В среднем каждый второй компьютер в России (55,3%) подвергается воздействию со стороны киберпреступников. К такому выводу пришли специалисты «Лаборатории Касперского», проанализировавшие статистические данные, полученные с помощью облачной системы мониторинга и быстрого реагирования на угрозы.
Сервер (внутренний и внешний) и официальный сайт компании являются объектами её корпоративной интеллектуальной собственности (КИС).
Как сделать так, чтобы ваши специалисты не открыли «подложное письмо» и портал не подвергся хакерской атаке изнутри сети, и что делать, если это случилось?
– Вначале мы хотели сделать этот семинар узконаправленным и посвятить его хакерским атакам электронной почты и официальных сайтов компаний, но на самом деле эта тема имеет более широкий спектр, – пояснил технический директор ООО «Креобэй», эксперт в сфере организации работы служб ИТ и защиты объектов корпоративной интеллектуальной собственности Антон Дырдин. – Прежде чем начать предпринимательскую деятельность в современных экономических реалиях, бизнесмен должен иметь хорошее представление о том, что такое корпоративная информационная система. По сути всё, что создаётся компанией, независимо от её размеров, является личной интеллектуальной собственностью. Как только в ходе развития бизнеса начинается взаимодействие с партнёрами, возникает необходимость и в защите этой информации. У малого и среднего бизнеса зачастую интеллектуальной собственностью в основном является сервер и официальный сайт. Сейчас стала широко применяться практика хранения информации в специальных «облаках». Предприниматели, установив пароль на эти хранилища информации, думают, что они себя обезопасили. На самом деле, как показывает практика, взломать их не составляет большого труда. По тем же данным «Лаборатории Касперского», за последние годы атаку на серверы компаний организовывают не профессиональные хакеры, а те же подростки из хулиганских побуждений.
По мнению Антона Дырдина, который уже много лет занимается организацией помощи бизнесу в защите его интеллектуальной собственности, внутренняя защита сервера или сайта компании должна начинаться с хорошего воспитания чувства безопасности как самого владельца бизнеса, так и остальных сотрудников компании. В любой компании должна быть этика работы за компьютером и в сети Интернет, и она должна обязательно быть задокументирована.
– В использовании этики работы за компьютером в той или иной компании главное - не переусердствовать, – продолжает Антон Дырдин. – К примеру, введение в компаниях запрета на пользование социальными сетями во время работы приводит к тому, что сотрудники для этих целей активно начинают пользоваться своими гаджетами. Что также приводит к повреждению КИС. Этот факт аналогично должен быть прописан в регламенте пользования компьютером. Сотрудники не должны пересылать информацию о компании через собственные устройства. Но это возможно тогда, когда предприниматель пропишет эту норму в этике пользования рабочим компьютером или сайтом.

Интеллектуальная собственность бесценна
Как свидетельствует мировой опыт, экономический рост государства существенно связан с развитием и использованием в экономике современных средств и технологий автоматизации. Успешное ведение бизнеса сегодня практически невозможно без использования современных информационных систем. В наиболее развитых странах именно сектор высоких технологий обеспечивает их процветание и богатство. В силу этого безопасность интеллектуальной собственности выходит на первый план.
– Данные компании постоянно становятся не просто интеллектуальной собственностью, а основной движущей силой вашего бизнеса, – говорит эксперт Дырдин. – Любая информация должна копироваться и храниться на независимых носителях. Это необходимо для её быстрого восстановления в случае хакерской атаки. Я бы посоветовал предпринимателям обязательно этот момент предусмотреть в самом начале и прописать его в контракте со своим интернет-провайдером.
Далее Антон Дырдин подробно остановился на эффективности стандартных средств защиты внешних и внутренних хранилищ КИС. А также рассказал об особенностях создания учётных записей и паролей: где хранить, какие и когда менять? Кроме этого, он остановился на том, как защитить КИС, если системный администратор или редактор корпоративного сайта «играют» не на стороне владельца компании.

Справка
Каждый день 80 тысяч российских пользователей подвергаются попыткам заражения вредоносным кодом. При этом с программами-блокерами, вымогающими денежные средства, ежедневно сталкиваются 5,1 тыс. соотечественников. Особую угрозу представляют вредоносные приложения для мобильных устройств - тысяча инцидентов в день, а также банковские троянцы, ежедневно атакующие около семисот вычислительных машин. Немало хлопот пользователям доставляют ворующие пароли зловреды - примерно 2100 попыток инфицирования компьютеров в сутки.
По мнению экспертов, объектом интереса киберпреступников являются аутентификационные данные интернет-пользователей, для кражи которых применяются троянские программы, распространяемые через уязвимости в платформах соцсетей и с помощью различных психологических уловок. Для обеспечения безопасности персональных данных специалисты рекомендуют использовать комплексные защитные решения, в состав которых входит, например, инструмент «Виртуальная клавиатура». Она может быть использована, в частности, на различных сетевых ресурсах для набора конфиденциальной информации и позволяет избежать перехвата логинов и паролей.