23
Пн, дек

Как организована превентивная борьба казахстанских компаний с кибератаками

agcs cyber risks 4 teaserВ казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса «Лаборатории Касперского»*.


Среди других популярных мер — разграничение прав доступа к физическим объектам, например к серверной (40%); тренинги и обучение новых сотрудников (32%); контроль за действиями сотрудников (31%); внедрение систем отслеживания подозрительной активности (29%).

Тренинги по цифровой грамотности для сотрудников проводит примерно каждая пятая компания, причём 22% — регулярно, а 21% — после конкретного инцидента. При этом подавляющее большинство компаний считают важным обучать сотрудников темам, связанным с кибербезопасностью (свыше 80%). Речь идёт в том числе о мерах профилактики утечек и атак программ-вымогателей, а также вопросах обеспечения безопасности облачных сервисов.

«Подход к обеспечению кибербезопасности в компании должен быть комплексным. Нужно отслеживать, какие сотрудники имеют доступ к конфиденциальной информации, проверять, пользуются ли они небезопасными ресурсами, а также использовать специальные защитные решения. Однако даже хорошо защищённая с технологической точки зрения компания может подвергнуться кибератаке из-за человеческого фактора. Чтобы снизить риски для бизнеса, необходимо повышать уровень цифровой грамотности среди сотрудников. У нас есть решение, которое помогает это делать, — Kaspersky Automated Security Awareness Platform», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Чтобы защитить бизнес от киберинцидентов по вине сотрудников, специалисты рекомендуют:

• Регулярно проводите тренинги по кибербезопасности и цифровой грамотности — как для новых, так и действующих сотрудников. Решение Kaspersky Automated Security Awareness Platform помогает эффективно организовать обучение в компании.
• Развивайте бдительность сотрудников с помощью имитации реальных атак — например, фишинговой рассылки;
• Учите сотрудников создавать сложные уникальные пароли для каждой учётной записи. Введите строгую политику в их отношении и контролируйте, чтобы пароли регулярно менялись. Если сотрудник, у которого был доступ к конфиденциальной информации, покидает компанию, обязательно забирайте у него все доступы и меняйте пароли.
• Используйте надёжные защитные решения для бизнеса. Например, у «Лаборатории Касперского» есть продукты для предприятий разного масштаба — малых, средних и крупных. Например, предотвратить целевые атаки поможет решение Kaspersky Anti Targeted Attack, а защитить конечные точки от попыток взломов — Kaspersky EDR Expert.

* Опрос проведён агентством OnIn по заказу «Лаборатории Касперского» в декабре 2022 года — январе 2023 года. В нём приняли участие более 100 ИТ-специалистов, работающих в Казахстане.

Источник: «Лаборатория Касперского»