Google-ի թրեյնինգը ստեղծված է ազգային համակարգի հետ համագործակցությամբ Կիբերհսկողություն. Gouv.fr և էլեկտրոնային առևտրի և հեռահար վաճառքի ֆեդերացիան (FEVAD)՝ օգնելու VSE-ՓՄՁ-ներին պաշտպանվել կիբերհարձակումներից: Այս դասընթացի ընթացքում սովորեք բացահայտել հիմնական կիբեր սպառնալիքները և պաշտպանվել դրանցից՝ օգտագործելով համապատասխան և կոնկրետ գործընթացներ, գործիքներ և տեղեկատվություն:
Կիբերանվտանգությունը պետք է մտահոգիչ լինի ինչպես խոշոր կազմակերպությունների, այնպես էլ փոքր բիզնեսի համար
ՓՄՁ-ները երբեմն սխալվում են՝ թերագնահատելով ռիսկերը: Բայց փոքր կառույցների վրա կիբերհարձակման հետևանքները կարող են լուրջ լինել:
SMB-ի աշխատակիցները շատ ավելի հավանական է դառնում սոցիալական ինժեներական հարձակումների զոհ, քան իրենց խոշոր ձեռնարկությունների գործընկերները:
Եթե ցանկանում եք ավելին իմանալ այս տեսակի խնդիրների մասին, մի հապաղեք օգտագործել Google-ի ուսուցումը հոդվածը կարդալուց հետո:
Փոքր և միջին բիզնեսը կիբերհարձակումների հիմնական թիրախն է
Կիբերհանցագործները քաջ գիտակցում են, որ փոքր և միջին բիզնեսը հիմնական թիրախներն են: Հաշվի առնելով ներգրավված ընկերությունների թիվը, զարմանալի չէ, որ կիբերհանցագործները հետաքրքրված են:
Պետք է հիշել, որ այդ ընկերությունները նաև խոշոր ընկերությունների ենթակապալառուներ և մատակարարներ են և, հետևաբար, կարող են դառնալ մատակարարման շղթայի թիրախ:
Փոքր կառուցվածքի հնարավորությունը վերականգնվել կիբերհարձակումից շատ դեպքերում ավելի քան պատրանքային է: Խորհուրդ եմ տալիս լրջորեն վերաբերվել թեմային և ևս մեկ անգամ հետևել Google-ի թրեյնինգին, որի հղումը գտնվում է հոդվածի ներքևում
Տնտեսական մարտահրավերներ
Խոշոր ձեռնարկությունները կարող են դիմակայել հարձակումներին, իսկ ինչ վերաբերում է փոքր և միջին ձեռնարկություններին:
Կիբերհարձակումները շատ ավելի վնաս են հասցնում ՓՄՁ-ներին, քան ավելի մեծ ձեռնարկություններին, որոնք ավելի հավանական է, որ ունենան անվտանգության թիմեր, որոնք կարող են արագ լուծել խնդիրները: Մյուս կողմից, ՓՄՁ-ները կտուժեն կորցրած արտադրողականության և զուտ եկամտի առումով։
ՏՏ անվտանգության բարելավումը հնարավորություն է բարձրացնելու մրցունակությունը և արդյունավետությունը՝ կանխելով կամ վերացնելով եկամուտների կորուստը:
Անվտանգության քաղաքականության իրականացումը նպատակ ունի նաև պաշտպանել ընկերության հեղինակությունը։ Մենք գիտենք, որ ընկերությունները, որոնք դառնում են նման հետաքննությունների թիրախ, սպառնում են կորցնել հաճախորդներին, չեղարկել պատվերները, վնասել նրանց հեղինակությունը և վարկաբեկվել իրենց մրցակիցների կողմից:
Կիբերհարձակումները ուղղակիորեն ազդում են վաճառքի, զբաղվածության և ապրուստի միջոցների վրա:
Ձեր անփութության պատճառով առաջացած դոմինոյի էֆեկտ
Միկրո, փոքր և միջին ձեռնարկությունները կարող են լինել նաև ենթակապալառուներ և մատակարարներ։ Նրանք հատկապես խոցելի են։ Կիբերհանցագործները կարող են փորձել մուտք գործել գործընկեր ցանցեր:
