Разобраться Рубрики
16 Июня 2017, 11:00

10 правил как защитить бизнес от кибератак

Буквально 20 лет назад, наиболее частыми угрозами в сфере информационных технологий являлись простые вредоносные коды, вирусы. Чтобы защититься от стандартных кибератак достаточно было установить антивирусную программу на компьютер. С развитием информационных технологий, атаки на информационные системы компаний стали куда более сложными и требуют применения комплексных мер защиты, констатирует Антон Грачев. В колонке для TatCenter.ru директор ИТ-парка объясняет, как защитить бизнес от кибератак.

Не так давно, по миру огромными шагами прошла вирусная атака WannaCry, жертвами которой стали более 100 стран, включая Россию. На территории нашей страны атаки кибермошенников затронули государственные предприятия, службы и министерства, а также частные компании. К примеру: Минздрав, МЧС, МВД, РЖД, Сбербанк, Мегафон и многие другие. Но все атаки были успешно отражены. Этот пример еще раз показывает, что надо помнить о защите своих данных не только в момент острой опасности их взлома.

Компания должна управлять информационной безопасностью

В компании должны быть определены четкие границы и актуальные цели, достижение которых ожидается в результате управления информационной безопасностью.

Цели и границы обычно описываются в соответствующей политике. Зачастую, в компаниях инициатива деятельности по обеспечению информационной безопасности (далее — ИБ) исходит от рядовых администраторов ИБ, которым тяжело получить поддержку и одобрение своих инициатив от руководителей. Это кардинально неправильный подход.

Если компания хочет добиваться целей и решать задачи обеспечения ИБ, ей необходимо придерживаться подхода «сверху-вниз», означающего, что инициатива, поддержка и определение направления обеспечения ИБ должна исходить от высшего руководства компании и идти через руководителей среднего звена к сотрудникам.

Также, стоит отметить, что процесс управления ИБ — это непрерывный процесс. Он начинается с оценки рисков и заканчивается применением защитных мер, направленных на снижение рисков, определенных на первом шаге. Затем цикл начинается сначала. Таким образом, этот процесс постоянно анализирует и контролирует обеспечение ИБ в компании.

Внедрение лучших практик управления ИБ

В наше время существует огромное количество методологий и примеров по управлению ИБ. Например, одна из ведущих методологий описана в международных стандартах ISO 2700х серии. Конечно же, перед многими компаниями не стоит цель — получить сертификат соответствия по указанному стандарту, но знание и применение описанных в данном стандарте правил управления ИБ помогут бизнесу справиться с кибератаками или минимизировать потери от таких атак.

ИТ-инфраструктура

Грамотно построенная ИТ-инфраструктура — базис, на котором состоит бизнес нашего времени. Гибкость к внесению изменений, документированность и системность — основные качества, предъявляемые эпохой. ИТ-инфраструктура сама по себе может являться мерой защиты информации, если она спроектирована и внедрена в соответствии с лучшими практиками по безопасности.

Как правило, компании, не имеющие собственных ИТ-подразделений, обращаются за помощью в специализированные учреждения, выполняющие такие услуги на аутсорс.

Внедрение технических мер защиты

Существует стандартный набор средств защиты, который любая компания, заботящаяся о своей ИБ, должна использовать.

К такому набору относятся: антивирусные программы, межсетевые экраны, системы обнаружения/предотвращения атак, системы контроля доступа, сканеры уязвимостей и многое другое.

Глупо утверждать, что, не имея, например, антивирусных программ, компания сможет защититься от кибератак.

Обучение работников компании

Можно применять любые меры безопасности, но, если работники не осведомлены о важности обеспечения ИБ в компании и не знают элементарных правил безопасности, компания обречена подвергаться кибератакам.

Примером могут служить фишинговые письма, один из распространённых способов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным. Большинство современных кибератак начинаются с заражения компьютера работника компании, который получив фишинговое письмо, совершил действия, в силу незнания или безалаберности, которые привели к заражению.

Во избежание заражения и распространения вирусов и вредоносных программ на ноутбуках и персональных компьютерах, к примеру, с работниками ИТ-парка проводится разъяснительная работа как отделом по работе с персоналом при трудоустройстве сотрудников на работу, так и службой технической поддержки.

Что касается последней, то ее главная задача не только поддерживать в рабочем состоянии антивирусную программу на ПК работников и следить за ее обновлениями, но и доносить до коллег информацию о мерах предосторожности при работе с ПК и ноутбуками. Среди советов, которые дают сотрудники техподдержки можно отметить: сканирование всех скаченных файлов и программ, с осторожностью относиться к всплывающим окнам, не открывать вложения в письмах от неизвестных адресатов, избегать использования USB-накопителей. Так как в большинстве случаев общение между сотрудниками проходит через мессенджеры, все перечисленные советы касаются и мобильных устройств.

Анализ инцидентов

В случае если ваша компания подверглась кибератаке, необходимо провести тщательное расследование и выявление причин, которые способствовали успешной реализации атаки. После выявления причин, необходимо продумать и внедрить компенсирующие меры для того, чтобы в дальнейшем подобная атака вас не затронула.

Известны случаи, когда компании подвергались кибератакам, что приводило к серьезным финансовым ущербам. И даже если через некоторое время аналогичная атака повторялась, то удача опять была на стороне хакеров. Это говорит о том, что компания не проводит анализ инцидентов, а значит, она будет дальше нести потери, пока не начнет реагировать на ситуацию. Надо помнить, что отсутствие анализа инцидентов, связанных с первой атакой, может привести к возможности повторной атаки.

Использование Threat Intelligence

Маловероятно, что ваша компания единственная, которая может столкнуться с кибератакой. Обычно атакам подвергается целые отрасли, если это не целенаправленная атака. Поэтому так важен вопрос получения информации о появлении новых угроз.

Практически все крупные антивирусные производители и разработчики средств защиты предлагают соответствующие системы раннего предупреждения киберугроз, например, Cyberthreats Realtime Map от «Лаборатории Касперского» или целая экосистема решений для мониторинга, выявления и предотвращения угроз от команды Group-IB.

Неразумно отказываться от использования данных сервисов и своевременного отслеживания возможных угроз, так как аналитика в области ИБ становится краеугольным камнем любой эффективной системы защиты, и эта тенденция в будущем будет только нарастать.

Обновления

Важным правилом по защите от кибератак — является организация патч-менеджмента.

Как показала недавняя кибератака с использованием вируса WannaCry, Windows-системы, которые имели последние обновления безопасности, не были подвержены влиянию данной атаки. Производя своевременные обновления систем, компании минимизируют риски использования уязвимостей при атаках.

Например, атаку вируса-шифровальщика WannaCry ИТ-парку удалось отразить, именно благодаря отлаженной системе патч-менеджмента, и тому, что на рабочих станциях и серверах ИТ-парка оперативно производится установка необходимых обновлений, что позволяет своевременно устранять уязвимости программного обеспечения.

Периодический аудит (pentest)

Один из самых эффективных способов определения реальной защищенности компании — это провести тестовую атаку, так называемый тест на проникновение или pentest.

В ходе этой проверки специалисты эмулируют действия злоумышленника, пытаясь проникнуть в сеть. В отличие от реальной атаки, специалисты не ставят перед собой цель навредить происходящим бизнес-процессам компании, а выявить реальные точки входа злоумышленника для реализации угрозы.

Программа непрерывности бизнеса и восстановления в случае кибератаки

Прибыль любой компании и ее существование на рынке зависят от ресурсов, персонала и непрерывного выполнения ежедневных задач.

У большинства компаний есть материальные ресурсы, интеллектуальная собственность, компьютеры, коммуникационные каналы, здания. Если хотя бы что-то одно из этого перечня повреждено или недоступно по той или иной причине, компании может быть нанесен ущерб. Если повреждено или недоступно более одного пункта из этого списка, в компании может возникнуть чрезвычайная ситуация. Если чрезвычайная ситуация продолжается длительное время, это может стать катастрофой для компании. Многие организации уже никогда не восстанавливаются после подобных поражений. Однако компании, которые надлежащим образом подготовились к ним, имеют гораздо больше шансов продолжить свой бизнес и остаться на рынке после чрезвычайной ситуации или катастрофы.

По данным статистики Kaspersky Security Bulletin 2016 по всему миру за год было обнаружено свыше 69 млн уникальных объектов (скриптов, эксплойтов, исполняемых файлов), зафиксировано более 261 млн вредоносных URL-адресов, на которых происходило срабатывание веб-антивируса.

В 2016 году 32\% пользователей хотя бы раз подвергались компьютерным атакам с использованием вредоносного программного обеспечения.

Сегодня надо понимать, что уметь отражать кибератаки для любых предприятий так же важно, как например, добывать сырье или проводить грамотную социальную политику.

Также надо помнить, что к обеспечению информационной безопасности должен быть комплексный подход, лишь он позволит компаниям противостоять современным кибератакам и избежать серьезных финансовых потерь и репутационных рисков.

директор Технопарка в сфере высоких технологий «ИТ-парк»

Антон Грачев

специально для TatCenter.ru*

«Деньги здесь водились»: инвестиции Аксубаевского района — от родников до промпарков

Аксубаевский район, известный своими родниками, сегодня манит бизнесменов другими источниками — доходами от промпарков и агротуризма. Какой бизнес ждет территория с 1100-летней историей, обсудили на очередном «Муниципальном часе» в Агентстве инвестиционного развития Талия Минуллина и глава района Алмаз Мингулов.

1100 лет истории: старше Казани

Аксубаевский район официально появился на карте Татарстана в 1930 году, но история этих мест уходит в глубь веков. Например, село Щербень, расположенное на территории района, является одним из древнейших в Татарстане — в 1996 году здесь отмечали 1100 лет с момента основания.

«Удивительно, но это территория, которая старше самой Казани!» — отмечает глава Агентства инвестиционного развития РТ Талия Минуллина.

Название «Аксубаево» отражает главное богатство района — родники. С тюркских языков оно переводится как «богатый белой водой», то есть чистой ключевой. Неслучайно район называют «краем белых вод».

В селе Щербень, о котором уже было сказано бьет уникальный родник, овеянный легендами, и это лишь один из более чем 130 местных источников. Около 50 из них уже благоустроены и стали излюбленными местами отдыха для местных жителей.

фото: АИР РТ

Почти половина населения — чуваши

На площади 1440 км² проживает около 25,7 тыс. человек. При этом преобладает чувашское население около 42,4%, за ними следуют татары около 38% и русские 18,6%. Это единственный район Татарстана с преобладанием чувашской этнической группы.

«Все эти национальности в мире и согласии уживаются, каждая национальность вносит свой вклад в инвестиционный потенциал развития», — глава района Алмаз Мингулов.

Экономика: рост ВТП и новые дороги

Недавно жизнь района получила дополнительный импульс. После ввода в эксплуатацию нового участка автодороги «Алексеевское-Альметьевск» расстояние до Казани сократилось с 185 до 158 км, а время пути — до 1 часа 40 минут.

фото: трансляция АИР РТ

В 2025 году валовой территориальный продукт (ВТП) по планам достигнет 23,4 млрд рублей, увеличившись с 21,6 млрд рублей в 2024 году. Промышленность составляет основу экономики, формируя 60% ВТП, в то время как сельское и лесное хозяйство занимают 18,6%.

В 2024 году объем отгруженной промышленной продукции достиг 42,4 млрд рублей. Инвестиции в основной капитал составили 3,4 млрд рублей.

Гелюс Баязитов, заместитель министра сельского хозяйства и продовольствия РТ, отметил, что район занял 23-е место в рейтинге эффективности молочного животноводства по Татарстану за 2024 год. В первом полугодии 2025 года производство молока составило 93% от уровня прошлого года.

