Как защитить сетевые системы для малого и среднего бизнеса

Однако недавние исследования показывают, что почти 46% кибератак направлены на предприятия малого и среднего бизнеса. По данным Всемирного экономического форума, 95% инцидентов кибербезопасности происходят из-за человеческого фактора.

Согласно исследованию «Лаборатории Касперского» за 2022 год «Экономика ИТ-безопасности», включавшему интервью с более чем 3000 руководителей служб ИТ-безопасности в 26 странах, около 22% утечек данных в компаниях малого и среднего бизнеса происходят по вине сотрудников. Кибератаки составляют примерно такую же долю. Это делает сотрудников в какой-то момент такими же «опасными», как и хакеры, хотя большинство инцидентов вызвано небрежностью или неосведомленностью.

Действия сотрудников могут непреднамеренно привести к серьёзным инцидентам безопасности и повлиять на состояние кибербезопасности малых и средних предприятий. Вот некоторые из основных причин:

• Слабые пароли : сотрудники используют простые или легко угадываемые пароли, что упрощает их взлом киберпреступниками, что в конечном итоге приводит к несанкционированному доступу к конфиденциальным данным.
• Фишинговые ловушки : сотрудники могут случайно или непреднамеренно нажимать на фишинговые ссылки в электронных письмах, что приводит к заражению вредоносным ПО и несанкционированному доступу к сети. Большинство мошенников подделывают адреса электронной почты, которые кажутся принадлежащими легальным компаниям, и отправляют письма с вложенными документами или архивами, которые на самом деле являются образцами вредоносного ПО.
• Политика использования личных устройств в рабочих целях : сотрудники, которые регулярно используют личные устройства для подключения к корпоративной сети, могут представлять серьезную угрозу безопасности, если эти устройства не защищены должным образом от киберугроз.
• Отсутствие обновлений: Если сотрудники используют личные устройства, ИТ-отделы могут не иметь возможности контролировать безопасность этих устройств или устранять неполадки. Кроме того, сотрудники могут не устанавливать обновления систем и программного обеспечения регулярно, что приводит к появлению уязвимостей, которыми могут воспользоваться киберпреступники.
• Программы-вымогатели: в случае атаки программ-вымогателей важно создать резервную копию данных, чтобы иметь доступ к зашифрованной информации, даже если киберпреступники захватили системы вашей компании.

Чтобы помочь компаниям чувствовать себя по-настоящему уверенными в ситуации с кибербезопасностью своей компании, «Лаборатория Касперского» предлагает ряд рекомендаций:

• Используйте защиту от фишинга для конечных точек и почтовых серверов, чтобы снизить риск заражения через фишинговые письма.
• Примите важные меры по защите данных. Всегда защищайте корпоративные данные и устройства, включая защиту паролем, шифрование рабочих устройств и резервное копирование данных.
• Даже малому бизнесу следует защищаться от киберугроз, независимо от того, работают ли сотрудники на корпоративных или личных устройствах. Kaspersky Small Office Security можно установить удалённо и управлять им из облака. Развёртывание и управление не требуют много времени, ресурсов и специальных знаний.
• Найдите решение, разработанное специально для малого и среднего бизнеса, с проверенной защитой и простыми функциями управления, например, Kaspersky Endpoint Security Cloud. В качестве альтернативы, обратитесь к аутсорсингу поддержки кибербезопасности, который обеспечит необходимую защиту.