Программное обеспечение как услуга (SaaS) как комплексное решение для защиты корпоративных данных

Такое утверждение сделал представитель Акционерного общества «МИСА» (далее — «МИСА») по защите персональных и организационных данных на семинаре «Информационная безопасность — важнейший фактор для бизнеса в цифровую эпоху».

В своей речи «Защита данных – осведомлённость и решения» г-н Нгуен Куанг Хоанг, директор по информационной безопасности MISA, отметил тревожную ситуацию с кибератаками в 2023 году. Серия атак с использованием программ-вымогателей (ransomware) была направлена на частных лиц и ключевые компании во Вьетнаме. Статистика показывает, что более 745 000 устройств были заражены вредоносным ПО, что привело к убыткам в размере 716 миллионов долларов США. В частности, стремительно растёт популярность программ-вымогателей как услуг (RaaS) – разновидности вредоносного ПО, предоставляемого в виде сервиса с разделением прибыли, что становится серьёзной угрозой, наносящей огромный ущерб компаниям и обществу...

Г-н Нгуен Куанг Хоанг поделился, что во Вьетнаме статистика фишинговых атак и атак с использованием поддельных товаров вызывает крайнюю обеспокоенность.

Согласно отчёту газеты Lao Dong, в 2023 году вьетнамцы стали жертвами онлайн-мошенничества на сумму 16 миллиардов долларов США, что составляет треть от общего объёма мошенничества в мире. Тревогу вызывает тот факт, что более 25% населения Вьетнама сталкивались с мошенничеством в социальных сетях, но только 14% участников опроса уверены в способности распознать мошенничество. Примечательно, что в 2022 году Вьетнам занял первое место в Юго-Восточной Азии по количеству случаев интернет-мошенничества.

Г-н Хоанг делится некоторыми распространенными трюками современных хакеров.

Рассказывая о некоторых распространённых хакерских уловках, г-н Хоанг сказал: «Хакеры могут предоставлять взломанное программное обеспечение, пользоваться им вечно, открывая все функции без какой-либо платы. Однако доступный сыр находится только в мышеловке. В таком программном обеспечении часто скрываются вредоносные коды и вирусы, предназначенные для кражи личных данных и банковских счетов. Кроме того, хакеры могут похитить активы пользователей, играя на психологии пользователей».

Перед лицом «шторма» кибератак г-н Нгуен Куанг Хоанг указал на то, что следует и чего не следует делать для защиты данных частных лиц и предприятий.

Что можно и чего нельзя делать при защите данных для частных лиц и предприятий.

В частности, предприятиям следует отдавать приоритет использованию решений «программное обеспечение как услуга» (SaaS) от надежных и проверенных поставщиков для безопасной и эффективной защиты данных.

Г-н Хоанг подтвердил: «Программное обеспечение как услуга (SaaS) — это выдающееся решение, помогающее компаниям защищать данные от «шквала» кибератак.

В настоящее время единая платформа управления предприятием MISA AMIS построена в соответствии с трендом SaaS (программное обеспечение как услуга) и обладает такими преимуществами, как конвергентный центр обработки данных, автоматическое резервное копирование и команда экспертов, которые периодически оценивают безопасность и осуществляют круглосуточный мониторинг. MISA AMIS гибко связывает подразделения и внешних партнеров, обеспечивая эффективную информационную безопасность, помогая предприятиям работать бесперебойно и защищенно от киберугроз.

Единая платформа управления предприятием MISA AMIS построена по принципу SaaS.

Кроме того, SaaS-сервис MISA особо выделяется как комплексное решение, помогающее защитить бизнес-данные благодаря современным функциям безопасности, таким как межсетевой экран нового поколения (NGFW - NextGen Firewall), система обнаружения и предотвращения вторжений (IDS/IPS - Intrusion Detection System/Intrusion Prevention System). В то же время SaaS-сервис MISA соответствует международным стандартам безопасности, таким как ISO 27001/27017, что позволяет защищать бизнес-данные на самом высоком уровне.

В 2023 году MISA создал Альянс информационной безопасности (CYSEEX) для поддержки и спасения своих членов, подвергшихся атакам или столкнувшихся с инцидентами информационной безопасности. Это площадка для обмена знаниями и опытом, способствующая повышению эффективности реагирования на атаки, направленные на кражу данных, в процессе цифровой трансформации. CYSEEX регулярно организует учения по информационной безопасности для отработки боевых навыков, помогая подразделениям накапливать опыт в предотвращении онлайн-мошенничества. За первые 6 месяцев 2024 года CYSEEX организовал 5 учений с участием 6 подразделений, в ходе которых было обнаружено 193 уязвимости, в том числе 2 серьёзные уязвимости, позволяющие перехватить контроль над системой, 60 серьёзных уязвимостей, 64 уязвимости высокого уровня, 43 уязвимости среднего уровня и 24 уязвимости низкого уровня.

«Осторожность в киберпространстве и использование SaaS-сервисов программного обеспечения от надежных поставщиков являются ключом к защите бизнеса от роста числа кибератак», — подытожил г-н Хоанг.

Будучи ведущей технологической компанией, предоставляющей программное обеспечение как услугу (SaaS) во Вьетнаме, а также инициатором создания альянса CYSEEX, MISA стремится помогать частным лицам и организациям в защите данных от кибератак. Благодаря SaaS-сервису MISA компании будут полностью готовы к борьбе с киберугрозами и комплексной защите данных в цифровую эпоху.