Большие риски для малого бизнеса

Большие риски для малого бизнеса

Корпорация Symantec обнародовала результаты исследования «Обзор хранения файлов на малых и средних предприятиях в 2011 году», которое показало, что уже практически ставшее бизнес-стандартом хранение файлов в онлайновых хранилищах сегодня как никогда подвергает значительным рискам малый и средний бизнес.

В то время как использование онлайновых сервисов на персональных мобильных устройствах приводит к размыванию границы между работой и досугом, работники малых и средних предприятий всё более широко используют решения для онлайн-хранения файлов, которые не контролируются ИТ-специалистами работодателя. Ранние приверженцы новых технологий онлайнового хранения  заинтересованы в развитии подобных решений, но при этом в организациях увеличивается количество уязвимостей перед угрозами безопасности и рисками потери данных.

«Ошеломляющие данные: 71% малых предприятий, которые страдают от кибер-атак, никогда не восстанавливаются - это фатально,–  сказал Роуэн Троллоп, (Rowan Trollope), президент группы «SMB and.cloud» компании Symantec.– Как ранним приверженцам облачных технологий, таких как обмен файлами, малому и среднему бизнесу необходимо использовать безопасные решения, особенно при использовании продуктов, изначально не рассчитанных на корпоративную среду. По мере того как сотрудники все больше используют потребительские продукты на работе, риск для малого и среднего бизнеса только растет».

Сотрудники влияют на внедрение решений по хранению файлов онлайн: Владельцы малого и среднего бизнеса признают, что хранение файлов в общем доступе помогает повысить производительность труда. 74% респондентов заявили, что используют онлайновое хранение файлов для повышения собственной эффективности. Кроме того, 61% опрошенных заявили, что работники рьяно отстаивают вопрос возможности применения онлайновых файлохранилищ в своих организациях, наравне с использованием мобильных устройств (63%), использованием ПК/лэптопов/планшетов (64%) и использования социальных сетей (53%).

Угрозы безопасности и потери данных – области потенциальных рисков при использовании общедоступных хранилищ файлов: Многие респонденты согласились, что слабо регулируемое использование общедоступных сервисов хранения файлов несет потенциальную угрозу их организациям. Опрошенные назвали следующие риски, вызывающие их беспокойство: передача конфиденциальной информации посредством непроверенных решений (44%), вирусы (44%), утрата конфиденциальной либо коммерческой информации (43%), разглашение конфиденциальной информации (41%), ущерб деловой репутации компании (37%) и нарушение требований законодательства (34%). Кроме того, отсутствие действующих механизмов соблюдения корпоративных политик также повышает риск, поскольку пятая часть опрошенных (22%) заявила о том, что в компании нет политик, регулирующих правила доступа и размещения файлов сотрудниками.

Поведенческая модель размещения файлов онлайн может подвергнуть малый и средний бизнес рискам: Поведенческая модель работников в отношении размещения файлов показывает потенциал дальнейшего роста рисков безопасности. На вопрос о том, что сделает работник в случае необходимости передачи коллегам большого файла, опрошенные заявили следующее: запросят помощь в отделе ИТ (51%), воспользуются решением, предложенным заказчиком, контрагентом либо партнером (42%), воспользуются имеющейся ИТ-системой (33%), поищут в интернете и загрузят бесплатно распространяемое решение (27%). Кроме того, 41% опрошенных указал, что в случаях, когда необходимо передать файлы, у них возникает опасение испортить репутацию компании.

Файлы становятся всё больше

Совместно используемые внутри организации, а также с внешними партнерами файлы значительно увеличиваются в размерах. Один из семи (14%) опрошенных заявляет, что средний размер файлов, используемых сегодня в их организации, составляет более 1 Гб – при этом три года назад только 6% работали с файлами более 1 Гб.

Малый и средний бизнес выходит за рамки офиса

Опрошенные указали, что за последние три года число сотрудников, работающих удаленно и/или на дому, значительно возросло и продолжает расти. Респонденты прогнозируют, что уже через год 37% малых и средних компаний будут состоять из сотрудников, работающих удаленно (рост с 22% три года назад до 32% на сегодняшний день), а 32% будут держать надомных работников (рост с 20% три года назад до 28% на сегодняшний день).

