http://ITWare.com.ua/pr/32257/

19 декабря 2013 г

Большие ставки для малого бизнеса: может ли компания позволить себе инцидент в области ИT-безопасности?

Каким угрозам безопасности подвергается малый бизнес и как их предотвратить?

В условиях глобальной экономики малые и средние компании (SMB) вместе создают миллионы рабочих мест и прибыль в размере триллионов долларов. Но если к SMB обычно относят компании со штатом до 500 сотрудников, то что можно сказать об очень маленьких компаниях? По оценкам IDC, около 80 млн компаний по всему миру имеют в штате менее 10 сотрудников. Офис таких предприятий часто располагается дома, а учредитель (он же генеральный директор), как правило, сам заказывает бумагу для принтера. И, тем не менее, в 2013 году оборот таких компаний составит миллионы, если не миллиарды, долларов.

Другой факт из жизни 80 млн подобных компаний заключается в отсутствии в большинстве из них выделенных сотрудников и ресурсов для построения и поддержания работы ИT-инфраструктуры. Зачастую в качестве ИT-специалиста выступает тот же сотрудник, который отвечает за покупку бумаги для принтера.

Несмотря на сравнительно небольшой размер, некоторые потребности малых компаний и более крупного бизнеса совпадают, например, в необходимости защиты важной информации - будь то данные клиентов или собственная финансовая информация - во время операций онлайн-банкинга и обработки заказов клиентов. При этом как крупные, так и малые компании легко могут оказаться жертвами киберпреступников.

Обычно владельцы малого бизнеса полагают, что они в безопасности, что злоумышленники не станут тратить время на их небольшую компанию, потому что у нее почти нечего красть.

Однако факты показывают обратное. Так, в отчете Data Breach Investigations Report компании Verizon за 2013 год, который включает результаты расследований утечек данных по всему миру, сообщается, что из 621 проанализированного случая утечки данных 193 (то есть более 30 %) произошли в компаниях, где работают 100 и менее сотрудников. Кроме того, если компания осуществляет продажи через интернет, она почти всегда имеет дело с личными данными клиентов, такими как имя, домашний адрес и номер банковской карты. Эти сведения, наряду с финансовой информацией самой небольшой компании, безусловно, представляют ценность для злоумышленников.

На самом деле, некоторые злоумышленники предпочитают атаковать небольшие компании, а не крупный бизнес, поскольку уверены, что малый бизнес хуже защищен и, следовательно, может служить источником легкого заработка. В условиях ограниченного бюджета и низкой информированности сотрудников о вопросах информационной безопасности малый бизнес является привлекательной мишенью для киберпреступников, а шансы остаться безнаказанными при этом у них намного выше, чем в случае нападения на крупные предприятия.

Для молодой компании один инцидент в области безопасности может привести к полному краху бизнеса. По данным исследования 2013 Global Corporate IT Security Risks survey, проведенного аналитическим агентством B2B International совместно с «Лабораторией Касперского», средний уровень финансовых потерь в результате единичной утечки данных для малых и средних компаний может достигать $36 тыс. (в Европе – $38 тыс.). В эту цифру входят упущенные возможности для развития бизнеса, а также затраты на привлечение внешних ИT-специалистов для устранения проблемы и на возможное приобретение оборудования. Столь значительные расходы могут нанести малому предприятию сокрушительный удар. Помимо непосредственных финансовых потерь, утечка данных может также повлечь за собой ущерб репутации компании и утрату доверия со стороны клиентов.

Какие же шаги следует предпринять небольшой компании для обеспечения своей защиты? «Лаборатории Касперского» дает три простых совета:

1) Признайте тот факт, что киберпреступники не считают вашу компанию «слишком маленькой, чтобы тратить на нее время». Даже у небольших компаний есть интеллектуальная собственность, банковские счета и – в большинстве случаев – клиентские данные.

2) Выбирайте простые решения. Небольшим компаниям следует выбирать защитное ПО, ориентированное на малый и средний бизнес, или решения вендоров, эффективно сочетающих в своих продуктах полнофункциональную защиту и интуитивно понятный интерфейс. Это позволяет избежать приобретения дорогих и сложных в использовании программ.

3) Обратите внимание на ключевые области для инвестиций в безопасность. После того, как вы приобрели базовый антивирус, одной из таких областей является шифрование данных. Оно важно для любой компании, которая обрабатывает и хранит финансовую информацию клиентов. Кроме того, зачастую законодательство требует хранить такие данные в зашифрованном виде. В этом случае, даже если они будут украдены или утеряны, киберпреступники с большой вероятностью никогда не смогут использовать эти данные в своих целях – таким образом, ваши клиенты будут защищены.

Примером защитного решения для компаний малого бизнеса размером до 25 рабочих мест является Kaspersky Small Office Security. В нем интегрированы передовые технологии защиты от вредоносного ПО, в том числе от новейших угроз. При этом сохранено удобство использования продукта, который не требует от владельцев предприятия профессиональных знаний в области ИT.