Стратегия
Владислав Кулецкий, «Про бизнес» 28 июня 2024

Что делать, если вас атаковали: советы бизнесу при киберугрозах

Фото использовано в качестве иллюстрации.

Сегодня нет бизнеса, в котором не будет IT. Даже если у вас только сайт и CRM-система для работы с базой клиентов, вам нужно поддерживать эту инфраструктуру. Белорусский бизнес почему-то часто, мягко говоря, «забивает» на это. В итоге — регулярные сообщения о том, что у той или иной компании украли базу клиентов, взломали сервер, заблокировали доступ к сервисам… Технический директор hoster.by Денис Отвалко считает, что проблема именно в невнимании к IT-стороне бизнеса. Эксперт объяснил порталу «Про бизнес», какие есть тенденции на рынке, как они влияют на компании и что обязательно надо сделать, если на вас совершили кибератаку.


Денис Отвалко
Технический директор hoster.by

Тренд 1. Проблемы с кибербезопасностью

— Беларусь находится на 12 месте в World Cybercrime Index. Этот рейтинг оценивает количество и уровень компетенций киберпреступников. И хоть далеко не всегда их мишенями являются белорусские проекты, атаки здесь происходят постоянно: прицельные и массовые, незаметные и масштабные. Центр кибербезопасности hoster.by фиксирует десятки инцидентов каждую неделю.

В прошлом году в России ущерб от киберпреступлений превысил объем всего рынка информационной безопасности. В Беларуси ставки также растут, а организации все больше понимают критичность последствий кибератак: финансовых, репутационных, административных. Поэтому они все чаще размещают проекты в защищенном периметре и заказывают сопровождение по аттестации своих систем по стандартам текущего законодательства.

Самая сильная мотивация — печальные примеры других компаний. В конце мая вирус-шифровальщик парализовал работу службы-доставки «СДЭК», пострадали и белорусские пользователи. Кроме доверия клиентов компания потеряла деньги — ущерб оценивают от 300 млн до 1 млрд российский рублей.

Можно вспомнить пример белорусской компании, которая предоставляла услуги онлайн-записи к врачам. После взлома их сайта и утечки данных регулятор провел проверку, обнаружил несоблюдение технических мер и требований к системе защиты информации и приостановил работу информационной системы. Что оказалось фатальным для бизнеса: больше этой компании нет.

Важно учитывать, что методы кибератак постоянно совершенствуются. И единого универсального решения, которое на 100% защитит от угроз раз и навсегда, не существует. Но есть обязательные действия.

Что вы можете быстро сделать, если вас атаковали:

1. Оповестить команду: немедленно сообщить о подозрительной активности всем ключевым сотрудникам и ответственным за безопасность.

2. Изолировать угрозу: отключить пораженные системы от сети, чтобы предотвратить дальнейшее распространение атаки.

3. Активировать план реагирования: запустить заранее подготовленный план реагирования на инциденты, включающий действия по минимизации ущерба.

4. Уведомить клиентов и партнеров: прозрачно сообщить о случившемся, чтобы сохранить доверие и минимизировать репутационные потери.

5. Связаться с экспертами: привлечь специалистов по кибербезопасности для анализа и устранения угрозы.

6. Документировать инцидент: записать все действия и события, связанные с атакой, для последующего анализа и отчетности.

7. Провести анализ и улучшения: после устранения угрозы нужен детальный анализ инцидента и обновление мер безопасности, чтобы предотвратить повторение подобных атак.

Тренд 2. Рост доли частных и гибридных облаков

Облачные технологии продолжают экспансию: и мировой, и белорусский рынки растут примерно на 20% в год. Все больше компаний переносят свои вычислительные мощности из собственных серверных в облака провайдеров.

Тренд последнего времени — рост доли частных и гибридных решений. Гибридное облако подразумевает объединение внутренних IT-ресурсов компании и частного или публичного облака провайдера. Если 5 лет назад мы получали единичные запросы на такие услуги, то сейчас консультации идут практически ежедневно. Исследования российских компаний подтверждают: около 80% бизнеса уже привлекает облачных провайдеров для решения тех или иных инфраструктурных задач.

Почему растет спрос? Многим по мере роста не хватает собственных ресурсов и вместо больших трат на закупку нового оборудования они предпочитают иметь масштабируемые мощности в облаке. Для проектов, у которых каждая минута простоя на вес золота, гибридное облако позволяет моментально «поднимать» проект в облаке при сбое на локальной инфраструктуре. Еще это идеальный вариант для тестовой среды: разработка происходит локально, а продукт тестируется в облаке.

Пример

Крупная торговая сеть накапливает внушительную IТ-инфраструктуру из собственных серверных мощностей, систем хранения данных и ряда бизнес-приложений в локальных дата-центрах. Итого — высокие расходы на обслуживание оборудования и сложности с обеспечением высокой доступности критически важных бизнес-систем. Плюс есть время пиковых нагрузок, когда существующих мощностей не хватает. В итоге компания пришла к модели гибридного облака: наиболее критичные для бизнеса системы разместили в частном облаке. А публичное облако использовали для менее чувствительных данных и в качестве гибких мощностей, которые при необходимости можно легко регулировать, не вкладываясь в оборудование. В результате компания смогла оптимизировать расходы, повысить доступность бизнес-систем и ускорить внедрение новых решений.

Тренд 3. Передача технических функций на аутсорс

Ни стартапы, ни интернет-магазины, ни производства — практически никто не хочет разбираться во всех нюансах программной или серверной части своего бизнеса. Все предпочитают думать в первую очередь о прибыли, бренде, продвижении, качестве обслуживания. Особенно сильно бизнес пугает сбор персональных данных. На практике оказалось, что тут много технической работы.

Пример

Крупный перевозчик отдал на аутсорс управление своими серверами после утечки данных. Проводится тщательный анализ инфраструктуры и план поэтапной миграции. Полностью силами провайдера разворачиваются необходимые виртуальные машины, системы хранения данных и сетевая инфраструктура. Безопасность миграции, настройка прикладного ПО и системы резервного копирования, комплексные меры по защите от кибератак.

Но есть, конечно, сферы, где отдавать техническую часть на аутсорс не нужно или невозможно: например, в финансовом секторе.