Connect with us

Думка експерта

Потенційним жертвам кібератак: інструкція по виживанню

Опубліковано

Олександр КАРДАКОВ,
експерт з кібербезпеки

На минулому тижні Держспецзв’язку закликала українські компанії посилити свою кібербезпеку. На сайті відомства вказали, що «керівники держустанов і підприємств критичної інфраструктури повинні вжити всіх необхідних заходів для підвищення рівня захисту своїх інформаційно-телекомунікаційних систем та інформаційних ресурсів». Судячи з усього, всі в страшному передчутті «Кібер-Армагеддона по-українськи», який стає все реальнішим із наближенням виборів та недавно оголошеним військовим станом в країні.

Рекомендацій із виживання звучить багато. В основному говорять, що робити, але не кажуть як. Тому розшифрую, як не стати жертвою кібершахраїв і кібертерористів.

Перше: зверніть увагу на забезпечення безперервності бізнесу в цілому:

  • перегляньте існуючі плани забезпечення безперервності бізнесу та відновлення після збоїв;
  • проведіть внутрішні навчання (відпрацювання дій персоналу в разі виникнення нештатних ситуацій);
  • проведіть тестування наявних резервних копій, актуалізуйте їх і забезпечте безпечне (офлайн) зберігання.

Друге: займіться посиленням діючих заходів забезпечення кібербезпеки ІС:

  • проведіть позаплановий аналіз політик і процедур кібербезпеки (антивірусна, парольна, доступ в інтернет тощо) І актуалізуйте їх;
  • проведіть позаплановий контроль практичного дотримання політик і процедур кібербезпеки співробітниками;
  • якщо це можливо, максимально посильте чинні настройки засобів кібербезпеки (міжмережеві екрани, антивіруси та ін.).

Далі — підвищіть пріоритет забезпечення кібербезпеки:

  • по можливості відкладіть будь-які масштабні перетворення в ІТ-інфраструктурі;
  • усі зміни, які відкласти неможливо, в обов’язковому порядку проаналізуйте з точки зору забезпечення кібербезпеки (при наявності виділеного підрозділу — збільшіть його пріоритет при узгодженні змін);
  • організуйте цілодобові чергування для моніторингу стану кібербезпеки ІС (якщо є можливість).

Звичайно, ця інструкція — не панацея від усіх хвороб. Але точно можу сказати, що дотримуючись простої «кібергігієни» — ви уникнете багатьох кіберзагроз.

Джерело: Юридичний вісник України

Продовжити читання →
Натисніть, щоб прокоментувати

You must be logged in to post a comment Login

Leave a Reply

Новини на емейл

Правові новини від LexInform.

Один раз на день. Найактуальніше.

Digital-партнер


© ТОВ "АКТИВЛЕКС", 2018-2024
Використання матеріалів сайту лише за умови посилання (для інтернет-видань - гіперпосилання) на LEXINFORM.COM.UA
Всі права на матеріали, розміщені на порталі LEXINFORM.COM.UA охороняються відповідно до законодавства України.