Три простых шага повысят уровень информационной безопасности малого бизнеса

Три простых шага повысят уровень информационной безопасности малого бизнеса

Также читайте статью “Сертификат PCI DSS”


Как бы не распространялась глобализация по всему миру, малый и средний бизнес продолжают успешно существовать и обеспечивать всеми необходимыми товарами и услугами потребителей.

Магазины, отели, рестораны, автозаправки, турагентства – всё это представители малого и среднего бизнеса, которые принимают платежи за товары и услуги с помощью банковских карточек.

По данным компаний Visa и MasterCard более половины всех мировых транзакций осуществляются именно в сфере малого и среднего бизнеса. Поэтому, Visa и MasterCard так много внимания уделяют информационной безопасности. С целью повышения уровня информационной безопасности эти платёжные системы разрабатывают обучающие курсы, предоставляют всевозможные информационные материалы. Эти действия нацелены на то, чтобы малый и средний бизнес  могли избежать возникновения следующих проблем:

  • Взлом или проникновение в ИТ-инфраструктуру;
  • Утечка или кража важных данных о клиентах и платежах.

Часто последствия подобных инцидентов недооцениваются владельцами или руководителями малого и среднего бизнеса. Всего один взлом ИТ-инфраструктуры может поставить под серьёзную угрозу существование всего бизнеса.

Известны десятки случаев, когда отель или магазин были вынуждены закрыться и прекратить своё существование только из-за того, что данные клиентов были украдены хакерами.

Эта статья предназначена не для запугивания представителей малого и среднего бизнеса, а для того, чтобы продемонстрировать, насколько важна защита информации!

ВОЗНИКЛИ ВОПРОСЫ?

получите консультацию у наших экспертов абсолютно бесплатно

Связаться

Ещё немного статистики. В 2017-м году компания Verizon опубликовала отчёт  Data Breach Investigations Report (DBIR), предоставляющий результаты расследований о фактах взломов ИТ-инфраструктур различных компаний. Согласно этому отчёту 81% взломов происходил по причине использования слабых паролей либо по причине утечки информации о паролях через сотрудников компании.

Еще один интересный факт из этого же отчёта говорит о том, что 4/5 всех успешных хакерских атак могли быть предотвращены благодаря применению строгой политики использования паролей и своевременного  обновления программного обеспечения.


Также читайте статью “Сертификат PCI DSS для турфирм”


Другие источники, доступные в интернете, предоставляют свою статистику. Самый распространённый способ взлома ИТ-инфраструктуры небольших и средних предприятий – это проникновение хакеров через каналы удалённого доступа к сети. Как правило, такие каналы доступа создаются для администраторов, либо внешних сервисных компаний.

Глядя на эту статистику, естественно, возникает вопрос: каким образом можно защитить малый и средний бизнес от атак хакеров?

Важно отметить, что недостаточная озабоченность кибербезопасностью может привести к проблемам с платёжными системами Visa и MasterCard. Соответственно, высокий уровень кибербезопасности эти проблемы исключает.

Эксперты нашей компании выделяют три основных шага. Внедрив каждый из них, малый и средний бизнес получат значительное повышение уровня кибербезопасности.

Шаг первый.

Необходимо максимально ограничить удалённый доступ в  сеть компании. Если такой доступ является крайне необходимым, то предоставляться он должен только узкому кругу людей для выполнения конкретных работ и быть открытым исключительно на время этих работ.

Для проверки пользователей, подключающихся через удалённый доступ, важно использовать средства двухфакторной аутентификации. Таких средств существует огромное количество: смарт-карты, USB-ключи или одноразовые пароли, генерируемые c помощью смартфона.

Шаг второй.

Важно своевременно устанавливать программные обновления на все информационные системы. Это так называемые заплатки. Под словом «своевременно» мы подразумеваем, что заплатка должна быть установлена в течение недели после её выпуска производителем программного обеспечения.

Шаг третий.

Обязательно внедрить в компании строгую политику использования паролей. Все сотрудники должны знать и понимать важность выбора сложных и уникальных паролей. Нельзя на работе использовать пароль от личного почтового ящика. Не рекомендуется  в пароле использовать год рождения, имя близкого родственника или кличку домашнего животного. Длина пароля должна составлять не менее 8 символов и включать в себя не только цифры, а ещё буквы и знаки пунктуации.

Эти три простых шага позволят компании серьёзно повысить защищённость информации, не только связанной с использованием платёжных банковских карточек, но и остальных, критичных для бизнеса, данных.

Шагов всего три, но их внедрение в бизнес-процессы для маленьких компаний может оказаться сложной и нелегко решаемой задачей.

Компания «ИТ Специалист» имеет рабочие подходы по внедрению этих шагов. Существуют готовые политики, созданы обучающие курсы для сотрудников, работающих в сфере малого и среднего бизнеса. Всё это нацелено на повышение уровня кибербезопасности различных компаний.

Повышение кибербезопасности компании с помощью этих простых шагов – это прекрасный фундамент для будущей сертификации по стандарту PCI DSS.


Также читайте статью “Сертификация PCI DSS в Украине”


ХОТИТЕ ЗАКАТЬ СЕРТИФИКАЦИЮ?

Узнайте как или задайте интересующий Вас вопрос нашим экспертам