Как малому бизнесу защититься от кибермошенников
Семь рекомендаций, которые можно реализовать без больших затратВ сложной финансовой ситуации владельцы малого бизнеса режут бюджеты, часто сокращая и расходы на информационную безопасность. Однако кризис в экономике имеет помимо прочих одну неприятную особенность – в это время активизируются мошенники. Растет риск кибератак и утечек информации. Поэтому, оставляя компанию без защиты, бизнесмены практически рискуют всем.
Но чтобы защитить компанию от наиболее распространенных способов мошенничества в информационном пространстве, не потребуется больших денег. Проанализировав опыт наших клиентов – малых и средних предприятий, мы подготовили простые рекомендации, которые можно реализовать без значимых затрат.
Программное обеспечение должно быть только лицензионным.
Чаще всего интернет-мошенники воруют деньги с помощью поддельных сайтов, на которых содержится информация, побуждающая пользователя ввести данные банковских карт или ключи для входа в интернет-банк. Чтобы предотвратить этот риск, необходимо установить на компьютере, с которого производится выход в систему «клиент-банк», лицензионную антивирусную программу, что снизит риск поражения компьютера вирусами, и регулярно обновлять ее.
Необходимо выполнять рекомендации по безопасности системы «клиент-банк».
Они несложны. Прежде всего компьютер, за которым происходит работа с интернет-банком, должен быть отключен от локальных сетей, а доступ в интернет с него должен осуществляться только на сайт банка.
Если вы работаете с интернет-банком со смартфона или планшета, не выходите с этих устройств в соцсети и не пользуйтесь общедоступным WiFi.
Кроме того, следует обращать внимание на нестандартное поведение компьютера: зависание, всплывающие окна, новые ссылки, значки на панели, рекламные сообщения и проч., чего раньше не было. Необходимо как можно быстрее проверить систему при помощи дополнительных антивирусов и исключить вероятность заражения компьютера.
Старайтесь меньше пользоваться услугами внештатных бухгалтеров. Чаще всего эти специалисты одновременно обслуживают несколько малых предприятий дома на одном компьютере. Это повышает риск утечки информации или даже ее воровства, особенно если они с этого компьютера выходят в интернет-банк. Лучше, чтобы бухгалтер не был совместителем или, по крайней мере, работал с документами вашей компании и интернет-банком с компьютера в вашем офисе, оборудованном всеми необходимыми системами безопасности. Обязательно вместе с трудовым договором бухгалтер должен подписать и памятку о соблюдении правил информационной безопасности. Если же штатный бухгалтер для вашего бизнеса излишняя роскошь и вам нужна только помощь при составлении отчетности, можно подумать об онлайн-бухгалтерии. Сейчас несколько компаний предлагают такие услуги, и, если они интегрированы с вашим банком, это дополнительно повышает информационную безопасность.
Подключите sms-сервис, оповещающий о транзакциях по счету.
Так вы не пропустите незаконного списания денег и сможете предотвратить их воровство.
Будьте в курсе возможных действий мошенников.
Владельцы малого бизнеса всегда недооценивали роль информационной безопасности, так как считали свой бизнес непривлекательным для интернет-мошенников и тем самым делали свои компании легкой добычей для них. Им следует знать типовые способы хакерских атак и возможности предотвратить их. Сегодня для этого существует огромное количество литературы и разнообразные курсы. Некоторые банки, например, несколько раз в год проводят подобные семинары для своих клиентов. При этом пройти обучение следует не только руководителям компаний, но и всем сотрудникам. А бухгалтер и сотрудник, отвечающий за информационную безопасность, должны проходить обучение минимум два раза в год.
Необходимо пользоваться защищенными носителями для секретных ключей к системе «клиент-банк».
Это должна быть не обычная флешка с электронной подписью, а персональный электронный ключ с высокой степенью защиты. Идеально, чтобы этот ключ комплектовался генератором одноразовых паролей.
И, конечно, ключи и пароли к системе дистанционного банковского обслуживания должны храниться в защищенном месте, например в сейфе, чтобы не допустить возможности доступа к ним посторонних лиц.
Установите защиту для коммерческой информации и персональных данных.
Их лучше хранить не в рабочем компьютере или на флешке, а на специализированных интернет-сервисах в хорошо защищенных дата-центрах, где для доступа к данным требуется цифровая подпись. И если вы храните данные извне, необходимо внимательно следить за правильностью работы ресурса. И ни в коем случае не пользоваться им на компьютерах, с которых вы выходите в социальные сети.
Не следует забывать и о физической защите данных.
Помимо киберрисков существует и банальная бытовая опасность кражи флешки с электронной подписью и ключами от интернет-банкинга или финансовых документов, от которых зависит ваш бизнес. Владелец бизнеса, даже если его разбудят ночью, должен помнить, где все это лежит, и периодически проверять сохранность данных.
По данным «Лаборатории Касперского», в 2015 г. чуть ли не каждый третий компьютер, используемый в бизнесе, подвергся хотя бы одной вирусной атаке через интернет. Эти атаки тщательно готовятся. Злоумышленники исследуют интересы сотрудников атакуемой компании, выявляют сайты, которые они часто посещают, людей, с которыми они общаются.
Недавно мы видели, как оправдывались владельцы панамской юридической фирмы Mossack Fonseсa. Они считали свою интернет-безопасность безупречной и никак не ожидали, что документы их клиентов похитят хакеры и превратят в информационную бомбу. Это еще раз доказывает, что лишней информационной безопасности не бывает.
Автор – председатель правления СДМ-банка