Партнер проекта
Телеканал
Инвестиции
Тренды
РБК+
Pro
Газета
Новая экономика
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG-индекс
...
Подписаться на РБК Pro
Активировать промокод
Подарить подписку
Написать в поддержку
Узнать больше о проекте
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro
Партнер проекта Инвестиции Здоровье Библиотека
Мероприятия
Темы
Форматы
Источники
...
Активировать промокод Подарить подписку Что такое Pro?
Материал раздела Основной

Навигация в кибершторм: как руководителю защитить компанию от хакеров

IT   · Информационная безопасность
Инструкции Positive Technologies
В начале 2022 года в России случался кибершторм. Масштаб угроз вырос, а предотвратить их стало еще сложнее. Какие технологии помогут защитить ценные данные бизнеса и сохранить доверие контрагентов, рассказывает Кирилл Босов (Positive Technologies)
Фото: Sebastiaan Stam / Unsplash
Фото: Sebastiaan Stam / Unsplash

С конца февраля количество кибератак на российские компании выросло с десятков в месяц до сотен тысяч в неделю. Рекорды по распространенности, интенсивности и продолжительности бьют DDoS-атаки, или атаки, которые приводят к простою в работе. Хакеры обрушивают на целевую систему шквал запросов и таким образом замедляют ее работу или совсем выводят из строя. Кроме того, участились утечки чувствительной информации, случаи взлома сайтов и подмены данных на публичных ресурсах.

Чтобы сохранить жизнеспособность бизнеса в таких условиях, действовать нужно немедленно.

Пять первых шагов

В момент киберкризиса в первую очередь убедитесь, что:

  1. Руководители ключевых бизнес-подразделений, службы ИТ и ИБ находятся в режиме повышенной готовности, то есть в любое время суток готовы обнаружить вредоносную активность и тут же принять меры.
  2. Все основные бизнес-функции, клиентские сервисы и производственные линии работоспособны. Чтобы не допустить длительного простоя в случае кибератаки, их состояние следует проверять каждый день или чаще в зависимости от размеров бизнеса.
  3. Определены события, которые могут нанести организации наибольший ущерб. В критической ситуации эксперты защиты сосредоточатся на предотвращении именно этих событий.
  4. Резервные механизмы функционирования для основных бизнес-процессов готовы к использованию. Опыт пандемии подчеркнул важность способности быстро перейти на новые режимы работы.
  5. Собран штаб оперативного реагирования. В него входят представители руководства, владельцы бизнес-подразделений, специалисты по ИТ и ИБ, сотрудники отделов управления персоналом и связей с общественностью.

Best practice: лучше всего с экстренной мобилизацией справляются компании, у которых прописаны роли и планы кризисного реагирования, — в этом помогут практики Business Continuity Management. Наш опыт также подтверждает, что компании, когда-либо принимавшие участие в киберпротивостоянии The Standoff — самом масштабном открытом киберполигоне, на котором проходят киберучения, намного успешнее отражают реальные кибератаки.

В результате у вас должны появиться: