В 2022–2024 годах о взломе аккаунтов в соцсетях сообщили по меньшей мере 15 компаний МСБ, подсчитал Forbes Ukraine по тематическим сообщениям в Facebook. Среди них – производственные предприятия, частные учебные заведения, бренды одежды и представители других сфер. Рассказывать подробности пострадавшие бизнесы отказываются. Какой минимум инструментов нужен небольшим компаниям для защиты от взломов и других угроз в онлайне?
«Наш директор по ІТ раз в месяц докладывает об очередной попытке проникновения в систему», – рассказывает основатель производителя гранитной продукции UGRAN Максим Куречко.
Фокус кибербезопасности компании – фишинговые рассылки, направленные на сотрудников. Как компания с выручкой 20 млн грн за 2023 год противодействует этому? «Раз в два месяца проводим внутренние тренинги, где имитируем фишинг и учимся их выявлять», – рассказывает Куречко.
Новые работники пересматривают записанный видеокурс на эту тему, после которого подписывают NDA с положением о небрежности в кибербезопасности, говорит основатель. «Эти меры нуждаются в минимальных затратах», – добавляет он, не уточняя суммы из соображений безопасности.
Малым и средним компаниям достаточно соблюдать «цифровую гигиену», пользоваться лицензионными программами и иметь корпоративные решения, говорит СЕО компании по кибербезопасности Cyber Force Инга Миллер. «Для начала необходимо проанализировать риски: каковы последствия взлома аккаунтов каждого сотрудника, сколько у него доступов, через которые вирус может распространиться в компании», – советует она.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.