РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Навигация в кибершторм: как руководителю защитить компанию от хакеров

В начале 2022 года в России случался кибершторм. Масштаб угроз вырос, а предотвратить их стало еще сложнее. Какие технологии помогут защитить ценные данные бизнеса и сохранить доверие контрагентов, рассказывает Кирилл Босов (Positive Technologies)
Фото: Sebastiaan Stam / Unsplash
Фото: Sebastiaan Stam / Unsplash

С конца февраля количество кибератак на российские компании выросло с десятков в месяц до сотен тысяч в неделю. Рекорды по распространенности, интенсивности и продолжительности бьют DDoS-атаки, или атаки, которые приводят к простою в работе. Хакеры обрушивают на целевую систему шквал запросов и таким образом замедляют ее работу или совсем выводят из строя. Кроме того, участились утечки чувствительной информации, случаи взлома сайтов и подмены данных на публичных ресурсах.

Чтобы сохранить жизнеспособность бизнеса в таких условиях, действовать нужно немедленно.

Пять первых шагов

В момент киберкризиса в первую очередь убедитесь, что:

  1. Руководители ключевых бизнес-подразделений, службы ИТ и ИБ находятся в режиме повышенной готовности, то есть в любое время суток готовы обнаружить вредоносную активность и тут же принять меры.
  2. Все основные бизнес-функции, клиентские сервисы и производственные линии работоспособны. Чтобы не допустить длительного простоя в случае кибератаки, их состояние следует проверять каждый день или чаще в зависимости от размеров бизнеса.
  3. Определены события, которые могут нанести организации наибольший ущерб. В критической ситуации эксперты защиты сосредоточатся на предотвращении именно этих событий.
  4. Резервные механизмы функционирования для основных бизнес-процессов готовы к использованию. Опыт пандемии подчеркнул важность способности быстро перейти на новые режимы работы.
  5. Собран штаб оперативного реагирования. В него входят представители руководства, владельцы бизнес-подразделений, специалисты по ИТ и ИБ, сотрудники отделов управления персоналом и связей с общественностью.

Best practice: лучше всего с экстренной мобилизацией справляются компании, у которых прописаны роли и планы кризисного реагирования, — в этом помогут практики Business Continuity Management. Наш опыт также подтверждает, что компании, когда-либо принимавшие участие в киберпротивостоянии The Standoff — самом масштабном открытом киберполигоне, на котором проходят киберучения, намного успешнее отражают реальные кибератаки.

В результате у вас должны появиться: