USD 326.30 327.00
RUB 5.32 5.36
EUR 401.25 403.45
Валюта бирж
USD/KZT
332.57
+0.000%
EUR/KZT
387.71
+0.000%
RUB/KZT
5.61
+0.000%
EUR/USD
387.71
+0.000%
EUR/CHF
387.71
+0.000%
EUR/JPY
387.71
+0.000%
GBP/USD
437.26
+0.000%
USD/CHF
332.57
+0.000%
USD/JPY
332.57
+0.000%
USD/KZT EUR/KZT RUB/KZT
332.57 387.71 5.61
+0.000% +0.000% +0.000%
Рынки
Нефть Brent
60.44
-0.008%
Нефть WTI
54.26
-0.002%
Золото
1276.7
+0.005%
Серебро
15.16
-0.005%
Платина
979
+0.015%
Никель
115.83
-0.015%
Алюминий
1600.25
-0.007%
Пшеница
417.25
+0.002%
Зерно
364.5
-0.006%
Жилье Алматы
1044
-0.003%
Жилье Астана
945
+0.000%
Нефть Brent Нефть WTI Золото
60.44 54.26 1276.7
-0.008% -0.002% +0.005%
Индексы
KASE
1380.46
+0.003%
Dow Jones
19796.4
+0.002%
Nasdaq
5412.54
-0.006%
FTSE 100
6890.42
-0.009%
S&P 500
2256.96
-0.001%
MICEX
2224.61
+0.007%
RTS
1145.98
+0.031%
DAX
11184.5
-0.002%
CAC 40
4760.77
-0.001%
Hang Seng
22410.2
-0.016%
Nikkei 225
19155
+0.008%
SCI300
3409.18
-0.025%
Ibovespa
59047
-0.025%
BSE Sensex
26515.2
-0.009%
FTSE/JSE
50527.9
-0.007%
KASE Dow Jones Nasdaq
1380.46 19796.4 5412.54
+0.003% +0.002% -0.006%
О чем болит голова у владельца бизнеса?
26.02.2018 15:23   783   0 Эксперт: Евгений Питолин

Автор: Евгений Питолин, Управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии

По данным отчета ICS CERT «Лаборатории Касперского», в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Казахстане – по этому показателю страна занимает седьмое место в мире. Однако мошенники зарабатывают сегодня на своих жертвах миллионы долларов – и не только в промышленности, но не гнушаются отнять честно заработанные тенге даже у самых маленьких бизнесов.

В 2016–2017 годах более 90% компаний в течение года как минимум раз подвергались внешней атаке; более 80% – испытали на себе действие внутренних угроз. Ущерб средней компании от одной успешной атаки составил в среднем 3–4 млн тенге, при этом за прошлый года сумма средних потерь для небольших компаний выросла более чем на полмиллиона тенге.

Чего же стоит бояться в первую очередь?

В рамках высококонкурентных рынков, на которых чаще всего работает СМБ-сегмент, остро стоит проблема утечек клиентских или маркетинговых баз. Зачастую это происходит либо случайно (из-за банальной небрежности сотрудника), либо намеренно (умышленные действия обиженного сотрудника), либо проактивно (а вдруг уволят – надо подсуетиться), либо в силу направленных действий конкурентов.

Вторая сверхактуальная проблема, которая сейчас затронула более 80% компаний в СНГ – заражения вирусами-шифровальщиками. Бороться с этой проблемой можно только превентивно и комплексно – ведь часто расшифровать файлы постфактум просто невозможно.

Еще одна важная угроза – угроза мобильным устройствам, которые часто используются для повышения эффективности работы бизнеса. По нашему опыту, большинство организаций уверены, что передача информации с мобильных устройств менее безопасна по сравнению с рабочими станциями, при этом прогрессирующая беспечность их сотрудников говорит о недостаточных образовательных мерах внутри компаний. Использование мобильных устройств особенно характерно для руководства небольших компаний, когда за день нужно успеть побывать в большом количестве мест, а управление делами возможно только при помощи планшета или смартфона.

Особенно актуальной проблема становится, если речь идет о финансовых транзакциях – если бизнесмен проводит любой платеж, будь то оплата подрядчику, перечисление заработной платы или покупка картриджей – он автоматически подвергает себя риску отдать все деньги злоумышленникам. Покупки для малого бизнеса часто ничем не отличаются от покупок частных лиц – совершаются в тех же интернет-магазинах, с таких же платежных карт и компьютеров с планшетами.

На какие мысли это должно навести владельца бизнеса?

В первую очередь, компании было бы полезно осознать разницу, вес событий: от одной атаки компания малого или среднего размера может потерять до десятка миллионов тенге. Сопоставима ли эта сумма с расходами на защиту? Поверьте, она ее многократно превышает. Поэтому первый шаг прост: позаботьтесь о лицензионной, предназначенной для компании вашего размера, надежной антивирусной защите.

Второй шаг связан с тем, что в последнее время происходит изменение характера атак – злоумышленники все чаще опираются не только на технические средства, но и на слабости людей, используют методы социальной инженерии, которые помогают выудить практически любую информацию. В среднем три из пяти утечек данных связаны именно с человеческим фактором. Учите своих сотрудников, объясняйте основные правила безопасной работы в интернете, рассказывайте про популярные виды электронного мошенничества. Ваши сотрудники, унося данные на своем устройстве домой, должны понимать, что несут ровно ту же ответственность, как если бы они уносили бумажные копии документов с собой.

Третий шаг касается наших мобильных устройств. Четверть небольших компаний интегрировали мобильные устройства в инфраструктуру компании. При этом две трети компаний не занимались внедрением технологий для обеспечения безопасности смартфонов и планшетов. По данным нашего исследования, пятая часть компаний столкнулись с кражей мобильных устройств, из них каждая четвертая компания в результате этой кражи потеряла критически важную информацию. Введите правило, чтобы о потере или краже устройства сотрудники сообщали вам незамедлительно. Используйте специальное ПО, чтобы можно было удаленно стереть всю информацию вашей компании с потерянного смартфона или планшета.

Четвертый шаг – при скачивании почты, приложений, музыки и даже картинок необходимо проверять репутацию источника. Важно с осторожностью относиться к провокационным сообщениям («положи 500 тенге на этот счет, а то телефон сотрем» или «срочно перешли финансовый отчет на этот адрес») и проверять надежность источника, прежде чем предпринять какое-то рискованное действие. Даже если вас просит о чем-то ваш хороший друг через социальные сети – перед тем, как что-то делать, лучше связаться с ним по телефону и удостовериться, что сообщения писал именно он.

Пятый шаг – помнить: единственный способ обеспечить безопасность бизнеса в новых реалиях – это использование комплексных решений, поддерживающих все современные технологии защиты, включая шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.

Высказать свое мнение
Вопрос дня
В России заблокировали Telegram. Как Вы думаете, произойдет ли у нас то же самое?
  • Да, этот мессенджер мешает в борьбе против терроризма и экстремизма

  • Скорее всего, так как казахстанская власть захочет поддержать российскую

  • Нет, Telegram не нарушает законы Казахстана

  • Не знаю, так как использую другие мессенджеры

  • Да, этот мессенджер мешает в борьбе против терроризма и экстремизма
    137

  • Скорее всего, так как казахстанская власть захочет поддержать российскую
    159

  • Нет, Telegram не нарушает законы Казахстана
    194

  • Не знаю, так как использую другие мессенджеры
    130

Цифра дня
876,9
тысяч тенге
составляют расходы на содержание одного осуждённого и следственно-арестованного в год
Цитата дня
Теперь США и Россия не контролируют всех, как это было раньше. Многие страны очень активны: Турция, Иран, Саудовская Аравия и другие. Не существует двух однородных контролируемых блоков. Ясно, что холодная война вернулась
Антониу Гутерриш
Генеральный секретарь ООН
Новости партнеров
Loading...

Система Orphus
Войти на сайт
Через соц. сети:
Пароль должен быть не менее 6 символов длиной.
Пароль должен быть не менее 6 символов длиной.
Ваша оценка принята. Подождите...
Подождите...
Запись добавлена в избранное