Новости Казахстана на Press.kz
  • Главные новости
  • Казахстан
  • Новости
  • Репортажи
  • Аналитика
  • Полезные советы
Нет результатов
Смотреть все
  • Регионы
  • В мире
  • Бизнес
  • Астана
  • Алматы
  • Главные новости
  • Казахстан
  • Новости
  • Репортажи
  • Аналитика
  • Полезные советы
Нет результатов
Смотреть все
Новости Казахстана на Press.kz
Нет результатов
Смотреть все
Главная Бизнес

Почему сотрудники становятся самым уязвимым местом казахстанских компаний

Жуман Кииков
1 неделя назад
в Cпецпроекты, Аналитика, Бизнес, Общество, Полезные советы
whatsapp image 2023 03 15 at 09.40.14 Почему сотрудники становятся самым уязвимым местом казахстанских компаний

Данные клиентов и сотрудников, бухгалтерия, секреты организации бизнес-процессов — практически любая компания, даже небольшая, хранит огромное количество данных. При этом критические для функционирования бизнеса данные — новая нефть. Они становятся объектом охоты для киберпреступников. Разбираемся вместе с экспертом, передает Press.kz.

Подавляющее большинство организаций так или иначе используют в своей работе IT-решения. Это относительно новая сфера, и можно было бы решить, что именно здесь находится главная уязвимость. Однако все источники статистики по киберпреступности наперебой утверждают, что IТ-системы сами по себе не «ломаются», а слабые места и ошибки в них обнаружить и исправить не так сложно.

Другое дело — человеческий фактор. Который был, остается и, видимо, какое-то время останется главной угрозой для важных бизнесу данных. Разбираемся, сколько бизнесу может стоить отсутствие элементарной компьютерной грамотности в отделах, не имеющих отношения к IТ, что делать, чтобы усилить технологический блок и почему самое главное — это личная ответственность каждого сотрудника.

Немного статистики

Только за  2022 год, по данным МВД РК, казахстанцы «отдали» интернет-мошенникам почти 15 млрд тенге. Заместитель начальника центра по борьбе с киберпреступностью Департамента криминальной полиции МВД РК Рустем Дюсетаев в ноябре прошлого года сообщал, что киберпреступления в нашей стране участились — за год было зарегистрировано более 17 тысяч инцидентов такого рода.

2022 год можно считать отправной точкой в контексте осознания рисков информационной безопасности. Общество столкнулось с тем, что утечка данных – это не эфемерное понятие, а конкретные адреса, номера телефонов и другая чувствительная информация о конкретных людях. Бизнес столкнулся с возросшим числом кибератак на свою инфраструктуру, причем «досталось» и тем, кто считал, что его это никогда не коснется.

Ситуация в Казахстане, пусть и в несколько меньших масштабах, отражает мировые тенденции. Так, 95% всех киберпреступлений в мире происходит из-за человеческой ошибки. Расходы на кибербезопасность за 2022 год составили 170 млрд долларов. При этом, согласно некоторым прогнозам, к 2025 году ущерб от киберпреступлений достигнет 10,5 триллионов долларов в год.

86% кибератак мотивированы деньгами и только 10% связаны с промышленным шпионажем. Всего 5% папок в среднестатистической компании защищены достаточно эффективно.

Несанкционированный доступ

Утечка данных — это ситуация, при которой киберпреступник похищает и раскрывает конфиденциальную информацию. Зачастую данные похищают с внутренних устройств организации: ноутбуки сотрудников, внешние жесткие диски или USB-накопители. Получить несанкционированный доступ к системам организации позволяет также электронная почта сотрудников.

Социальная инженерия, фишинг, вредоносные программы, несанкционированное копирование — угроз огромное количество. Хакеры, например, могут встроить на сайт организации вредоносный JavaScript, который будет майнить криптовалюту, пока пользователь находится на сайте. Причем в большинстве случаев “теневым” майнингом, о котором не в курсе ни бизнес, ни пользователь, дело не ограничивается: через эксплуатацию незакрытой уязвимости злоумышленник получает доступ к компьютеру пользователя, а через него — к сети организации.

Кибератаки — это не так страшно, как можно себе представить. Вы моете руки перед едой, после уборной, придя с улицы — и тем самым сокращаете шансы подхватить инфекцию. Или, к примеру, в пандемию COVID-19 вы ответственно относитесь к рекомендациям медиков, носите маску, соблюдаете социальную дистанцию, обрабатываете руки санитайзером — и не заболеваете, — говорит Алексей Белимов, генеральный директор и основатель казахстанского IТ-холдинга IT Support Group.

По словам эксперта, аналогия с пандемией в данном случае наиболее иллюстративна: мало кто вопринимал ковид всерьез до того, как люди начали терять друзей, знакомых, коллег и близких. “Ну, есть там какой-то китайский вирус в Китае, мне-то что?”. Точно также дела обстоят и с кибербезопасностью.

