Навучанне Google створана ў партнёрстве з нацыянальнай сістэмай Cybermalveillance.gouv.fr і Федэрацыя электроннай камерцыі і дыстанцыйнага продажу (FEVAD), каб дапамагчы VSEs-SMEs абараніць сябе ад кібератак. На працягу гэтага трэнінгу навучыцеся вызначаць асноўныя кіберпагрозы і абараняць сябе ад іх, выкарыстоўваючы адпаведныя і канкрэтныя працэсы, інструменты і інфармацыю.
Кібербяспека павінна быць клопатам як для буйных арганізацый, так і для малога бізнесу
МСП часам робяць памылкі, недаацэньваючы рызыкі. Але наступствы кібератакі на невялікія структуры могуць быць сур'ёзнымі.
Супрацоўнікі малога і сярэдняга бізнесу значна часцей становяцца ахвярамі нападаў сацыяльнай інжынерыі, чым іх калегі з буйных прадпрыемстваў.
Калі вы хочаце даведацца больш пра гэты тып праблем, не саромейцеся скарыстацца навучаннем Google пасля прачытання артыкула.
Асноўнымі аб'ектамі кібератак з'яўляюцца малыя і сярэднія прадпрыемствы
Кіберзлачынцы добра ведаюць, што галоўнай мішэнню з'яўляюцца малы і сярэдні бізнес. Улічваючы колькасць задзейнічаных кампаній, нядзіўна, што кіберзлачынцы зацікавіліся.
Варта памятаць, што гэтыя кампаніі таксама з'яўляюцца субпадрадчыкамі і пастаўшчыкамі буйных кампаній і таму могуць стаць мішэнямі ў ланцужку паставак.
Магчымасць для невялікай структуры акрыяць ад кібератакі у многіх выпадках больш чым ілюзорны. Раю паставіцца да тэмы сур'ёзна і яшчэ раз прайсці навучанне Google, спасылка на якое знаходзіцца ўнізе артыкула
Эканамічныя задачы
Буйныя прадпрыемствы могуць супрацьстаяць атакам, а як наконт малых і сярэдніх прадпрыемстваў?
Кібератакі значна больш шкодзяць малому і сярэдняму бізнесу, чым буйным прадпрыемствам, у якіх, хутчэй за ўсё, ёсць каманды бяспекі, здольныя хутка вырашаць праблемы. З іншага боку, МСП пацерпяць з пункту гледжання страты прадукцыйнасці і чыстага прыбытку.
Паляпшэнне ІТ-бяспекі - гэта магчымасць павысіць канкурэнтаздольнасць і эфектыўнасць шляхам прадухілення або ліквідацыі страт даходаў.
Рэалізацыя палітыкі бяспекі таксама накіравана на абарону рэпутацыі кампаніі. Мы ведаем, што кампаніі, якія становяцца аб'ектамі такіх расследаванняў, рызыкуюць страціць кліентаў, адмяніць заказы, нанесці шкоду сваёй рэпутацыі і быць дыскрэдытаванымі канкурэнтамі.
Кібератакі непасрэдна ўплываюць на продажы, занятасць і сродкі да існавання.
Эфект даміно, выкліканы вашай нядбайнасцю
Мікра-, малыя і сярэднія прадпрыемствы таксама могуць быць субпадрадчыкамі і пастаўшчыкамі. Яны асабліва ўразлівыя. Кіберзлачынцы могуць паспрабаваць атрымаць доступ да партнёрскіх сетак.
Гэтыя МСП павінны забяспечваць не толькі ўласную бяспеку, але і бяспеку сваіх кліентаў. Усе кампаніі нясуць юрыдычныя абавязацельствы. Акрамя таго, буйныя кампаніі ўсё часцей маюць патрэбу ў інфармацыі аб сістэмах бяспекі сваіх дзелавых партнёраў, інакш рызыкуюць разарваць адносіны з імі.
Атака, якая распаўсюдзілася з-за недахопу, які вы стварылі. Да таго, што вашыя кліенты або пастаўшчыкі могуць прывесці вас проста да банкруцтва.
Воблачная абарона
Захоўванне даных значна змянілася за апошнія гады. Воблака стала незаменным. Напрыклад, 40% малых і сярэдніх прадпрыемстваў ужо інвеставалі ў воблачныя вылічэнні. Аднак яны не прадстаўляюць большасць МСП. Калі менеджэры ўсё яшчэ вагаюцца з-за страху або няведання, іншыя аддаюць перавагу гібрыдным сістэмам захоўвання.
Вядома, рызыка ўзрастае з павелічэннем колькасці захоўваемых даных. Гэта дадатковая прычына думаць не толькі пра кібербяспеку пры выбары рашэння, але і пра ўвесь ланцужок даных: скразную абарону ўсёй сеткі, ад воблака да мабільных прылад.
Глабальнае страхаванне і кібербяспека
Некаторыя бізнес-менеджэры лічаць, што кібербяспека ім не патрэбна, таму што меры ІТ-бяспекі ў іх дастаткова моцныя. Аднак яны не ведаюць пра страхавыя патрабаванні: план бесперапыннасці бізнесу (BCP), рэзервовае капіраванне даных, інфармаванасць супрацоўнікаў, патрэбы ў аварыйным аднаўленні і г.д. Такім чынам, некаторыя з іх не ведаюць пра гэтыя патрабаванні або не выконваюць іх. Неразуменне кантрактаў уплывае на выкананне МСП іх умоў. Зразумела, што калі кантракт не выконваецца, страхоўшчыкі не плацяць. Уявіце, што вас чакае, калі вы страцілі ўсё і засталіся без страхоўкі. Перш чым перайсці па спасылцы на навучанне Google, якая ідзе за артыкулам, прачытайце наступнае.
Атакі на SolarWinds і Kaseya
Кібератака кампаніі SolarWinds закранула ўрад ЗША, федэральныя агенцтвы і іншыя прыватныя кампаніі. Фактычна гэта глабальная кібератака, пра якую амерыканская кампанія па кібербяспецы FireEye упершыню паведаміла 8 снежня 2020 года.
Дарадца прэзыдэнта ЗША Дональда Трампа па нацыянальнай бясьпецы Томас П. Босэрт заявіў у артыкуле New York Times, што ёсьць доказы датычнасьці Расеі, у тым ліку расейскай разьведвальнай службы SVR. Крэмль адхіліў гэтыя абвінавачванні.
Касея, пастаўшчык праграмнага забеспячэння для кіравання карпаратыўнай сеткай, абвясціў, што стаў ахвярай «значнай кібератакі». Kaseya папрасіла каля 40 000 кліентаў неадкладна адключыць праграмнае забеспячэнне VSA. Згодна з тагачасным прэс-рэлізам, каля 1 кліентаў пацярпелі, і больш за 000 з іх маглі стаць ахвярамі праграмы-вымагальніка. З тых часоў з'явіліся падрабязнасці аб тым, як група, звязаная з Расіяй, пранікла ў кампанію, якая займаецца праграмным забеспячэннем, каб правесці найбуйнейшую ў свеце атаку праграм-вымагальнікаў.
