Поскольку предприятия во всем мире пытаются перевести работников на удалённую работу, мошенники в ИТ-отрасли получили потрясающие возможности незаконного доступа к корпоративным сетям. Как им противостоять, мы узнали у ИТ-специалиста по страхованию организаций от высокотехнологичных рисков.
Грант Хестер (Grant Hester): «В это время [коронавирусной пандемии] будьте особенно бдительны к потенциальным угрозам личным данным и бизнес-сетям».
Грант Хестер (Grant Hester)
IT-ветеран с 25-летним стажем и президент федеральной компании Linchpin-IT, которая специализируется на страховом обслуживании организаций для защиты от ИТ-инцидентов. Он предложил план действий компаниям, уязвимым перед мошенниками .
Какие новые ИТ-угрозы бизнесу сейчас особенно опасны из-за незаконного доступа к информации?
-
Неквалифицированные поставщики услуг
Мы уже рассказывали, как найти хороший аутсорсинг в сфере ИТ, каких принципов следует придерживаться, чтобы не обжечься с новыми партнёрами. Если вам кто-то намерен установить быстрый удалённый доступ к бизнес-серверам, то этот материал обязателен к изучению.
-
Фишинговые мошенники
Классический формат несанкционированного доступа к серверам и персональной информации через ссылки в электронной почте, мессенджерах и даже на сайтах. На пике эмоций и на фоне шквала несправедливости сотрудники компаний легко поддаются соблазну нажать на ссылку и запустить вредоносный код на своём компьютере или телефоне.
Рекомендации для ведения бизнеса с мерами по ИТ-защите в условиях COVID-19
Например, мы в ZEL-Услуги обязаны принимать помимо базовых мер безопасности (вроде комплексной антивирусной защиты с проактивными инструментами) ещё и дополнительные критерии отбора трафика, программного обеспечения и даже «умных устройств» в нашей компании.
Для защиты собственных конфиденциальных данных, которые хранятся и собираются в облачных системах и на локальных серверах, и для безопасности клиентских ИТ-инфраструктур нашим ИТ-специалистам порой приходится делать двойное сальто-мортале в применении инструментария и его совершенствовании.
Вот, что Грант Хестер предлагает сделать по программе минимум при выборе ИТ-компании, которая намерена вам помочь в переводе офисных работников на удалённую работу из дома.
- Не сообщайте пароль по телефону или по электронной почте авторитетная IT-компания не будет просить об этом.
- Запросите как минимум три отзыва клиентов (пример) и попробуйте связаться с ними, прежде чем подписывать SLA и приступать к работе по контракту.
- Получите подробную информацию по конкретным гарантиям, утверждённым в договоре об обслуживании серверов и соглашении SLA, чтобы ваши интересы были защищены юридически.
Начало новых деловых отношений во времена сомнений и неопределённости может быть неудобным для владельцев бизнеса.
Имея колоссальный опыт работы с рисками, Хестер считает, что COVID-19 — это лучшее время, чтобы провести инвентаризацию активов в зоне доверия:
«Гибкость требуется прямо сейчас, чтобы принимать важные решения каждый шаг сейчас в большей степени влияет на будущее предприятий и сотрудников. Опирайтесь на проверенные деловые отношения. Попросите совета и рекомендаций. Вы можете быть удивлены тем, какие ресурсы уже доступны для вас».
Многие компании вынуждены сокращать сотрудников. Кто-то находится на грани сложной ситуации. Целые отрасли вышли на путь, когда им следует сохранить своё существование, но ресурсов на это не хватает.
Сейчас самое время оценить, какие задачи можно автоматизировать с помощью программирования ИИ (искусственного интеллекта, AI).
Например, вместо десятка людей-операторов на мессенджерах и чатах можно оставить одного человека, контролирующего автоматизированную работу чат-бота. Примеры других готовых к применению AI-инструментов мы приводили здесь.
Получите дополнительную информацию о мошенничестве в Интернете применительно к вашей организации у наших экспертов в ZEL-Услуги. Мы готовы помогать в отслеживании несанкционированных действий и можем в любой момент возобновить работу предприятия после хакерской атаки, чтобы избежать длительного простоя бизнеса.