Защищенность IT-инфраструктуры — одна из самых актуальных проблем современности. По прогнозам экспертов, к 2021 году ежегодные потери от кибератак достигнут $6 трлн. 25 июня на онлайн-ивенте Cybersafe.pandemic, организованном ekonomika+ и delo.ua, 12 топ-экспертов по защите корпоративной и личной информации обсудили новые вызовы, появившиеся в связи с переходом компаний на удаленку, а всего мира — в онлайн. Собрали для вас key points выступлений.
Егор Аушев
Сооснователь школы этичных хакеров Cyber School и компании Cyber Unit, с помощью статистики показал, насколько важно инвестировать в кибербезопасность.
- 47% опрошенных (PwC) предприятий подверглись мошенничеству за последние 24 месяца
- $173 млрд — мировой рынок кибербезопасности в 2020 году ($270 млрд — в 2026 году)
- На 667% возросло количество фишинговых атак, связанных с COVID-19
- 8,4% — ежегодный прирост глобальных расходов на продукты по кибербезопасности
Никита Кныш
CEO HackControl, co-founder Hackit, рассказал, как избежать новых видов мошенничества, которые появились в связи с удаленкой.
- Раньше мы защищались от хакеров и нападок извне, а уже сейчас нужно защищаться и от внутренних угроз от сотрудников. За период пандемии ряд людей, которые были уволены, начали делать пакости, поэтому важно убрать доступы
- Если вы записываете видео из Zoom, проверяйте, куда сохраняется запись.
- Люди делятся на два типа: тех, кто не делает бекапы, и тех, кто УЖЕ делает. Бекапы нужно не просто делать, но и проверять, разворачивается ли ваш бекап обратно.
Михаил Яхимович
Создатель программы для мониторинга персонала Mirobase, рассказал о том, почему удаленная работа становится эффективнее на 25% офисной.
- Около 80% персонала были бы более лояльными, если бы сами могли выбирать локацию для работы. А около 30% готовы поменять работу из-за недостатка гибкости. При этом многие согласятся получать зарплату на 5-10% меньше, если им разрешат работать из дома.
- Сотрудники отдела продаж, работающие из дома, на 14% продуктивнее коллег. 7% «домашнего персонала» не только работают дольше, но и эффективнее, обрабатывая на 5% больше обращений.
- Удаленные сотрудники реже отвлекаются: они тратят на трудноопределимые действия в среднем 27 минут в день, а офисные — 37.
Почему отказываются от офиса?
- 91% — улучшение баланса между работой и личной жизнью
- 79% — повышение производительности труда/ концентрации внимания
- 78% — снижение стресса
- 78% — отказ от поездок на работу
Ярослав Шеремет
Заместитель начальника 2-го отдела Управления противодействия киберпреступности в г. Киеве, дал советы, как избежать доступа мошенников к вашей технике и счетам, и рассказал об основных мошеннических схемах.
- ПК для бухгалтерской деятельности и переписки с клиентами должны быть разными
- Не указывайте основным контактный телефон, который подключен к интернет-банкингу или системе оплаты
- По возможности подключайте на всех устройствах двухфакторную аутентификацию
- Во время совершения оплаты и получения новых расчетных реквизитов обязательно свяжитесь со стороной, которая должна получить платеж
- Не предоставляйте информацию по своих банковским реквизитам посторонним личностям и тем, кто представляется любой службой безопасности
Сергей Аветисян
СЕО провайдерa сервисов в сфере кибербезопасности RMRF, рассказал, как предотвратить проблемы, с которыми вы можете столкнуться из-за халатных сотрудников и подрядчиков.
- записать сложный пароль и приклеить его стикером на мониторе «чтобы не забыть»
- слишком много информации в соцсетях (не делайте пароль из даты рождения/клички любимого животного — это легко пробить через соцсети)
- избыточные права сотрудников — не давайте сотруднику ничего устанавливать на рабочий компьютер
- проблема контроля подрядчиков: не позволяйте доменное имя сайта регистрировать компании-разработчику, иначе у нее будет больше прав на него, чем у вас, как заказчика
- проблема использования технологических учетных записей — когда создается одна административная учетная запись, и ею пользуются несколько админов. Если кто-то один сделает злонамеренное действие, нельзя определить, кто именно
Евгений Верзун
Основатель StealthMail, поделился лайфхаками, как предотвратить взлом вашей почты и защититься от вредоносных программ
- Еmail-парадокс: при усиленной защите средств бумажного документооборота, электронные письма все еще отправляются через неизвестные и уязвимые сервера
- Подделка инвойсов — самый популярный метод кибератак в 2019 году! Только в Америке компании потеряли на нем 29 млрд долларов. На подделке инвойсов за всю историю Facebook потерял $100 млн, Google — $23 млн
- 90% активных АРТ используют фишинг для первоначальной стадии атаки
Константин Герасименко
Основатель и директор Университета СЭДИКОММ, инструктор Академии Cisco, рассказал, какие типы данных нужно защищать, и предоставил классификацию хакеров по мотивам.
Типы данных, которые нужно защищать:
- Персональные данные (ваша идентификация онлайн и офлайн)
- Корпоративные данные: кадровая информация, интеллектуальная собственность и финансовые данные
- Интернет вещей и Большие данные
- Государственные данные
Благодарим всех партнеров ивента: IТ-издание для корпоративного рынка PCWeek, профессиональный журнал об украинском рынке IT и электротехники «Сети и бизнес», умную систему контроля активности сотрудников в рабочее время Mirobase, цифровое B2B-издание в сфере корпоративных IT Channel4it.com, аналитическую систему для комплаенса, анализа рынков, деловой разведки и расследований YouControl, портал для программистов и всех, кто интересуется миром IT, senior.ua и Международную Компьютерную Академию ШАГ .
Кавер: Unsplash + обработка MMR