fbpx
Розмір літер 1x
Колір сайту
Зображення
Додатково
Міжрядковий інтервал
Міжсимвольний інтервал
Шрифт
Убудовані елементи (відео, карти тощо)
 

Інформаційна безпека компанії та працівників – кожен має свою роль

26/ 10/ 2022
  Поширеною є думка, що інформаційна безпека підтримується лише технологічними рішеннями. Однак це не зовсім так, як ми з’ясували у експертів Комітету безпеки та захисту бізнесу Асоціації під час зустрічі «Інформаційна безпека та захист критичної інфраструктури у війну – адаптуватись та справитись взимку» 25 жовтня. Тож що це за вид безпеки та які є рекомендації для її забезпечення компаніями? Тріада кібербезпеки – технології, люди, процеси Інформаційна безпека – це стан захищеності інформації в усіх її проявах, в якому забезпечується її конфіденційність, цілісність та доступність. Таке визначення є максимально наближеним до стандартів ІSО. Воно передбачає системний підхід до інформаційного захисту, адже інформація зберігається не тільки на цифрових носіях, а і передається людьми. Тож підприємствам важливо приділяти увагу захисту інформації, яка є в доступі у співробітників, а також вибудувати в себе культуру кібербезпеки та кібергігієни. Правила кібергігієни для бізнесу та працівників: Регулярно оновлювати програмне забезпечення Використовувати складні та неповторні паролі Використовувати двохфакторну автентифікацію Використовувати шифрування Створювати резервні копії Блокувати екран ноутбука / смартфона Використовувати ліцензійне програмне забезпечення Не попадатися на соцінженерію Встановити захисне програмне забезпечення Не публікувати в соцмережах для всіх приватну інформацію Дотримання цих 10 правил дозволить на 50% зменшити ризики підприємства. В сьогоднішніх умовах всі українські компанії, від маленьких до великих, можуть стати цілями хакерських нападів. Раніше атакували, щоб заробити на кібервразливостях підприємств, а зараз метою ворога є підрив роботи будь-якого українського бізнесу. Тому компаніям потрібно розвивати свою кіберстійкість – здатність, швидко відновлюватися після кібератак. Під час зустрічі експерти поділилися рекомендаціями щодо кіберстійкості та безперервності бізнесу в цілому: Має бути певний рівень децентралізації, рівень доступу співробітників до інформації треба адаптувати до умов війни. Винести процеси за межі підприємств, скористатися хмарними технологіями. Комп’ютерна безпека не може бути ізольованою, існувати окремо від інших – фізичної, кадрової безпеки тощо. Стратегія нульової довіри неминуча – працівників, які викликають підозру, краще не допускати  до сенситивної інформації. Інформаційна безпека не є відповідальністю окремих спеціалістів. Це є відповідальністю всіх працівників, у кожного своя роль в організації безпеки. Зараз вирує багато дезінформації, ворог намагається поширити паніку, послабити українське суспільство та економіку. Протидіяти цьому можна правдивою інформацією, аналітичними матеріалами від експертів тощо. Дуже важливо, щоб керівники компаній розуміли реальний стан речей і в комунікації зі співробітниками використовувати якісну аналітику того, що відбуватиметься далі. Кожен з нас, як окрема особа, може стати жертвою метода OSINT – розвідки на основі відкритих джерел. Тому знову ж треба пам’ятати про правила кібергігієни, зазначених вище. Європейська Бізнес Асоціація дякує модератору зустрічі Олександру Зачешигриві, члену Комітету Безпеки та захисту бізнесу ЕВА, BDM в ГРІННЕТ, а також спікерам Віктору Дроботенку, члену Комітету Безпеки та захисту бізнесу ЕВА, Тимуру Коритному, СIO в Укроборонпром, Віталію Якушеву, COO в 10Guards, за практичні поради, які дозволять кожному бізнесу та громадянину покращити не тільки свою інформаційну захищеність, а й оборону та безпеку всієї держави!