Այս ՓՄՁ-ները պետք է ապահովեն ոչ միայն իրենց, այլ նաև իրենց հաճախորդների անվտանգությունը։ Բոլոր ընկերություններն ունեն իրավական պարտավորություններ։ Բացի այդ, խոշոր ընկերությունները գնալով ավելի ու ավելի են կարիք ունեն իրենց առևտրային գործընկերների անվտանգության համակարգերի մասին տեղեկատվությանը, կամ վտանգի են ենթարկում նրանց հետ հարաբերությունները:
Հարձակում, որը կտարածվի ձեր ստեղծած թերության պատճառով: Ձեր հաճախորդների կամ մատակարարների նկատմամբ կարող է հանգեցնել ձեզ ուղիղ սնանկության:
Ամպային պաշտպանություն
Վերջին տարիներին տվյալների պահպանումը զգալիորեն փոխվել է: Ամպը դարձել է անփոխարինելի։ Օրինակ՝ ՓՄՁ-ների 40%-ն արդեն ներդրումներ է կատարել ամպային հաշվարկների ոլորտում: Այնուամենայնիվ, նրանք չեն ներկայացնում ՓՄՁ-ների մեծամասնությունը: Եթե ղեկավարները դեռ վարանում են վախի կամ անտեղյակության պատճառով, մյուսները նախընտրում են հիբրիդային պահեստավորման համակարգեր:
Իհարկե, ռիսկը մեծանում է պահվող տվյալների քանակով: Սա լրացուցիչ պատճառ է լուծում ընտրելիս մտածելու ոչ միայն կիբերանվտանգության, այլ նաև տվյալների ողջ շղթայի մասին՝ ամբողջ ցանցի ծայրից ծայր պաշտպանություն՝ ամպից մինչև շարժական սարքեր:
Համաշխարհային ապահովագրություն և կիբերանվտանգություն
Որոշ բիզնես մենեջերներ կարծում են, որ կիբերանվտանգության կարիք չունեն, քանի որ նրանց ՏՏ անվտանգության միջոցները բավականաչափ ուժեղ են: Այնուամենայնիվ, նրանք տեղյակ չեն ապահովագրության պահանջներին՝ բիզնեսի շարունակականության պլան (BCP), տվյալների կրկնօրինակում, աշխատակիցների իրազեկում, աղետից վերականգնման կարիքներ և այլն: Հետեւաբար, նրանցից ոմանք տեղյակ չեն այդ պահանջներին կամ չեն համապատասխանում դրանց։ Պայմանագրերի թյուրիմացությունը ազդում է ՓՄՁ-ների կողմից դրանց պայմանների պահպանման վրա: Հասկանալի է, որ երբ պայմանագիրը չի հարգվում, ապահովագրողները չեն վճարում։ Պատկերացրեք, թե ինչ է ձեզ սպասվում, եթե կորցրել եք ամեն ինչ և առանց ապահովագրության եք։ Նախքան հոդվածին հաջորդող Google-ի վերապատրաստման հղումը գնալը, կարդացեք հետևյալը.
Հարձակումներ SolarWinds-ի և Kaseya-ի վրա
Ընկերության կիբերհարձակումը SolarWinds ազդել է ԱՄՆ կառավարության, դաշնային գործակալությունների և այլ մասնավոր ընկերությունների վրա: Փաստորեն, սա համաշխարհային կիբերհարձակում է, որն առաջին անգամ հայտնել է ԱՄՆ կիբերանվտանգության FireEye ընկերությունը 8 թվականի դեկտեմբերի 2020-ին:
ԱՄՆ նախագահ Դոնալդ Թրամփի ազգային անվտանգության հարցերով խորհրդական Թոմաս Փ. Կրեմլը հերքել է այս մեղադրանքները։
ԿասեյաՁեռնարկությունների ցանցերի կառավարման ծրագրային ապահովման մատակարարը հայտարարել է, որ ինքը դարձել է «զգալի կիբերհարձակման» զոհ։ Kaseya-ն խնդրել է իր մոտ 40 հաճախորդներին անհապաղ անջատել իր VSA ծրագրակազմը: Համաձայն այն ժամանակվա մամուլի հաղորդագրության, մոտ 000 հաճախորդ տուժել է, և նրանցից ավելի քան 1-ը կարող են զոհ լինել փրկագին: Այնուհետև մանրամասներ են ի հայտ եկել, թե ինչպես է Ռուսաստանի հետ կապված խումբը ներթափանցել ծրագրային ապահովման ընկերություն՝ իրականացնելու փրկագին աշխարհի ամենամեծ հարձակումը:
