Потенциальным жертвам кибератак: инструкция по выживанию

На днях Госспецсвязь призвала украинские компании усилить свою кибербезопасность. На сайте ведомства обозначили, что “руководители госучреждений и предприятий критической инфраструктуры должны принять все необходимые меры для повышения уровня защиты своих информационно-телекоммуникационных систем и информационных ресурсов”. Судя по всему, все в жутком предвкушении “Кибер-Армагеддона по-украински”, который становится все реальнее с приближением выборов и недавно объявленным ВП в стране.

Фото: AndreyPopovDepositphotos

Я о чем. Рекомендации по выживанию везде много. В основном, говорят что делать- но не говорят как. Поэтому я расшифрую, как не стать жертвой кибермошенников и кибертеррористов. Поехали:

Первое. Обратите внимание на обеспечение непрерывности бизнеса в целом:

- пересмотрите существующие планы обеспечения непрерывности бизнеса и восстановления после сбоев;

- проведите внутренние учения (отработку действий персонала в случае возникновения нештатных ситуаций);

- проведите тестирование имеющихся резервных копий, актуализируйте их и обеспечьте безопасное (офлайн) хранение.

Второе. Займитесь усилением действующих мер обеспечения кибербезопасности ИС:

- проведите внеплановый анализ политик и процедур кибербезопасности (антивирусная, парольная, доступ в веб и др.) и актуализируйте их;

- проведите внеплановый контроль практического соблюдения политик и процедур кибербезопасности сотрудниками;

- если это возможно, максимально ужесточите действующие настройки средств киберебзопасности (межсетевые экраны, антивирусы и др.).

Дальше. Повысьте приоритет обеспечения кибербезопасности:

- по возможности отложите любые масштабные преобразования в ИТ-инфраструктуре;

- все изменения, которые отложить невозможно, в обязательном порядке проанализируйте с точки зрения обеспечения кибербезопасности (при наличии выделенного подразделения - повысьте его приоритет при согласовании изменений);

- организуйте круглосуточные дежурства для мониторинга состояния кибербезопасности ИС (если есть возможность).

Конечно, эта инструкция- не панацея от всех болезней. Но точно могу сказать, что придерживаясь простой кибергигиены- вы избежите многих киберугроз. Предохраняйтесь!

Александр Кардаков Александр Кардаков , Эксперт по кибербезопасности
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram