Представники бізнесу визначили сучасні кіберзагрози та важливість хмарних ІТ-систем
Щороку невпинно зростає кількість кіберзагроз. На жаль, немає причин для зниження цієї динаміки, оскільки мова йде про сотні мільярдів доларів. Саме такими сумами оцінюються збитки від кіберзлочинів. У 2018 році продовжаться типи кібератак, які існували раніше, а також кіберзлочинці удосконалюють свої методи, пов’язані з новими ІТ-технологіями. Бізнес повинен розуміти, що кібербезпека є безперервним процесом, яким необхідно постійно займатися. Це обговорювали під час засідання Комітету малого та середнього бізнесу (МСБ) при Київській торгово-промисловій палаті, яке відбулося 30 травня з практичним воркшопом: “Кібербезпека: бізнес без небезпеки!”
Куратор Комітету Людмила Сізікова зазначила, що малий та середній бізнес складає 84 % від загальної частки бізнесу, при цьому більшість членів Київської ТПП теж становлять МСБ. Вона закликала учасників заходу до активної співпраці та запропонувала використовувати всі можливості та послуги, які надає Палата.
Голова Комітету МСБ Олександр Липський окреслив актуальність проблематики засідання та зазначив, що ідея проведення такого заходу з’явилась після масштабних кібератак та останніх подій з витоком персональних даних.
Олександр Попов, керівник Центру аналітично-правової інформації компанії “ЛІГА ЗАКОН” детально ознайомив з положеннями Закону України “Про основні засади забезпечення кібербезпеки України” та розповів чого очікувати бізнесу, якщо закон вступить в силу.
Закон про кібербезпеку. Що треба знати бізнесу? (презентація)
Олексій Некрасов, старший юрист АФ Pragnum повідомив як забезпечити безпеку IТ-інфраструктури. За його словами, загальними правилами безпеки є підготовка персоналу; дотримання «гігієни» робочого місця; наявність документів на обладнання; шифрування; бекапи; хмари; відеоспостереження, виведене на зовнішній носій.
Захист IT-інфраструктури компанії (презентація)
Руслан Яременко, керуючий партнер компанії “Airvice Consulting” дав поради щодо підвищення захищеності компаній від сучасних кіберзагроз. Потрібно визнати, кіберзагрози всюди. Періодично нові модифікації загроз завдають удар через світові мережі – вражають бізнес і залишають після себе хаос. Руслан Яременко радить виявити та запобігти відомі вразливості (засоби протидії вірусам та іншому шкідливому коду) та невідомі вразливості (засоби проактивного захисту і аналізу, обмеження прав доступу і виконання). ІТ-системи мають бути спроектовані відповідно до secure by design (віртуалізація, корпоративні «хмари», захист каналів зв’язку і даних шифруванням); також необхідно організувати ефективне резервне копіювання ІТ-систем і даних та навчити співробітників основам комп’ютерної безпеки (внутрішні інструкції по роботі з корпоративними ІТ-сервісами, регулярні тренінги з комп’ютерної безпеки).
“Хмарні” ІТ-системи для захисту бізнесу в Україні (презентація)
Олег Трибой, сертифікований за європейським стандартом бізнес-медіатор ТПП повідомив, що захистити конфіденційну інформацію може системна медіація в IT-компаніях. Застосування медіації має чимало переваг, основною з яких є швидкість процедури та реальна можливість отримати результат за порівняно невеликий проміжок часу. Це корисно як для внутрішніх відносин в компанії, так і для вирішення конфліктних ситуацій з зовнішніми контрагентами.
За результатами ділового нетворкінгу, що відбувся у кінці засідання, учасники визнали, що одним з головних трендів кіберзахисту бізнесу повинна бути розробка плану щодо кіберстійкості бізнесу та навчання персоналу основам цифрової гігієни, так як людський фактор є найслабшою ланкою в кіберзахисті будь-якої компанії.
