Експерти Комітету безпеки та захисту бізнесу ЄБА надали рекомендації для забезпечення інформаційної безпеки компаніям.

Інформаційна безпека - це стан захищеності інформації в усіх її проявах, в якому забезпечується її конфіденційність, цілісність та доступність. Таке визначення є максимально наближеним до стандартів ІСО. Воно передбачає системний підхід до інформаційного захисту, адже інформація зберігається не тільки на цифрових носіях, а і передається людьми. Тож підприємствам важливо приділяти увагу захисту інформації, яка є в доступі у співробітників, а також вибудувати в себе культуру кібербезпеки та кібергігієни.

Правила кібергігієни для бізнесу та працівників:

• Регулярно оновлювати програмне забезпечення

• Використовувати складні та неповторні паролі

• Використовувати двохфакторну автентифікацію

• Використовувати шифрування

• Створювати резервні копії

• Блокувати екран ноутбука / смартфона

• Використовувати ліцензійне програмне забезпечення

• Не попадатися на соцінженерію

• Встановити захисне програмне забезпечення

• Не публікувати в соцмережах для всіх приватну інформацію

Експерти відзначили, що дотримання цих 10 правил дозволить на 50% зменшити ризики підприємства. В сьогоднішніх умовах всі українські компанії, від маленьких до великих, можуть стати цілями хакерських нападів. Раніше атакували, щоб заробити на кібервразливостях підприємств, а зараз метою ворога є підрив роботи будь-якого українського бізнесу. Тому компаніям потрібно розвивати свою кіберстійкість - здатність, швидко відновлюватися після кібератак.

Також під час зустрічі експерти поділилися рекомендаціями щодо кіберстійкості та безперервності бізнесу в цілому:

• Має бути певний рівень децентралізації, рівень доступу співробітників до інформації треба адаптувати до умов війни.

• Винести процеси за межі підприємств, скористатися хмарними технологіями.

• Комп'ютерна безпека не може бути ізольованою, існувати окремо від інших - фізичної, кадрової безпеки тощо. Стратегія нульової довіри неминуча - працівників, які викликають підозру, краще не допускати  до сенситивної інформації.

• Інформаційна безпека не є відповідальністю окремих спеціалістів. Це є відповідальністю всіх працівників, у кожного своя роль в організації безпеки.

• Зараз вирує багато дезінформації, ворог намагається поширити паніку, послабити українське суспільство та економіку. Протидіяти цьому можна правдивою інформацією, аналітичними матеріалами від експертів тощо.

• Дуже важливо, щоб керівники компаній розуміли реальний стан речей і в комунікації зі співробітниками використовувати якісну аналітику того, що відбуватиметься далі.

• Кожен з нас, як окрема особа, може стати жертвою метода OSINT - розвідки на основі відкритих джерел. Тому знову ж треба пам'ятати про правила кібергігієни, зазначених вище.

Джерело @ Ліга:Закон