Кибербезопасность для стартапов: бюджетные решения для минимизации рисков
Изображение: recraft
В наше время все больше и больше в бизнесе зависит от ИТ-инфраструктуры и её стабильности. Сложно представить себе бизнес, который может работать без электронных устройств, от простых датчиков на станках, до сложных сервисов в интернете, всё это ИТ-инфраструктура, и вся она потенциально может быть повреждена умышленно кибератакой. Статистика инцидентов показывает, что кибератаки ИБ не зависят от величины бизнеса, под ударом может оказаться любой бизнес. Значит и защита бизнеса должна начинаться с первых шагов появления стартапа.
В первую очередь необходимо защищать рабочие устройства. Вопрос лишь в том, что считать конечными устройствами, и как это определить. Не редко на старте люди используют личные устройства. В этом случае их тоже необходимо защитить. Все участники бизнеса должны как минимум иметь средство антивирусной защиты, пока устройств не много экономить не стоит, оно не дорогое, а вот разница в уровне защиты у разных производителей большая. Выбирать нужно наиболее зрелых и зарекомендовавших себя на рынке. Главным условием работы такого СЗИ является регулярное обновление, желательно в автоматическом режиме.
Следующим этапом идет Почта. Бизнес развивается, необходимо наладить правильную коммуникацию, вы регистрируете свой домен и используете корпоративную почту. Сразу надо учесть, что почта — это основной канал распространения вирусов и лазейка для злоумышленников. И не учитывать это будет большой ошибкой. Для стартапа удобнее всего использовать облачные сервисы и защиту почты будут предоставлять они.
Если бизнес продолжает рост. Появляется офис и инфраструктура. При этом необходимо не забывать, что первые два этапа должны выполняться, как и прежде, это основа построения ИБ. В инфраструктуре появляются сервисы. Чаще всего их тоже в начале размещают в облаках, и это облегчает их защиту, но облачный провайдер не всегда готов предоставить 100% защиту. Проработка защиты своих сервисов это уже вопрос бизнеса. В первую очередь нужно понять, что особенно критично, и фокусировать защиту с этого. К примеру, корпоративный мессенджер не так важен, как CRM система, значит и ресурсы на его защиту нужно использовать другие. В первую очередь рекомендуется наладить резервное копирование. Но к этому вопросу стоит подходить осторожно, опыт известных кибератак говорит что атакующие часто находят резервные копии и заражают их тоже. Необходимо правильно настроить права доступа к системам бэкапов, и не лишним будет делать 2–3 версии бэкапов на разных решениях. На данном этапе развития бизнеса, необходимо следить за тем, кто и что может менять в критичных бизнес-системах, ограничивать права, выделять ответственных. Так же при появлении офиса желательно использовать межсетевой экран, для небольших инфраструктур можно использовать виртуальные исполнения.
Защита веб-ресурсов. Вне зависимости от зрелости бизнеса защита веб ресурсов не должна стоять на последнем месте. Не редко небольшие стартапы занимаются развитием только веб-ресурсов, за счет которых и происходит бизнес. Защиту таких сервисов можно доверить хостинг-провайдерам, где размещается сам сервис. Но количество инцидентов показывает, что чаще всего этого мало, необходимо прибегать к дополнительной защите. Весь трафик нужно дополнительно пропускать через WAF, и иметь хорошую защиту канала от DDoS-атак, для стартапов данный вид защиты так же можно использовать как сервис.
Вся остальная защита будет строиться по принципу критичности угроз и рисков их применения. Для оценки таких угроз можно применить такой принцип: вложения в защиту информации не должны превышать стоимость самой информации или ресурсов т.е. если сервис или сервер, можно легко развернуть с нуля и при этом не пострадают никакие процессы, то можно обойтись только базовой защитой. Но когда угроза инцидента ИБ грозит закрытием бизнеса, стоит предусмотреть все варианты.
Спикер – Илья Тихонов, Security presale manager, Крайон.
