Как защитить бизнес?
Почти $700 тыс. стоит крупным российским компаниям одна целевая кибератака. Как защитить бизнес?
На 54% увеличилось число кибератак на отечественные предприятия в 2021 году. Бизнес теряет на этом миллионы, а эксперты Всемирного экономического форума говорят о «киберпандемии» и связывают ее с дистанционным форматом работы. Разбираемся, как в таких условиях защитить периметр информационной безопасности и как в этом помогает гибридная облачная модель.
Главные киберугрозы для крупного российского бизнеса
Самыми дорогими киберугрозами для крупного российского бизнеса в 2021 году стали таргетированные (целевые) атаки. Средний ущерб составил $695 тыс. для каждого инцидента. Также в топе рисков — неправомерное использование сотрудниками IT-ресурсов ($510 тыс.), несоблюдение внутренних политик информационной безопасности ($465 тыс.) и DDoS-атаки ($463 тыс.). Аналогичным кибератакам подвергались малые и средние предприятия, им один инцидент обошелся в среднем в $30 тыс.
Лайфхак MANGO OFFICE
Определите, какие угрозы актуальны для вашей компании, и проработайте список первоочередных мер для их устранения. Например, уменьшить вред от таргетированных атак помогут черные и белые списки приложений, сайтов, почтовых и IP-адресов.
Удаленная работа провоцирует рост атак
Более уязвимыми корпорации сделал переход на «удаленку» во время пандемии. Из-за него разрушился физический периметр информационной безопасности, расширилась поверхность атаки на бизнес. В результате выросло число попыток краж данных и неправомерного доступа к критическим ресурсам через распределенные рабочие места. Количество кибератак в 2021 году возросло на 23%, и этот тренд продолжается в 2022 году: число киберинцидентов в I квартале 2022 года увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года.
Лайфхак MANGO OFFICE
Риск утечки конфиденциальной информации снижает политика разграничения прав и ролей: сотрудник должен иметь доступ только к тем данным и функционалу, которые нужны ему для работы. Также для удаленной работы стоит организовать защищенный корпоративный VPN-канал.
Меняется подход к информационной безопасности
52% российских компаний в сложившихся условиях вынуждены более тщательно оценивать киберриски. 50% учитывают требования кибербезопасности и конфиденциальности данных при принятии любых бизнес-решений, а 43% меняют подход к бюджетированию инвестиций в безопасность, показал опрос PwC (18+). При этом многие организации переводят свои бизнес-процессы (68%) и инструменты безопасности (73%) на облачные платформы, считая их более защищенными, динамичными и гибкими.
Лайфхак MANGO OFFICE
Устраняйте уязвимости в веб-приложениях, версиях ОС и приложений на серверах и рабочих станциях на стадии разработки программного кода. Также необходимо использовать двухфакторную авторизацию, регулярно повышать осведомленность сотрудников по вопросам кибербезопасности.
Как гибридное облако обеспечивает ИБ
Основным направлением для развития корпоративных IT-инфраструктур становится гибридное облако. 55% компаний уже используют облака для размещения IT-систем, 80% из них выбирают гибридный формат. При таком подходе наиболее чувствительные данные и процессы остаются в защищенном периметре компании — в частном облаке или на собственных серверах. При этом организация получает доступ к мощностям надежного провайдера публичного облачного сервиса и линейке его бизнес-инструментов. Это актуально для компаний с наиболее высокими требованиями к безопасности данных: госсектора, финансов, страхования, промышленности, медицины и других.
Лайфхак MANGO OFFICE
Важно, чтобы у поставщика облачных решений была выстроена сеть распределенных дата-центров, сертифицированных по стандарту Tier III, это гарантия надежности инфраструктуры и оборудования. Например, Mango Office использует именно такие площадки для размещения своих серверов.
Бизнес-коммуникации под защитой
Сокращение капитальных затрат на собственную IT-инфраструктуру уже стало трендом на Западе, где активно развиваются гибридные решения. Однако в России этот сценарий менее распространен. Одна из причин — недостаток собственных разработок, способных закрыть потребности российских компаний. Перспективный вариант импортозамещения в области бизнес-коммуникаций представила компания Mango Office. Она вывела на рынок гибридную АТС, открыв отечественному бизнесу преимущества совмещения облачной и традиционной IT-инфраструктур.
Решение позволяет обеспечить гибкость и быстрое масштабирование, но сохранить на высоком уровне защиту конфиденциальных данных. На серверах заказчика обрабатываются внутренние звонки и хранятся записи телефонных переговоров с соблюдением требуемых настроек безопасности. При этом сотрудники могут использовать все инструменты, доступные в облачных решениях Mango Office: интеграции с различными CRM-системами, статистику звонков и бизнес-аналитику, распознавание речи, контакт-центр и другие.
Лайфхак MANGO OFFICE
Обрабатывайте критические данные, например медиатрафик и записи клиентских звонков, на локальном оборудовании в собственном контуре. Это позволит обеспечить высокий уровень информационной безопасности и в то же время получить доступ к функционалу, возможностям интеграций и скорости масштабирования облачного сервиса. Такой подход реализован в гибридной АТС Mango Office (18+).