Генеральный партнер 2020 года

Издательство ЮРИДИЧЕСКАЯ ПРАКТИКА
Главная » Новости » Лайфхаками киберзащиты бизнеса поделились эксперты третьей сессии V Международного форума по защите бизнеса

Лайфхаками киберзащиты бизнеса поделились эксперты третьей сессии V Международного форума по защите бизнеса

  • 09.09.2020 17:00
Рубрика Новости
Особенности работы компаний в 2020 году, большинство которых были вынуждены отправить сотрудников на «домашние рабочие места», поставили перед ними новые вызовы относительно киберзащиты их деятельности. Именно этому была посвящена третья параллельная сессия V Международного форума по защите бизнеса — «Life Hacking. Прикладная киберзащита». Модератором сессии стал Олег Дерлюк, управляющий партнер Stron.
О стандартах информационной гигиены современной компании рассказал Станислав Самойлов, начальник 4-го отдела ( «дата») 3-го управления (информационных технологий и программирования) Департамента киберполиции Национальной полиции Украины. Спикер констатирует, что, к сожалению, организации, которые стали жертвами кибератак, редко обращаются к киберполиции. Однако умалчивать о кибератаке или же покрывать сотрудников таким образом не стоит. «Без обращений мы не можем открыть производство.Сложность расследования атак прямо пропорциональна сложности их совершения», — отмечает г-н Самойлов. Департамент принимает все обращения, которые, безусловно, подлежат обязательному рассмотрению. К слову, их можно подавать электронным способом и даже по телефону. Вся информация, которая поступает от граждан, аккумулируется и анализируется.
Сергей Смирнов, партнер Sayenko Kharenko, уверен, что с каждым годом актуальность тематики киберпреступлений растет. Исходя из опыта спикера, при обнаружении определенной проблемы компании не спешат обращаться в киберполицию ввиду определенных репутационных опасений. За последний год имело место резкое увеличение количества киберпреступлений по отношению к клиентам. «Единого механизма, при котором, выполняя правила, ты можешь защититься от кибератаки или мошенничества, не существует. Очень важное значение имеет комплекс мероприятий, связанных с возможностью передачи информации извне», — говорит г-н Смирнов. К сожалению, на данном этапе киберзащищенность компаний вызывает множество опасений. В рамках своего доклада Сергей Смирнов осветил практические нюансы кейса.
Артем Старосек, CEO Molfar, рассказал как происходит утечка информации о бизнесе через открытые источники. Спикер утверждает, что информация может утекать через определенные сервисы по созданию презентаций. К тому же ее можно обнаружить через открытые доски сервиса Trello, используя ключевое слово и комментарии к доскам. Также источниками могут становиться сервисы FTP, Web archive и даже люди, делающие фото офиса, помещений, на которых может содержаться какая-то дополнительная конфиденциальная информация. Чтобы этого избежать, спикер рекомендует создать определенный набор политик по использованию ПО, обучению сотрудников базовым правилам работы с информацией, существуют также сервисы, позволяющие делать трекинг посетителей сайта.
Станислав Коваленко, офицер по защите данных авиакомпании «Международные авиалинии Украины», посвятил свой доклад теме «Киберзащита в режиме дистанционной работы». По его словам пандемия коронавируса поспособствовала ускорению процесса диджитализации.
Спикер отмечает, что существует ряд рисков при дистанционной работе сотрудников. Таковыми являются использование персональных устройств в рабочих целях, физическая защита устройств, сетевые риски, а также мошенничество, сосредоточенное на «удаленных» сотрудниках.
В качестве советов для повышения уровня кибербезопасности докладчик рекомендует обеспечить сотрудников устройствами, которые могут контролироваться компаниями. Инициализация VPN-соединения также довольно легко внедряема. «Необходимо сосредоточиться на безопасности конечных точек (устройств, которые используются для дистанционной работы). Сюда можно отнести лицензионное ПО, установку антивирусов. Обучение сотрудников и регулярная смена паролей обеспечит лучшую внутреннюю киберзащиту в компании», — уверен г-н Коваленко.
Сергей Никитченко, заместитель директора службы безопасности, руководитель подразделения информационной безопасности компании «Сервис ПРО», сосредоточился на особенностях документирования киберинцидентов и взаимодействия с правоохранительными органами. Если бизнес каким то образом связан с е-коммерцией или электронными платежами, спикер настоятельно рекомендует не пренебрегать общением и сотрудничеством с правоохранительными органами. Одной из последних актуальных тем является незаконное использование специальных технических средств. Нужно понимать, что любой IT-директор может предоставить информацию о сетевой активности сотрудников,  резюмировал докладчик. По его мнению, тема, касающаяся удаленной работы сотрудников и соответствующих киберрисков, заслуживает отдельного внимания.
Олег Дерлюк также выразил свои взгляды и поделился инсайтами, отметив, что с каждым годом киберзащита становится все актуальнее.
Поделиться

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подписывайтесь на «Юридическую практику» в Facebook, Telegram, Linkedin и YouTube.

0 комментариев
Встроенные отзывы
Посмотреть все комментарии
Slider

Как вы относитесь к обнародованию «пленок» правоохранительными органами?

Просмотреть результаты

Загрузка ... Загрузка ...

PRAVO.UA

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: