icon__tel.png +7 800 250-31-47
     +7 846 374-01-47
icon__time_white.png Часы работы: пн.-пт. с 9:00 до 18:00
icon__mes_white.png sales@gst-it.ru Оставить заявку
Продукты
Хранение и обработка данных
Серверы Системы хранения данных Системы резервного копирования Системы архивирования данных Оборудование для машинного обучения
Безопасность
СКУД Видеонаблюдение
Оргтехника
Печатное оборудование Рабочие станции
Информационная безопасность
Наши возможности Утечки информации Вирусные атаки Обучение сотрудников Мошенничество (фрод) Для малого и среднего бизнеса
Настройка локальных сетей
Видеоконференцсвязь
Проекционное оборудование
Восстановленные серверы
Решения
Услуги
Защита АСУ ТП Защита трафика и устройств ПО для импортозамещения Запасные части для серверов
Решение для комплексной безопасности
Серверные решения
Решения для непрерывной работы
Защищённые планшеты и ноутбуки
Решения для образования
Линейка продуктов Red Hat
Сетевые решения
Решения для удаленной работы
Медицинское оборудование
Комплекты тепловизоров
Готовые проекты
Компания
О компании
Наши клиенты
Партнеры
Отзывы
Блог
Контакты

Информационная безопасность для малого бизнеса

Во многих компаниях малого и среднего бизнеса практически отсутствует система информационной безопасности.

На это есть несколько причин:

Финансовая. Продукты для ИБ дорогие, их внедрение тоже может влететь в копеечку, так что можно обойтись антивирусом.

Организационная. В компании нет постоянного системного администратора. Скорей всего это приходящий сотрудник, который помимо работы по настройке оборудования занимается ещё и 1С, сайтом. Нагружать его вопросами информационной безопасности не имеет смысла, он и без того загружен.

Психологическая. Мы небольшая компания. Кому мы нужны? Да у нас 10 человек в штате, всех видно.

По большей части эти причины скорей заблуждения. Согласно одному из отчетов Microsoft за 2019 год, 76% предприятий малого и среднего бизнеса сталкивались с угрозами. Около половины атак как раз совершаются на компании этого сегмента.

Почему так происходит? Большие компании могут позволить себе дорогие продукты и отдельный штат сотрудников, которые будут заниматься защитой компании от атак. Поэтому для киберпреступников они почти неприступная крепость. И, чтобы войти в неё, нужно проводить многомесячные операции.

Да, потенциальная прибыль велика. Как и последствия, вплоть до тюремного заключения.

Поэтому гораздо проще и быстрей обработать десяток небольших компаний: защиты нет, средств слежения тоже — считай все двери открыты.

А с переходом на удаленную работу количество подобных атак только выросло.


office-594132_1920.jpg


Что грозит небольшим и средним компаниям?

То же самое, что и крупным:

Хищение данных, в том числе персональных. А также технологии, договоры, базы клиентов, информация о текущих сделках.

Взлом или хищение сайта. Может быть очень чувствительно для компаний, которые привлекают основной поток клиентов именно через интернет.

Фишинг, благодаря котором можно получить доступ к банковскому счету или корпоративной банковской карте.

Вирусы-вымогатели и шифровальщики не только требуют денег, но и тормозят все рабочие процессы.

Небольшие компании наиболее подвержены киберугрозам и по ряду внутренних причин:

  • Нет настроенной системы резервного копирования и восстановления данных.
  • Нет системы мониторинга оборудования. Точнее есть инвентаризация и все ноутбуки переписаны, на всех проставлен номер. Но появление нового сетевого устройства может пройти незамеченным.
  • Нет системы инвентаризации программного обеспечения.
  • Отсутствуют политики безопасности: любой сотрудник может поставить любую программу и получить доступ к любым документам.
  • Wi-Fi без пароля.
  • Почтовые сервисы на общедоступных ресурсах.

Поэтому нет ничего удивительного, что небольшие компании становятся легкой добычей злоумышленников.

И если у крупной компании есть ресурсы для защиты и восстановления, то небольшая или средня организация может понести огромные убытки. Порой несовместимые с жизнью компании.


computer-1591018_1920.jpg


Как защитить свою компанию?

Большая часть советов исходит от проблем, которые мы описали выше.

  1. Определить ценность информации и распределить её по отдельным сетевым папкам и настроить к ним доступ. Должен ли ваш маркетолог видеть иметь доступ к счетам и договорам? Должны ли менеджеры по продажам иметь доступ ко всей отчетности? Скорей всего нет.
  2. Настроить на каждом рабочем устройстве доступ по логину и сложному паролю. В идеале пароли надо менять раз в три месяца.
  3. Провести полную инвентаризацию оборудования. Всё, что вызывает подозрения должно быть изолировано и проверено.
  4. Провести полную инвентаризацию программного обеспечения. Удалить всё, что не касается конкретных задач сотрудника.
  5. Запретить сотрудникам устанавливать любое программное обеспечение.
  6. Настроить систему двойного резервного копирования критически важных данных: одна копия должна храниться на физическом носителе в недоступном для сотрудников месте, а вторая в защищённом облаке.
  7. При возможности заблокируйте пользователям соцсети и файлообменные сети, в том числе облачные.

Но это только первые шаги. Защита должна быть постоянной, а для этого потребуется специализированное программное обеспечение. Среди них DLP (защита от утечек), ПО для мониторинга работы сотрудников, межсетевые экраны.

Вот, что мы рекомендуем:

Антивирус

Скорей всего у вас уже стоит “Доктор Веб” или “Касперский”. Главное, чтобы они регулярно обновлялись.

Межсетевой экран

Бывает программным, бывает в виде отдельного устройства, которое фильтрует трафик.

Здесь подойдет Traffic Inspector Next Generation. У него есть версия для малого и среднего бизнеса. Проверяет трафик, блокирует подключения, сайты и отдельные протоколы (чтобы сотрудники не качали торренты). Имеет собственный антивирус, который может дополнительно усилить возможности “Касперского”.

Дополнительная аутентификация

Прежде, чем войти в рабочий компьютер сотруднику надо будет получить СМС с проверочным кодом. Особенно актуально для защиты рабочих маши бухгалтера, директора или ключевых сотрудников. Простое решение есть у компании ESET.

Мониторинг работы сотрудников

Может работать и как DLP. Программа постоянно следит за устройствами сотрудников: сайты, открытые документы, продуктивность, копирование файлов. Всё собирается в удобные отчеты.

Таким образом можно отследить сотрудников, которые готовы увольняться. А за ними нужен особый контроль. Есть несколько предложений, в том числе “Стахановец”.

Комплексные решения

И отдельно стоит рассказать о Small Office Security и Dr.Web Enterprise Security Suite.

Это довольно похожие продукты, которые работают как антивирус, мониторы трафика, помогают с управлением рабочими машинами.

Но у “Касперского” есть дополнительные возможности:

  • Шифрование данных и резервное копирование файлов
  • Защита платежей
  • Защита бизнес-приложений

Конечно, есть и другие продукты для защиты вашей компании. Ведь не бывает универсальных решений, а значит к каждой задаче нужно подойти индивидуально.

Мы готовы защитить вашу компанию. Провести мониторинг текущих угроз, поставить необходимое ПО и оборудование. При необходимости обучить системного администратора.

Главное помнить, что средства, которые вы отдадите сегодня на защиту компании — это инвестиции. В том числе в спокойную и продуктивную работу.

Ответим на ваши вопросы в течение одного дня!
+7 (846) 374 01 47
sales@gst-it.ru
Время работы: с 9 до 18
С понедельника по пятницу
Оставить заявку
Клиенты
Посмотреть отзывы