Например, компания подверглась фишинговой атаке, резервное копирование критической для бизнеса информации не настроено или настроено некорректно, хакеры просят выкуп (речь, как правило, идет о сумме от 5 тысяч долларов), и только тогда, оглядывая IТ-инфраструктуру, бизнес понимает, чем и зачем нужно было заниматься. Вчера.

Каждый современный бизнес должен взять за правило один простой тезис: защита информации – это главный приоритет. Методы и средства защиты информации должны быть выбраны и проработаны насколько возможно заранее. Желательно, на этапе построения IТ-инфраструктуры, – добавил Алексей Белимов.

Человеческий фактор

Все ли помнят о том, что, подключаясь к публичному Wi-Fi, можно наткнуться на фальшивую сеть и “подарить” свои авторизационные данные злоумышленникам? Многие современные компании стремятся создать для сотрудников максимально комфортные условия труда: плавающий график, удаленная (когда “офис” у сотрудника как раз в кофейне с публичным подключением к интернету) или гибридная работа. Но с точки зрения информационной безопасности нельзя забывать о разумном компромиссе между комфортом и надежной защитой от киберугроз.

Для того, чтобы сократить влияние человеческого фактора на кибербезопасность бизнеса, нужно учесть две принципиально важных вещи. Во-первых – базовая компьютерная грамотность на всех уровнях. Технологические процессы компании не могут быть “не моим делом” ни для кого, вне зависимости от должности, специфики и возраста.

Второе – IТ-специалист не должен “вариться” в одних и тех же задачах, так как в итоге он упрется в концептуальный потолок. Все зависит от амбиций и других личных качеств: в каких-то случаях человек просто уйдет в поисках развития, в других – развитие остановится. Последнее как раз и является серьезной угрозой для бизнеса. Выходом может быть постоянное обучение в IТ-отделе, новые задачи, поощрения и так далее. Однако это зачастую бывает затратно. Тут на помощь могут прийти IТ-аутсорсинг или аутстаффинг.

IТ-аутсорсинг — это когда IТ-отдел вашей компании укомплектовывается квалифицированными айтишниками, решающими самые разные задачи для самых разных бизнесов тогда, когда вам нужно. Есть задача — есть специалист с нужными знаниями и навыками. Его не нужно держать в штате, не нужно платить налоги и так далее. Но самое главное в том, что ответственность за его действия и решения несет не только он сам, но и целая большая компания за его плечами, — заключил глава компании.

О том, какие именно IT-сервисы с чистой совестью можно отдавать на аутсорсинг, можно почитать здесь.

Темы: БезопасностьмошенникиРаботахакеры
 

Похожие новости

www.instagram.com/sofia_klein_visual/tagged/
Шоу-бизнес

Невестка Бекболата Тлеухана призналась, что всегда жила за чужой счет

pixabay.com
Новости

В Казахстане в день выборов мальчиков родилось больше, чем девочек

pixabay.com
Все новости

Работодатели не смогут заставлять казахстанцев трудиться в праздники

pixabay.com
Все новости

Будут ли казахстанки выходить на пенсию в 61 год

phonoteka.org
Новости

Российские хакеры сливают в сеть данные S.T.A.L.K.E.R. 2 из-за отсутствия русского языка

pixabay
Аналитика

Больше половины казахстанской молодежи «сидит на шее» у родителей

Загрузить еще

ГЛАВНЫЕ НОВОСТИ

Застолье
Главные новости

Жители села Каргалы бесплатно накормили 500 человек на Наурыз

Читать больше

Шесть партий проходят в Парламент по итогам выборов в Казахстане

Как в Казахстане 17 лет тратили бюджет на строительство одной спортивной базы

ОБСЕ нашли нарушения прав и свобод граждан во время проведения выборов в Казахстане

Балжан Бидаш из-за мужа вынуждена скитаться по съемным квартирам

ЛЕНТА НОВОСТЕЙ

Жители села Каргалы бесплатно накормили 500 человек на Наурыз

В Казахстане стало дороже готовить Наурыз-коже

Шесть партий проходят в Парламент по итогам выборов в Казахстане

Как в Казахстане 17 лет тратили бюджет на строительство одной спортивной базы

Ордер на арест Путина будет действовать пожизненно

ОБСЕ нашли нарушения прав и свобод граждан во время проведения выборов в Казахстане

Балжан Бидаш из-за мужа вынуждена скитаться по съемным квартирам

Загрузить еще
  • Сбор информации
  • Совместное использование информации
  • Отказ от ответственности
  • Редакция
  • 18+
  • Выходные данные
  • Контакты
  • Политика конфиденциальности

© 2023 Press.kz. Все права защищены. Телефон: +7 705 630 9080, Info@press.kz.

Нет результатов
Смотреть все
  • Главные новости
  • Казахстан
  • Новости
  • Репортажи
  • Аналитика
  • Полезные советы

© 2023 Press.kz. Все права защищены. Телефон: +7 705 630 9080, Info@press.kz.