Как защитить бизнес от ИТ-угроз в условиях COVID-19?

Как защитить бизнес от ИТ-угроз в условиях COVID-19: рекомендации для ведения бизнеса

Поскольку предприятия во всем мире пытаются перевести работников на удалённую работу, мошенники в ИТ-отрасли получили потрясающие возможности незаконного доступа к корпоративным сетям. Как им противостоять, мы узнали у ИТ-специалиста по страхованию организаций от высокотехнологичных рисков.

Грант Хестер (Grant Hester): «В это время [коронавирусной пандемии] будьте особенно бдительны к потенциальным угрозам личным данным и бизнес-сетям».

Грант Хестер (Grant Hester)

Грант Хестер (Grant Hester)

IT-ветеран с 25-летним стажем и президент федеральной компании Linchpin-IT, которая специализируется на страховом обслуживании организаций для защиты от ИТ-инцидентов. Он предложил план действий компаниям, уязвимым перед мошенниками .

 

Как защитить бизнес от ИТ-угроз в условиях COVID-19: рекомендации для ведения бизнеса

Какие новые ИТ-угрозы бизнесу сейчас особенно опасны из-за незаконного доступа к информации?

  1. Неквалифицированные поставщики услуг

    Мы уже рассказывали, как найти хороший аутсорсинг в сфере ИТ, каких принципов следует придерживаться, чтобы не обжечься с новыми партнёрами. Если вам кто-то намерен установить быстрый удалённый доступ к бизнес-серверам, то этот материал обязателен к изучению.

  2. Фишинговые мошенники

    Классический формат несанкционированного доступа к серверам и персональной информации через ссылки в электронной почте, мессенджерах и даже на сайтах. На пике эмоций и на фоне шквала несправедливости сотрудники компаний легко поддаются соблазну нажать на ссылку и запустить вредоносный код на своём компьютере или телефоне.

 

Как защитить бизнес от ИТ-угроз в условиях COVID-19: рекомендации для ведения бизнеса

Рекомендации для ведения бизнеса с мерами по ИТ-защите в условиях COVID-19

Например, мы в ZEL-Услуги обязаны принимать помимо базовых мер безопасности (вроде комплексной антивирусной защиты с проактивными инструментами) ещё и дополнительные критерии отбора трафика, программного обеспечения и даже «умных устройств» в нашей компании.

Для защиты собственных конфиденциальных данных, которые хранятся и собираются в облачных системах и на локальных серверах, и для безопасности клиентских ИТ-инфраструктур нашим ИТ-специалистам порой приходится делать двойное сальто-мортале в применении инструментария и его совершенствовании.

Как защитить бизнес от ИТ-угроз в условиях COVID-19: рекомендации для ведения бизнеса

Вот, что Грант Хестер предлагает сделать по программе минимум при выборе ИТ-компании, которая намерена вам помочь в переводе офисных работников на удалённую работу из дома.

  1. Не сообщайте пароль по телефону или по электронной почте авторитетная IT-компания не будет просить об этом.
  2. Запросите как минимум три отзыва клиентов (пример) и попробуйте связаться с ними, прежде чем подписывать SLA и приступать к работе по контракту.
  3. Получите подробную информацию по конкретным гарантиям, утверждённым в договоре об обслуживании серверов и соглашении SLA, чтобы ваши интересы были защищены юридически.

Начало новых деловых отношений во времена сомнений и неопределённости может быть неудобным для владельцев бизнеса.

Имея колоссальный опыт работы с рисками, Хестер считает, что COVID-19 — это лучшее время, чтобы провести инвентаризацию активов в зоне доверия:

«Гибкость требуется прямо сейчас, чтобы принимать важные решения каждый шаг сейчас в большей степени влияет на будущее предприятий и сотрудников. Опирайтесь на проверенные деловые отношения. Попросите совета и рекомендаций. Вы можете быть удивлены тем, какие ресурсы уже доступны для вас».

Многие компании вынуждены сокращать сотрудников. Кто-то находится на грани сложной ситуации. Целые отрасли вышли на путь, когда им следует сохранить своё существование, но ресурсов на это не хватает.

Сейчас самое время оценить, какие задачи можно автоматизировать с помощью программирования ИИ (искусственного интеллекта, AI).

Например, вместо десятка людей-операторов на мессенджерах и чатах можно оставить одного человека, контролирующего автоматизированную работу чат-бота. Примеры других готовых к применению AI-инструментов мы приводили здесь.

Как защитить бизнес от ИТ-угроз в условиях COVID-19: рекомендации для ведения бизнеса
Логотип компании «ZEL-Услуги» Компания ZEL-Услуги

Получите дополнительную информацию о мошенничестве в Интернете применительно к вашей организации у наших экспертов в ZEL-Услуги. Мы готовы помогать в отслеживании несанкционированных действий и можем в любой момент возобновить работу предприятия после хакерской атаки, чтобы избежать длительного простоя бизнеса.

Читайте также

Может быть интересно