Только за прошлый год число зарегистрированных киберпреступлений увеличилось в два раза по сравнению с 2017 годом, а за последние пять лет — в десять раз. Сегодня можно украсть у компании деньги, секреты и даже остановить работу цеха или завода с помощью одного хакера, который сидит на другом конце земли и вооружен только доступом к сети и компьютером. (Как киберпреступники атакуют частные бизнесы, мы писали здесь). Раньше предприниматели решали эти проблемы в меру своих представлений об угрозе и финансовых возможностей. Теперь кибербезопасность даже частных компаний любого размера — вопрос государственный. После вступления в силу закона нужно не только бояться хакеров, но и помнить о проверках регуляторов (ФСБ, ФСТЭК) как плановых (через 3 года), так и внеплановых (в случае инцидентов).   Что произошло?   В 2018 году вступил в силу Федеральный закон 187 о безопасности критической информационной инфраструктуры. Его задача — выявлять потенциально уязвимые места, предотвращать кибератаки, расследовать их и устранять последствия на стратегически важных (значимых) объектах. Под действие закона попадают не только госучреждения и госкомпании, но и любой частный бизнес, относящийся к определенным отраслям. Государство не берет на себя обязанность защитить от кибератак, а лишь будет контролировать и управлять. Сама работа по борьбе с киберпреступностью лежит на компаниях и предприятиях — неважно, частные они или государственные. Размер компании тоже не имеет значения: под действие закона попадают даже совсем маленькие бизнесы и индивидуальные предприниматели.   Как будет работать?   Частные компании должны сами определить, касается их закон или нет, а затем проанализировать свои IT-ресурсы. Для этого придется создать специальную комиссию. Сделать это можно своими силами или с помощью сторонних специалистов. Финальное заключение выдает ФСТЭК России (Федеральная служба по техническому и экспортному контролю). Далее бизнес за собственные средства должен будет обеспечивать кибербезопасность, но не только с формальной точки зрения. Теперь внутри компании будет филиал ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). В случае проблем отвечать придется перед ФСБ, впрочем, даже без инцидентов они могут устроить внеплановую проверку. Подробнее об этом можно прочитать здесь. В случае волны кибератак на КИИ, компания получит оперативное уведомление об этом и рекомендации по мерам обеспечения безопасности, и следовательно, успеет подготовиться. Если в компании произойдет инцидент, и она сообщит об этом, то сможет рассчитывать на помощь с расследованием и минимизацией последствий атаки со стороны регуляторов.   Что делать бизнесу?   Компаниям, которым необходимо подключаться к ГосСОПКА, придется разрабатывать свои программные решения, покупать готовые или отдать этот вопрос полностью на аутсорсинг. Бизнесу, который не специализируется на IT и не располагает большими средствами, лучше воспользоваться готовыми программными продуктами. Стоит сразу потратиться на более продвинутые версии, потому что в случае проблем ответственным лицам грозят реальные штрафы и даже уголовное наказание. Понятную и простую инструкцию с советами для бизнеса, который попадает под действие закона, читайте здесь.     The Bell Tech и «Лаборатория Касперского»     The Bell можно читать в соцсетях       Ежедневная рассылка. Мы выбираем только те новости, которые имеют значение для вас и вашего бизнеса. Выходим пять дней в неделю в 10 утра и в 8 вечера.   Изменить настройки   Оставить отзыв   The Bell © 2019, Все права защищены. Отписаться от рассылки