Рекомендации

Компания Symantec рекомендует малым и средним предприятиям применять несложные современные методы обеспечения безопасности при размещении работниками файлов онлайн:

  • Централизация хранилищ файлов и управления с помощью защищенных интернет-систем, доступных для любых устройств и из любого места – таким образом, компания обеспечит защиту данных вне стен офиса;
  • Внедрение средств управления доступом и разрешений для защиты персональных файлов и их обработки вне общего потока рабочих данных;
  • Контроль способа и времени размещения файлов, касающихся бизнеса;
  • Внедрение наращиваемой системы, которая может развиваться вместе с бизнесом.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar 4RAYS подготовили рекомендации на каникулы

Эксперты центра Solar 4RAYS подготовили рекомендации для киберзащитников компаний, которые помогут наладить инфраструктуру так, чтобы можно было беззаботно встретить новый год.

Как напоминают эксперты, новогодние праздники редко обходятся без инцидентов. Злоумышленники пользуются тем, что ИБ-подразделения уходят на каникулы или переходят на удаленный режим работы.

В результате ИБ-специалисты не всегда могут оперативно распознать признаки инцидента и вовремя отреагировать на него, а злоумышленники почти беспрепятственно проникают в инфраструктуры компаний.

Начать эксперты Solar 4RAYS рекомендуют с инвентаризации. Необходимо убедиться, что известны все сегменты сети и активы, которые там находятся. Очень часто злоумышленники атакуют через уязвимые узлы, которые не контролируют ИТ и ИБ-службы, и их обслуживанием занимаются какие-то другие подразделения.

Полезно также будет просканировать пул публичных адресов компании. Это позволит понять и оценить, как ИТ-инфраструктура выглядит с точки зрения потенциальных злоумышленников и определить потенциально уязвимые компоненты. Часть сервисов и приложений на период каникул лучше вообще сделать недоступными из публичного интернета.

Другой важной мерой является создание резервных копий наиболее важных систем. Это позволит восстановить их работоспособность, если ситуация будет развиваться по самому неблагоприятному сценарию.

При этом хранить резервные копии нужно таким образом, чтобы до них не добрались злоумышленники. Для доступа к ним лучше использовать отдельные учетные записи с минимально необходимым набором привилегий, а лучше хранить резервные копии в том сегменте сети, который изолирован от основного.

Необходимо также установить патчи для всех ключевых приложений, прежде всего для публично доступных сервисов. Причем эту задачу надо решать заранее, не откладывая ее на последний рабочий день перед каникулами.

Другой важной мерой является ревизия и смена паролей. Необходимо найти и удалить неиспользуемые учетные записи, сменить пароли администраторов и удаленных пользователей, установить многофакторную аутентификацию для них. Учетные записи подрядчиков нужно отключить на время каникул.

Полезным будет также аудит парольных политик, что позволит исключить «слабые» пароли, которые очень часто используют злоумышленники для атак. Также нужно убедиться в том, что никакие критичные пароли не хранятся в открытом виде на различных ресурсах. 

Полезной мерой будет проверка компрометации инфраструктуры, хотя бы на базовом уровне. Сюда входят срабатывания средств защиты, появление подозрительных файлов, запуск системных служб, появление новых пользователей, установка нового ПО. Также необходима проверка системных журналов на предмет сомнительных аутентификаций, сетевых соединений и всплесков объемов передачи трафика. Эти меры нужно повторить и сразу после каникул, чтобы убедиться в том, что в инфраструктуру компании никто не проник.

В компании также должны быть назначены ответственные за реагирование на инциденты. Необходимы пошаговые инструкции для каждого из участников команды, которые бы описывали первоочередные меры реагирования. Причем ответственные лица должны быть доступны в режиме 24/7. Данную функцию можно делегировать внешнему поставщику услуг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru