Сьогодні більшість компаній працюють в онлайн режимі, з використанням електронного документообігу. І бізнес, і державні ресурси зацифрувалися, паперовий документообіг в минулому. Це як має свої плюси, так і несе ризики.
Найближчий кейс цифровізації для кожного з нас, це кваліфікований електронний підпис (далі – КЕП). Проте, щоб отримати КЕП, потрібно фізично прийти в установу для ідентифікації. І це проблема, бо є люди, які фізично не в Україні, проте продовжують працювати або користуватися послугами всередині країни.
Ірина Артишук, Експертка із захисту персональних даних, «АВТОР» поділилася з учасниками SUP IT DAY-2023 баченням захисту даних в сучасному бізнесі на панельній дискусії.
«Вплив кібератак відчувають не лише компанії, а й фізичні особи. Так, людина звернувшись в установу (комерційну чи державну) за певною послугою її недотримує, або отримує невчасно. Бо була здійснена кібератака на установу, яка надає ці послуги. Для самої компанії, чи її працівників також виникає ризик унеможливлення виконання своєї роботи і як наслідок фінансові та репутаційні збитки».
Поряд з цим, компанії зіштовхуються з викликами агресивного цифрового середовища: в умовах війни працівники змушені використовувати для роботи персональні ноутбуки, планшети, домашні або навіть публічні wi-fi мережі, різноманітні месенджери.
Ірина Артишук, пропонує кілька правил, які мають бути включені в базові політики безпеки кожної компанії чи установи:
- Освіта. Навчання співробітників кіберкультурі та кібергігієні є критично важливим. Вони повинні бути ознайомлені з основними загрозами та методами захисту, а також вміти розпізнавати підозрілі ситуації та поведінку.
- Технічний захист. Компанії мають усвідомити, що на їх стороні забезпечення безпеки не тільки своїх мереж, серверів але й кінцевих пристроїв працівників, що використовуються віддалено. Мінімально це використання виключно ліцензійних ОС та ПЗ, своєчасне встановлення актуальних оновлень ОС та ПЗ, наявність ефективних антивірусу та брандмауера, шифрування накопичувачів, використання VPN для підключення до корпоративних ресурсів та обов’язково двохфакторна автентифікація на вхід у ОС.
- Захист даних. Компанії повинні мати удосконалені системи резервного копіювання та відновлення даних, щоб у разі успішної кібератаки вони могли відновити свою роботу якнайшвидше.
- Внутрішня політика безпеки. Важливо встановити чіткі правила щодо використання корпоративних пристроїв та мережі, регулярно моніторити та аналізувати діяльність працівників для виявлення незвичної поведінки або підозрілої активності.
- Система реагування на інциденти. Компанії мають мати чіткий план дій в разі кібератаки, включно з процедурами повідомлення внутрішніх учасників, залучення зовнішніх експертів з кібербезпеки та співпраці з правоохоронними органами.
- Захист зовнішнього доступу. Важливо контролювати доступ до корпоративних систем зовнішнього середовища, використовуючи шифрування, багаторівневі системи аутентифікації та інші методи.
В цілому, кібербезпека має бути високим пріоритетом для будь-якої компанії. Надійний захист мережі та даних може запобігти серйозним фінансовим втратам та порушенням репутації, а також зберегти конфіденційність та безпеку клієнтів та співробітників. Однак, кібербезпека є постійним процесом, оскільки загрози постійно змінюються та вдосконалюються. Компанії мають бути завжди готові до нових викликів та інновацій у цифровій безпеці.