Малый бизнес стал главной целью хакеров

Безопасность
мобильная версия
, Текст: Артур Галеев

Малый и средний бизнес наиболее уязвимы для атак хакеров. Причинами часто являются слабые пароли, человеческий фактор и устаревшее оборудование и ПО.


Малый бизнес стал приоритетом хакеров

Малый бизнес уделяет недостаточное внимание противостоянию киберугрозам. К таким выводам на основе результатов целого ряда исследований пришли эксперты издания Entrepreneur. В материале, посвященном проблемам защиты небольших компаний от посягательств хакеров, они отмечают, что примерно 43% всех кибератак направлены именно на малый бизнес. Это объясняется тем, что они обладают определенной ценностью в глазах преступников, но при этом уделают меньше внимания собственной безопасности, чем крупные корпорации.

Последствия таких атак становятся для небольших компаний фатальными. По данным Национального альянса по кибербезопасности, 60% предприятий малого и среднего бизнеса закрываются в течение полугода после нападения хакеров.

«Предпринимателям следует понимать, что проблема защиты информации существует вне зависимости от размера бизнеса. Иначе об этом придется узнать на собственном печальном опыте — в момент случайного или намеренного падения единственного сервера баз данных или зашифрованного компьютера с важной финансовой информацией», — говорит системный инженер Fortinet Вячеслав Гордеев.

Для защиты бизнеса лучше нанять специалистов

В первую очередь, эксперты рекомендуют обратить внимание на инструменты обеспечения безопасности, связанные с защитой паролей. По оценкам Deloitte, до 90% паролей слишком слабые и серьезно уязвимы. Планы киберпреступников помогут разрушить как подбор надежных паролей, так и эффективное управление ими и частые обновления.

Планы киберпреступников помогут разрушить как подбор надежных паролей, так и эффективное управление ими и частые обновления

Другим важным фактором является настройка VPN-соединения, которая будет шифровать внутренний сетевой трафик. Аналитики также предлагают не скупиться на инвестициях в антивирусное ПО и брандмауэры, которые в одиночку не защитят от несанкционированного проникновения, но хотя бы отсеют значительную часть угроз.

Помимо этого, не стоит скупиться на оборудовании и программном обеспечении. Старая техника и аппаратные средства дают киберпреступникам больше лазеек. А от надежности и качества ПО зависят хранения данных, управление проектами и другие ИТ-компоненты предприятия.

Не стоит забывать и о необходимости инвестиций в образование сотрудников. Десятки исследований доказали, что за значительной частью успешных атак стоят человеческие ошибки.

«Разобраться в различных технологиях и средствах защиты информации предприниматель, конечно, может и самостоятельно, — отмечает Вячеслав Гордеев. — Но куда эффективнее будет наем соответствующего работника. А если направление защиты информации будет признано критичным, то сразу двух. Благодаря этому бизнес-подразделения смогут заниматься развитием непосредственно бизнеса».