Експерти Комітету безпеки та захисту бізнесу ЄБА надали рекомендації для забезпечення інформаційної безпеки компаніям.
Інформаційна безпека - це стан захищеності інформації в усіх її проявах, в якому забезпечується її конфіденційність, цілісність та доступність. Таке визначення є максимально наближеним до стандартів ІСО. Воно передбачає системний підхід до інформаційного захисту, адже інформація зберігається не тільки на цифрових носіях, а і передається людьми. Тож підприємствам важливо приділяти увагу захисту інформації, яка є в доступі у співробітників, а також вибудувати в себе культуру кібербезпеки та кібергігієни.
Правила кібергігієни для бізнесу та працівників:
Регулярно оновлювати програмне забезпечення
Використовувати складні та неповторні паролі
Використовувати двохфакторну автентифікацію
Використовувати шифрування
Створювати резервні копії
Блокувати екран ноутбука / смартфона
Використовувати ліцензійне програмне забезпечення
Не попадатися на соцінженерію
Встановити захисне програмне забезпечення
Не публікувати в соцмережах для всіх приватну інформацію
Експерти відзначили, що дотримання цих 10 правил дозволить на 50% зменшити ризики підприємства. В сьогоднішніх умовах всі українські компанії, від маленьких до великих, можуть стати цілями хакерських нападів. Раніше атакували, щоб заробити на кібервразливостях підприємств, а зараз метою ворога є підрив роботи будь-якого українського бізнесу. Тому компаніям потрібно розвивати свою кіберстійкість - здатність, швидко відновлюватися після кібератак.
Також під час зустрічі експерти поділилися рекомендаціями щодо кіберстійкості та безперервності бізнесу в цілому:
Має бути певний рівень децентралізації, рівень доступу співробітників до інформації треба адаптувати до умов війни.
Винести процеси за межі підприємств, скористатися хмарними технологіями.
Комп'ютерна безпека не може бути ізольованою, існувати окремо від інших - фізичної, кадрової безпеки тощо. Стратегія нульової довіри неминуча - працівників, які викликають підозру, краще не допускати до сенситивної інформації.
Інформаційна безпека не є відповідальністю окремих спеціалістів. Це є відповідальністю всіх працівників, у кожного своя роль в організації безпеки.
Зараз вирує багато дезінформації, ворог намагається поширити паніку, послабити українське суспільство та економіку. Протидіяти цьому можна правдивою інформацією, аналітичними матеріалами від експертів тощо.
Дуже важливо, щоб керівники компаній розуміли реальний стан речей і в комунікації зі співробітниками використовувати якісну аналітику того, що відбуватиметься далі.
Кожен з нас, як окрема особа, може стати жертвою метода OSINT - розвідки на основі відкритих джерел. Тому знову ж треба пам'ятати про правила кібергігієни, зазначених вище.
Інформація - броня вашого бізнесу. LIGA360 надає обрану інформацію з медіа, законодавчого поля та дані контрагентів й конкурентів, щоб ви були впевнені в кожному кроці. Замовте LIGA360 для вашої компанії прямо сьогодні.
