Как обеспечить информационную безопасность компаний, в интервью радио Sputnik рассказал эксперт Андрей Масалович.
От угрозы хакерской атаки не застрахована ни одна компания, но можно снизить риски взлома, отметил в интервью радио Sputnik эксперт в области информационной безопасности, президент консорциума "Инфорус" Андрей Масалович. По его мнению, очень многое зависит от руководителей.
«
"Главная угроза — это голова начальника. Огромное количество фирм просто думают, что их это пронесет. Сейчас надо четко понимать, что не пронесет, все фирмы под ударом, всех пробуют на зубок. Если не сегодня, то завтра сломают. То есть руководители должны понимать, что информационная безопасность — это один из главных приоритетов сейчас, это часть суверенитета страны", — подчеркнул Андрей Масалович.
Также руководитель должен понимать, что главное — это не то, что тебя взломают, а как быстро восстановиться.
«
"Ломают не для того, чтобы причинить ущерб, а для того, чтобы причинить репутационный ущерб, чтобы раструбить на весь мир: "Смотрите, Россия содрогнулась, потому что все сервисы лежат, народ недоволен, сейчас пойдет на улицу", как было с "Аэрофлотом". Для того, чтобы быстро восстановиться, есть несколько вещей. Они связаны с вашей стойкостью, называются бэкап или резервная копия. Надо понимать, какой она свежести и насколько быстро разворачивается, за день, за полдня, за час и т. д. Соответственно, с такой же частотой их нужно собирать: ежедневно, ежечасно, чтоб всегда можно было откатиться и сделать так, чтобы клиенты по возможности вообще ничего не заметили, что вас тут ломали", — рекомендует Масалович.
Эксперт дал совету руководителям, как обеспечить кибербезопасность компании.
«
"Первое, пройти экспресс-курс по безопасности. Это буквально один час, но он нужен как политинформация, потому что каждую неделю появляются новые виды атак, нужно быть в курсе. Второе, если система серьезная, закажите баг-баунти, пригласите специалистов, сделайте пентест на проникновение, сделайте минимальный аудит вашей стойкости. Третье, большая часть атак идет через захват аккаунтов у сотрудников: что-то приходит на почту, кому-то звонят. Не надо отвечать на звонки, не надо никому ничего диктовать", — предупредил Андрей Масалович.
Кроме этого, есть технические инструменты, добавил эксперт.
«
"Есть сканеры, есть антивирусы, они везде должны стоять. Должен быть человек на фирме, который хотя бы за этим следит. Сейчас появилось такое понятие, как блокчейн — технология неуничтожаемых реестров. Можно сделать так, чтобы ваши записи нельзя было попортить и базу нельзя было стереть. Можно сделать так называемые ханипоты — медовые ловушки для хакеров, чтобы если он что-то ломает, то первым делом набредал на очень вкусные разделы и там начинал с ними возиться. В это время у вас начнут зажигаться лампочки, что вам к вам кто-то залез и ковыряется", — советует Масалович.
Такого Telegram-канала, как у нас, нет ни у кого. Он для тех, кто хочет делать выводы сам.