Поширеною є думка, що інформаційна безпека підтримується лише технологічними рішеннями. Однак це не зовсім так, як ми з’ясували у експертів Комітету безпеки та захисту бізнесу Асоціації під час зустрічі «Інформаційна безпека та захист критичної інфраструктури у війну – адаптуватись та справитись взимку» 25 жовтня. Тож що це за вид безпеки та які є рекомендації для її забезпечення компаніями?

Тріада кібербезпеки – технології, люди, процеси

Інформаційна безпека – це стан захищеності інформації в усіх її проявах, в якому забезпечується її конфіденційність, цілісність та доступність. Таке визначення є максимально наближеним до стандартів ІSО. Воно передбачає системний підхід до інформаційного захисту, адже інформація зберігається не тільки на цифрових носіях, а і передається людьми. Тож підприємствам важливо приділяти увагу захисту інформації, яка є в доступі у співробітників, а також вибудувати в себе культуру кібербезпеки та кібергігієни.

Правила кібергігієни для бізнесу та працівників:

  • Регулярно оновлювати програмне забезпечення
  • Використовувати складні та неповторні паролі
  • Використовувати двохфакторну автентифікацію
  • Використовувати шифрування
  • Створювати резервні копії
  • Блокувати екран ноутбука / смартфона
  • Використовувати ліцензійне програмне забезпечення
  • Не попадатися на соцінженерію
  • Встановити захисне програмне забезпечення
  • Не публікувати в соцмережах для всіх приватну інформацію

Дотримання цих 10 правил дозволить на 50% зменшити ризики підприємства. В сьогоднішніх умовах всі українські компанії, від маленьких до великих, можуть стати цілями хакерських нападів. Раніше атакували, щоб заробити на кібервразливостях підприємств, а зараз метою ворога є підрив роботи будь-якого українського бізнесу. Тому компаніям потрібно розвивати свою кіберстійкість – здатність, швидко відновлюватися після кібератак. Під час зустрічі експерти поділилися рекомендаціями щодо кіберстійкості та безперервності бізнесу в цілому:

  1. Має бути певний рівень децентралізації, рівень доступу співробітників до інформації треба адаптувати до умов війни.
  2. Винести процеси за межі підприємств, скористатися хмарними технологіями.
  3. Комп’ютерна безпека не може бути ізольованою, існувати окремо від інших – фізичної, кадрової безпеки тощо. Стратегія нульової довіри неминуча – працівників, які викликають підозру, краще не допускати  до сенситивної інформації.
  4. Інформаційна безпека не є відповідальністю окремих спеціалістів. Це є відповідальністю всіх працівників, у кожного своя роль в організації безпеки.
  5. Зараз вирує багато дезінформації, ворог намагається поширити паніку, послабити українське суспільство та економіку. Протидіяти цьому можна правдивою інформацією, аналітичними матеріалами від експертів тощо.
  6. Дуже важливо, щоб керівники компаній розуміли реальний стан речей і в комунікації зі співробітниками використовувати якісну аналітику того, що відбуватиметься далі.
  7. Кожен з нас, як окрема особа, може стати жертвою метода OSINT – розвідки на основі відкритих джерел. Тому знову ж треба пам’ятати про правила кібергігієни, зазначених вище.

Європейська Бізнес Асоціація дякує модератору зустрічі Олександру Зачешигриві, члену Комітету Безпеки та захисту бізнесу ЕВА, BDM в ГРІННЕТ, а також спікерам Віктору Дроботенку, члену Комітету Безпеки та захисту бізнесу ЕВА, Тимуру Коритному, СIO в Укроборонпром, Віталію Якушеву, COO в 10Guards, за практичні поради, які дозволять кожному бізнесу та громадянину покращити не тільки свою інформаційну захищеність, а й оборону та безпеку всієї держави!

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Стартуй в Telegram боті
Читайте корисні статті та новини. Поширюйте їх соціальними мережами.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: