РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Евро-2024
РБК Вино
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Спорт
Экономика образования
Здоровье
Абак-2000 1 июля 2024

10 ключевых рекомендаций для бизнеса по кибербезопасности

В условиях растущих киберугроз компании должны серьезно подходить к вопросам информационной безопасности

Виталий Борка
Начальник отдела информационной безопасности

Является руководителем отдела ИБ, исполнительный и ответственный

Давайте рассмотрим причины кибератак, а также способы защиты и роль государства в обеспечении кибербезопасности.

Причины успешных кибератак и ошибки компаний

Ландшафт угроз значительно изменился. Теперь кибератаки могут исходить не только от киберпреступников, но и от хактивистов. Основные ошибки, приводящие к успешным атакам, включают:

Технические ошибки: Использование устаревших средств защиты, недостатки в сегментации сети, отсутствие многослойной защиты.

Ошибки в управлении и политике безопасности: Неправильная настройка прав доступа, отсутствие регулярных аудитов безопасности, необученные сотрудники.

Человеческий фактор: Фишинговые атаки, неправильное использование паролей.

Несвоевременное реагирование на инциденты: Отсутствие плана реагирования и недостаток ресурсов для восстановления.

Рекомендации по защите от хакерских атак

Несколько практических шагов:

  • Регулярное обновление программного обеспечения.
  • Обучение сотрудников правилам кибербезопасности.
  • Проведение регулярных аудитов и тестирований на проникновение.
  • Внедрение многослойной системы защиты.
  • Разработка и внедрение плана реагирования на инциденты.
  • Сегментация сети и контроль за доступом.
     

Роль государства и законодательные меры

Кибербезопасность стала ключевым вопросом не только в России, но и по всему миру. На государственном уровне уже ведется работа по улучшению кибербезопасности, в том числе через систему законодательных и нормативно-правовых актов.

В условиях политической нестабильности и санкций важно развивать и поддерживать собственные средства защиты критичной инфраструктуры.

Таким образом, защита от киберугроз требует комплексного подхода, включающего технические, организационные и образовательные меры, как на уровне компаний, так и на государственном уровне.

Заключение

В условиях растущих киберугроз компании должны серьезно подходить к вопросам информационной безопасности. Регулярное обновление программного обеспечения, обучение персонала и внедрение многослойных систем защиты — это лишь некоторые из мер, которые могут помочь предотвратить кибератаки и минимизировать их последствия.