фото: трансляция АИР РТ

Промпарки — локомотивы МСП

Аксубаевский район демонстрирует устойчивое промышленное развитие, опираясь на участие крупных игроков, таких как ООО «Волга-Селект» и агрохолдинг «Чистополье». Основу экономики традиционно составляет нефтедобыча — в районе работают шесть нефтяных компаний, обеспечивая значительный вклад в бюджет.

Наряду с традиционными отраслями район делает ставку на поддержку МСП. Яркий пример — грибной агропарк Анатолия Самаренкина с ежемесячным производством 6 тонн вешенок. Проект наглядно показывает, как местные инвестиции могут эффективно развивать сельские территории.

В районном центре успешно работает Промышленный парк Владислава Морозова, где после масштабной реконструкции (инвестиции — почти 200 млн рублей) разместились 10 резидентов из разных сфер: от металлообработки до деревообрабатывающих и камнерезных производств.

фото: трансляция АИР РТ

В парке готовятся к запуску два перспективных проекта. Первый — производство современных парковых светильников. Им займется ООО «ПК Технокорп», вложив 4 млн рублей. Работы планируют завершить к 2026 году. Второй проект — разведение мальков форели и стерляди. На него выделят 10 млн рублей. Строительство начнется уже в сентябре этого года.

Для новых резидентов доступно строительство собственных помещений и возможность расширения территории парка.

фото: трансляция АИР РТ

Какой бизнес нужен району?

Район обладает большим туристическим потенциалом: озера, леса, богатая флора и фауна, а также уникальное культурное наследие — памятники, музеи, храмы и архитектурные достопримечательности. Однако этот потенциал пока раскрыт не в полной мере — не хватает современной туристической инфраструктуры.

Один из востребованных объектов — современный гостинично-ресторанный комплекс. Ведутся поиски потенциальных инвесторов, а под размещение проекта выделены земельные участки.

«Запуск ресторанного комплекса не только расширит спектр услуг для жителей, но и станет точкой роста, формируя привлекательный имидж территории и стимулируя развитие туризма», — отмечает глава района.

«Здесь водились деньги — значит, и сейчас будут!»

В 1913 году в этом здании хранились капиталы, в 2025-м здесь хранят инвестиционные перспективы. Особый интерес представляет бывшее здание государственного банка, построенное более ста лет назад. Благодаря развитой инфраструктуре и удачному расположению, эта локация идеально подходит для коммерческих проектов.

«Это намоленное место. Раньше здесь был банк — значит, деньги здесь водились. Сейчас — готовые помещения, все инженерные сети», — комментирует Талия Минуллина.

фото: трансляция АИР РТ

Нераскрытый потенциал туризма

Акцент делается на агротуризме. Яркий пример — деревня Тарханка, где активно создают туристическую инфраструктуру: обустраивают пирсы, облагораживают берега озер и развивают зоны отдыха.

Особый интерес представляет село Верхняя Баландаш, где успешно развивают коневодство. В местном хозяйстве содержат 134 лошади русской рысистой и американской стандартбредной породы. Эти скакуны регулярно участвуют в заездах на ипподромах Татарстана и России.

Перспективным направлением здесь считают:

Обучение верховой езде;

Организация экскурсий и конных прогулок;

Строительство глэмпингов - уже подобрано 6 участков;

Процедуры апитерапии, дегустаций;

Знакомство с бытом и ремеслами села;

Проведение мероприятий на открытом воздухе.

фото: АИР РТ

Еще одна визитная карточка района — аксубаевский мед. В селе работает пасека, а всего в районе 280 пчеловодческих хозяйств. Для популяризации местного продукта 18 сентября 2025 года пройдет фестиваль дружбы «Пасека».

Анастасия Сорокина

Мингулов Алмаз Минвазыхович

Руководитель исполкома Аксубаевского района РТ

Минуллина Талия Ильгизовна

Руководитель Агентства инвестиционного развития РТ

Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: