В боевой готовности: современные угрозы безопасности компаний и банков

Угрозы для украинских предпринимателей и банкиров могут прийти со многих сторон. И те, кто беспечно надеется не столкнуться с разного рода неприятными неожиданностями – очень рискуют. Лучше семь раз перестраховаться и защитить тылы, чтобы в случае атаки и возникновения реальной угрозы не растеряться и в результате не оказаться у разбитого корыта или, в данном случае, без средств и бизнеса. Для этого необходимо понимать, какие удары может нанести враг.

По словам председателя правления ОО "Лига противодействия кибертерроризму и информационным войнам" Юрия Когута, есть политические, экономические, технологические и криминальные факторы угрозы безопасности. Все они разными методами приводят к одному результату – значительным финансовым и репутационным потерям.

Технологии, экономика, политика и мораль: риски повсюду

Изучить угрозы, которые стоят перед компаниями и банками, – это полпути к реализации конечной цели: созданию надежной концепции защиты. А опасаться необходимо многих факторов.

Конечно же, одна из главных угроз безопасности любой компании – это потеря информации. Добывают необходимые сведенья самыми разными способами: кибератаки, взлом баз данных, промышленный и корпоративный шпионаж и т.д. Как следствие – манипулирование корпоративной информацией, информационные войны, недобросовестная конкуренция, мошенничество.

Привязка компании или банка к политике – еще одна из серьезных угроз, считает Юрий Когут. "Бизнес должен строиться на рыночных отношениях, но никак не на политической платформе ", – утверждает специалист. При смене власти и перестановке сил на правительственной арене возникает много рисков, в том числе полный уход с рынка. Если бизнесмен или банкир зарабатывает свой капитал благодаря сотрудничеству с определенными политическими силами, к нему не пойдут инвесторы, зная эти риски.

А по мнению президента Ассоциации украинских банков Александра Сугоняко, на появление угроз для существования компании или банка влияет также отсутствие у них … моральных принципов. "Аморальные банкиры зарабатывают на неосведомленности клиентов. А ложь очень дорого обходится. Она рождает недоверие ", – констатирует г-н Сугоняко. В том числе опасна ложь, исходящая сверху, когда ситуации в стране необходимо ставить "правильные диагнозы", чтобы знать, к чему готовиться. На основании реальной картины происходящего, по мнению эксперта, необходимо создавать экономическую стратегию, отсутствие которой также таит в себе много рисков, ведь "банковский сектор может выйти с кризиса только вместе с экономикой в целом ".

Экономические риски в банковской сфере заслуживают отдельного внимания. Сейчас ситуация на рынке критическая, утверждает Александр Сугоняко. Картина такова: у банков дорогие пассивы, плохие активы и очень тяжелое состояние кредитных портфелей (34% от всех кредитов не возвращаются – ни одолженная сумма, ни проценты). 

"Необходимо правильно разработать концепцию защиты, иначе на реализацию программы защиты, которая будет содержать ненужные пункты, уйдет слишком много средств. Сначала необходимо разработать краткую версию, протестировать и только после этого полноценно внедрять ", – резюмирует Юрий Когут.

Киберпреступность не дремлет: от чего нужно защищаться?

Кибертерроризм, кибершпионаж, кибервымогательство, хактивизм, DDoS-атаки и кража корпоративных данных – это краткий список самых актуальных  угроз со стороны киберпрестпуников. К примеру, прямые убытки мировой экономике от их "деятельности" за 2013 г. выражаются астрономической суммой.

В то же время ОО "Лига противодействия кибертерроризму и информационным войнам" предоставила список наиболее распространенных видов корпоративных угроз в прошлом году.

При этом, по словам директор компании "БізнесБезпекаІнформ" Виталия Якушева, кроме того, что киберпреступность с каждым годом растет в среднем на 50%, она выходит на качественно новый уровень – это уже не мелкое хулиганство, а многомиллиардный бизнес. Отлеживать атаки становится все труднее, так как 90% из них удаленные, в том числе идут из других стран. "Сейчас большинство как технологических, так и процессов управления автоматизировано. Доступ к ним дает возможность проводить разведку для конкурентов, которые всегда оказываются на шаг впереди, и приносят серьезный урон компаниям ", – утверждает эксперт. При этом "киберпреступником" может оказаться любой пользователь сети, на компьютер которого без его ведома попадет соответствующий вирус, проводящий атаки на необходимые объекты. Во избежание такого рода опасности необходимо, по словам г-на Якушева, провести полную реорганизацию системы защиты.

Общественная организация "Лига противодействия кибертерроризму и информационным войнам" разработала два уровня мер по обеспечению кибербезопасности компаний и предприятий. Первый – административно-организационный, к которому относят:

• управление персоналом;
• физическую защиту;
• поддержание работоспособности;
• реагирование на нарушения режима безопасности;
• планирование восстановительных работ.

При этом для каждой группы мер в организации должен существовать набор регламентов, определяющих действия персонала.

Второй уровень мер – программно-технический. По мнению экспертов организации, в рамках современных информационных систем должны быть доступны следующие механизмы безопасности:

• идентификация и проверка подлинности пользователей;
• управление доступом;
• протоколирование и аудит;
• криптография;
• экранирование.

Конечно же, для внедрения разного рода защитных механизмов, компании обязательно необходима консультация эксперта, считает Юрий Когут. В то же время, советует специалист, нужно избирательно подходить к выбору компаний, которые предлагают вам обеспечить защиту данных и другие услуги в сфере информационной безопасности. Также с каждым привлеченным сотрудником необходимо подписывать договор о конфиденциальности.

Автор: Иванна Костюхина