Первый уровень защиты – это внимательность и информирование пользователей.В прошлом году количество хакерских атак выросло на 50%, увеличивая вероятность рисков на предприятиях. К тому же, по данным 2015 года - у каждого четвертого интернет-пользователя в странах ЕС, возникали проблемы, связанные с безопасностью. Для обеспечения надежности бизнеса в будущем, вопросы безопасности уже сегодня на повестке дня любого предприятия.
Международное распространение в последнее время получили такие вирусы-вымогатели как Wannacry, Petya, NotPetya, Schrodinger’s Petya, а также Misha, хотя они не являются новой угрозой для общества, ведь разновидности таких вирусов появились еще в 2005 году. Распространение вирусов-вымогателей происходит весьма просто, как правило по невнимательности пользователей и как следствие доверия источнику, ведь э-майл может прийти от знакомого отправителя. Получая такой э-майл с инфицированным приложением, пользователь активизирует работу вируса всего одним кликом. Далее вирус крадет доступ к системе пользователя, используя память компьютера, и пытается распространиться уже по локальной сети, впоследствии распространяясь по интернету.
Регулярные обучения по вопросам безопасности на предприятии, в том числе, информирование сотрудников о потенциальных угрозах при работе с электронной почтой не требует дополнительных расходов, зато поможет предотвратить угрозу.
Второй уровень – это защита рабочего компьютера.Согласно статистике - 1 из 131 полученного э-майла является инфицированными вирусом, однако многие пользователи их даже не получают, так как установленные программы для фильтрации сообщений и антивирус автоматически производят отбор и блокируют подозрительные. Такие инструменты широко распространены и наряду с последними обновлениями операционной системы (ОС) служат так называемой защитой второго уровня.
В мае этого года многие пользователи пострадали от одной из самых массовых кибер-атак всего лишь по той причине, что на их компьютерах не было установлено последнее обновление операционной системы Майкрософт, которое бы не позволило вирусу распространиться дальше. При таком развитии разновидностей вирусов обновление ОС все же позволяет остановить их работу, по крайней мере частично.
Третий уровень - это превентивные меры или план по защите бизнеса.Как действовать руководителю предприятия, ИТ-специалисту или продавцу компании в случае распространения вируса? Что происходит с хранением данных в облаке или на сервере, продолжают ли они работать и находиться в безопасности?
Положительной практикой на предприятии считается надежное хранение и обработка конфиденциальных и других важных бизнес-данных. Разумно создавать продуманный
план аварийного восстановления предприятия (ПАВ или Disaster Recovery Plan), который обеспечит непрерывность бизнес-процессов и предотвратит потенциальные простои. Для каждого предприятия такой план будет отличаться, однако главной ценность такого плана – полученный определенный промежуток времени, в течение которого все ИТ-системы компании восстановятся и вернутся в рабочий режим.
Предприятие может самостоятельно подготовить план аварийного восстановления или же использовать услуги ИТ-аутсорсинга в дата-центре, доверив эту функцию сертифицированным специалистам, которые не только разработают комплекс действий, но и обеспечат необходимый мониторинг систем. Также, в случае непредвиденных обстоятельств, ИТ-эксперты помогут возобновить рабочие процессы.
Четвертый уровень – это комплексные решения для 100% безопасности.Если вирус все-таки попал в рабочую среду пользователя и распространяется в локальной сети, как предотвратить простои, финансовые потери и оперативно восстановить работу бизнеса? На рынке кибер-защиты доступны различные решения или вакцины, которые могут частично расшифровать инфицированные компьютеры. Однако доступ к таким услугам ограничен и не всегда применим из-за различий вирусных программ.
Следовательно, правильней действовать наперед - оценить критически важные бизнес-процессы и диверсифицировать риски с помощью
комплексных решений. Это позволяет предвидеть потенциальные риски, а также быстро и эффективно предотвратить критическую ситуацию. Даже в случае инфицирования вирусом, данные могут быть защищены, и рабочая среда восстановлена в кратчайшие сроки с помощью доступных профилактических методов. Однако способы защиты будут зависеть от используемого предприятием ИТ-оборудования:
• Предприятиям, которые в работе используют персональные компьютеры (ПК), рекомендуется воспользоваться услугой
удаленного доступа (Desktop as a Service), которая обеспечит надежную работу с данными из любого места. По сути, это тот же рабочий стол компьютера со всеми программами и данными, только данные не хранятся на ПК, а находятся на сервере в дата-центре.
Услугу удаленного доступа лучше всего использовать в комбинации с
резервным копированием данных (Back up as a Service), так как резервные копии — это простой и эффективный способ, как восстановить данные в течении часа. Предприятие может самостоятельно решить, как часто и в каком объеме им необходимо создавать резервные копии и кому из сотрудников предоставлять доступ к таким данным. Но важно отметить, что для большей безопасности копии необходимо создавать и хранить в дата-центрах по крайней мере с двумя разными локациями, идеально - в разных странах с различной юрисдикцией.
• В свою очередь, предприятиям, которые используют
выделенные,
виртуальные серверы или
частное облако, желательно застраховаться с помощью уже упомянутого резервного копирования данных и плана аварийного восстановления, который поможет восстановить данные даже через 15-30 минут.
Важный аспект при выборе дата-центра - возможность предоставить индивидуальные решения по защите данных. Ведь восстановление может потребоваться не только данным, но и приложениям. Особое внимание стоит уделить используемой программе по обеспечению резервного копирования. Она должна быть не только достаточно эластичной для репликации системы данных всего предприятия, но и иметь возможность восстановления в максимально короткие строки, не допуская остановку работы предприятия. Одна из самых распространённых программ такого рода является Veeam, которую операторы дата-центров предоставляют в комплексе с различными решениями по обработке и хранению данных.
Будьте бдительны и защитите данные своего предприятия уже сегодня!
Автор
Тема: Многоуровневая защита от вирусов-вымогателей (Прочитано 1950 раз)